Често Задавани Въпроси

Интересно демострационно видео, което описва възможностите и функционалността на “Dominator” – система за прехващане и записване на GSM разговори, като поддържа по-сигурният А5/1. Не е ясно дали системата работи като брутфорсва криптирането ( например с DSP-та ) или просто инструктира телефона да превключи на не-криптиран режим. Подобен род системи струват 100 000+ долара/евро/паунда и за да работят трябва да са относително близо до жертвата, защото системата трябва да се обяви като клетката с най-добра връзка на телефона, който трябва да е подслушан. Според видеото има опция, която поддържа до 2 км, но това би трябвало силно да зависи от конкретното местоположение на жертвата и дали се движи – напълно е възможно при движение, подслушваният телефон да се доближи до истинска клетка на оператора и да превключи към нея, като по този начин престава да може да бъде подслушван.

С всички методи и трикове за подслушване на мобилни телефони, компанията Whisper systems е разработила приложения, които позволяват криптиране на разговорите ( RedPhone ) и текстовите съобщения ( TextSecure). RedPhone използва ZRTP и VoIP, но не използва SIP gateway, а изгражда директна връзка към другият телефон чрез безжична мрежа или 3G. Единственото участие на самата фирма в комуникацията е изпращането на съобщение до получателят на разговора, за да може да се инициализира връзката. Тъй като цялата комуникация е криптирана, връзката не може да бъде проследена.. TextSecure от своя страна използва OTR ( AES криптиране + DH обмяна на ключовете и SHA-1 хеш ). За момента и двете приложения са достъпни като beta версии за Android, но компанията ( чиито основател е Moxie Marlinspike ) планира да публикува и двата софтуера като отворен код. За съжаление до момента се поддържат само номера в САЩ, а поддръжката на международни номера е обещана.

Frank A. Stevenson, разработчик в A5/1 Security Project наскоро обяви публикуването на Kraken – софтуер с отворен код, който е способен да използва rainbow таблиците, генерирани в края на миналата година. С неговото използване е възможно разкриптирането на А5/1 криптиран GSM разговор в рамките на няколко минути върху комерсиално достъпен хардуер – в момента изискванията са Linux, 3 Gb RAM, 2 Tb дисково пространство.  Участниците в проекта работят по ускоряването на работата на софтуера и добавянето на поддръжка на ATI GPU.

С това в публичното пространство се появява още едно парченце от пъзела “направи си сам подслушване на GSM”. Другите парченца касаят прехващането на самият GSM криптиран разговор от ефира – пример тук са OsmocomBB, който използва евтини телефони базирани на Ti Calypso/Iota/Rita чипсетите¹ и Airprobe, който пък използва USRP². В настоящят момент е напълно във възможностите на по-напредналите в технологично отношение престъпници ( или престъпни групи, както е модерно напоследък ) да се обзаведат със подслушвачка за GSM-и, която да може да прехваща разговори и текстови съобщения. Подобно устройство би струвало под 10 000 долара и спокойно би се поместило в багажника на по-голяма кола. Разбира се, подобно подслушване изисква “подслушвачката” да е близо до жертвата, за да могат да се прехванат всички пакети, което е доста амбициозна задача, особено в по-гъсто населен градски център, осеян с микро-клетки. Въпреки това е напълно възможно. Моля почитателите на конспирационни теории да изхвърлят GSM-ите си в тоалетната и да нахлупят шапките от алуминиево фолио.

И едно важно уточнение – усилията в момента са за разкриптиране на GSM. GPRS и 3G ползват различни крипто алгоритми и за момента са по-сигурни. Разбира се, това не е защита при използването на този метод.

1. в момента се поддържат Моторола C115/117/118/123/140/155, V171, Sony Ericsson J100i, Openmoko Neo 1973, Freerunner [обратно ↩]
2. Universal Software Radio Peripheral – софтуерно радио с отворен код [обратно ↩]

Ако имате iPhone, iPad, iPod touch с операционна система 3.1.2 или по-нова, то сте уязвими към последният PDF бъг, който позволява пълен контрол над устройството. Всъщност уязвимостта се използва от последният браузер базиран Jailbreak ( http://jailbreakme.com )  и работи, когато се опитате да отворите PDF чрез браузъра Safari. Експлойт в PDF-а може да причини препълване на стека¹ и да стартира изпълним код чрез използването на бъг в шрифтовете на разработеният от Apple PDF renderer ( в iOS не се използва рендерера на Adobe ). Подобна уязвимост имаше при по-старите версии на iOS с TIFF файлове. За момента няма кръпка за уязвимостта, но със сигурност Apple работят усилено по нея, най-малкото за да могат да спрат Jailbreak-овете.

Update: Оказва се, че уязвимостите са две отделни – едната е memory-corruption flaw в PDF рендеринга, което позволява отдалечено стартиране на код върху устройството, а втората е грешка в кърнъла на устройството, която позволява ескалация на правата и елиминиране на ограниченията на вграденият sandbox.  Информацията от френската компания VUPEN Security е доста постна засега.

1. stack overflow [обратно ↩]

Chris Paget демонстрира на конференцията DefCon 2010 система, с чиято помощ могат да се подслушват GSM мобилни телефони. Цялата система е сглобена за 1500 долара и включва лаптоп и две антени, като подмамва мобилните телефони да рутират изходящите обаждания през нея. Това представлява първата успешна демонстрация на man-in-the-middle атака срещу мобилно устройство – тема, по която е писано доста. Атаката не е свързана с разкодирането на прехванати разговори – системата кара мобилното устройство да изключи криптирането си и по този начин данните се прехващат. По спецификация при изключването на криптирането на разговора, SIM картата би трябвало да генерира съобщение за потребителя на устройството, но подобен тип съобщения и грешки масово са изключени. Подобно поведение имат доста скъпите устройства, използвани от военни и силови министерства ( включително и в България ). За момента системата прехваща само 2G разговори, основно поради технически ограничения. Прехващането на 3G обаче е възможно, като просто се принудят мобилните станции да превключат на 2G, чрез просто заглушаване на 3G сигнала.
снимка: Dave Bullock

Малко новини от next big thing – сигурността на мобилни устройства:

Експерти от Spider Labs са публикували рууткит за Android¹ на лекция на конференцията DefCon. Кодът е публикуват като Proof-of-Concept и може да отваря обратен TCP тунел към атакуващия при получаване на обаждане от специален номер. Тъй като е на ниво кърнъл, рууткитът има пълен достъп. Критиците твърдят, че това е само опит за постигане на публичност, тъй като на практика няма нов вектор на атака и няма преодоляване на виртуалната машина ( Dalvik), вградена в Андроид.

Зловредният код не се саморазпространява и трябва да бъде маскиран като друго приложение, за да подмами потребител да го инсталира. Разбира се, това не е особено трудно, особено като се има в предвид скорошният скандал  – експерти от фирмата за мобилна сигурност Lookout обвиниха приложение за смяна на тапетите ( wallpapers ) на телефона, че тихо и кротко е събирало лична информация – номера на SIM картата,номера за гласова поща, идентификация и т.н. Данните са били пращани на www.imnet.us, сайт, базиран в Китай. Първоначалните обвинения бяха, че приложението е събирало дори номера, SMS-и и пароли, но по-късно тези твърдения отпаднаха. Въпреки това подобно поведение е силно подозрително и илюстрира колко лесно масовият потребител може да бъде подмамен да инсталира зловреден код.

1. в случай, че сте прекарали последната година в пещера – това е Линукс базирана операционна система за мобилни устройства, разработвана от Google [обратно ↩]