Често задавани въпроси

В презентация на BlackHat конференцията във Вашингтон на 20 февруари, David Hulton и Steve Muller са представили начин за декодиране на GSM разговор, което струва под $1000 в рамките на 30 минути. Използвайки същият метод, оборудване за $100 000 може да декодира разговор за 30 секунди. Подобни атаки са разработени теоретично от доста време, но сега тепърва се появява метод за изпълнението и, който попада в бюджета не само на финансирани от държавата агенции за разузнаване, но и на обикновените престъпници.

В своята презентация Hulton & Muller описват и два начина за прехващането на самия разговор:

• активен - при който се използва фалшива базова станция, към която се свързва подслушваният телефон. При този метод дори може да бъде заблуден мобилният телефон и да не се наложи да се разкодира шифриран разговор.
• пасивен - при който само се прехваща радиокомуникацията между мобилния телефон и базовата станция.

И двата метода изискват подслушващия да е ( относително ) близо до подслушвания телефон. По принцип максималният размер на GSM клетка е 30 км радиус, но не трябва да се забравя, че телефона и базовата станция регулират силата на излъчване в зависимост от разстоянието между двете, а във случая на активно прехващане фалшивата базова станция трябва да осигури по-добро ниво на сигнала от истинската базова станция.

Метода на Hulton & Muller всъщност представлява предварително изчисляване на хешовете на всички възможни ключове ( 288 билиарда ), запазването на хешовете в lookup таблица и последващо разпознаване и извличане на необходимия хеш, а не изчисляването му в момента. Попълването на lookup таблицата може да отнеме до 3 месеца при използването на програмируеми матрици ( FPGA ), но това е еднократно усилие.

В презентацията също са засегнати и други вектори на атака към мобилните устройства, включително инсталиране на неоторизирано Java приложение в SIM картата и последващо пренасочване на трафика, както и подслушване на служебните канали на GSM мрежата, където информацията се предава некриптирана и в резултат може да бъде определено местоположението на мобилният телефон с точност до 200 метра.

На всеки му се е случвало да прави обратен завой на забранено място. Виждали сме и доста нагли обратни завои… Но пък да влезеш в насрещното само и само да можеш да направиш обратен завой е мега-тъпо изпълнение. Снимано пред Пежо на Цариградско шосе

Натъкнах се на много интересно wiki на адрес http://www.obsoleteskills.com/, което събира ненужни вече умения. Ето и списъка на неща, които мога, но едва ли ще ми потрябват повече:

1. набиране на телефон с шайба
2. поставяне на игличката върху плочата на грамофон
3. сменяне на лентата на пишеща машина
4. проявяване на филм/снимки ( ех, я бяха времена… )
5. найстройване на стайната антена на телевизор
6. редактиране на config.sys
7. палене на кола с манивела, когато е паднал акумулатора
8. инсталиране на коаксиална Ethernet мрежа
9. чистене на главата на VHS видео

А кои са вашите ?

Специалистите от Heise Security са направили анализ на Easy Nova Data Box PRO-25UE RFID - евтина кутия за харддиск, която според рекламите поддържа 128 битово AES криптиране + RFID чип. Но дали получавате това, за което плащате ? Според анализа на Heise, всъщност записаната информация на диска е криптирана с прост XOR шифър, който е елементарен за разкодиране. При запитване, отправено към производителя на кутията се оказва, че с AES се криптира само и единиствено при съхранението на ID-то на RFID чипа във флаш-паметта на контролера ( IM7206 ). Казано с други думи - пълна измама и security theater. Според компанията, следващият контролер - IM8202, който все още се разработва, ще предложи същинско AES криптиране на данните.

Оказва се, че на пазара има и други производители, които използват същия контролер в своите продукти, така че внимавайте какво купувате и как ви го рекламират:

• STYSEN E08 RFID Security Mobile Disk
• DoTop RFID SATA to USB storage
• Agestar RFID Security External Enclosure SRB2A
• Silverstone Treasure TS01B
• Sharkoon Swift-Case Securita

Полицията в Квебек е претърсила няколко къщи и е арестувала 14 човека на възраст от 17 до 26 години, в разследване на група, организирала ботнет ( бот-пастири, bot-herders ), които са отговорни за заразяването на близо 1 милион компютъра в Бразилия, Полша, САЩ и Канада. Интересното в случая е, че оценките на печалбата, извлечена от бот-мрежата, възлизат на 45 млн долара.

Много често в по-големите офиси се инсталира нов мрежови многофункционален принтер ( някои фирми дори го наричат “документен център” ), който освен баналното разпечатване на документи, може и да сканира, подвързва, пере, глади, изпраща факсове, прави кафе и т.н. Това, което много често се забравя е, че всъщност в тези устройства работят по-скоро като сървър от по-нисък клас или дори работна станция - със всичките рискове по сигурността, които произлизат от това. Най-често са базирани на Linux, a за почти задължителният web-интерфейс се ползва добре известния Apache сървър. Ключовото тук е, че използваните дистрибуции и версии на приложенията бързо остаряват и докато при нормалните сървъри е (относително) лесно да се обнови софтуера с такъв, при който са запушени откритите уязвимости, то при многофункционалките това съвсем не е така. При тях трябва да се чака нова версия на софтуера от производителя, а в повечето случаи този софтуер е фокусиран върху производителността и възможностите на принтера, а не върху сигурността. Това недоглеждане довежда до относително ниското ниво на защита на тези устройства. На пръв поглед - нищо особено, най-много някой да разпечата 500 страници със случаен текст от другата страна на океана, нали ? Да, ама не - ако някой има достъп до този принтер, това означава, че има копие от всички документи които се принтират, а в много случаи - и до тези, които само се копират. Помислете си какво би означавало някой да има копие от всичките версии на договорите, фактурите, фишове за заплати и т.н. и колко би платил конкурента ви за подобна информация.

Technorati : security, принтер, сигурност