Често Задавани Въпроси

L4mer демонстрира как да се сдобиете с потребителските имена от дадена система чрез използване на null сесии ( чрез тях се представят анонимните потребители ). Използвани са три инструмента – metasploit, rpcclient и smbenum.py

Practical Exploitation – Null Session Enum from Practical Exploitation on Vimeo.

Skype винаги е бил известен с това, че комуникацията е криптирана и не може да бъде декриптирана. Още повече – Skype, за разлика от другите IM платформи, не споделяше подробности за протокола си с производителите на решения за мрежова ( и не само ) сигурност и активно изменяше параметрите на връзката, за да може да избегне блокиране и анализ. Самата мрежова комуникация е доста сложна и многослойна, като някои от потребителите бяха нарочени за “supernode” и служеха за един вид концентратори на трафика. Всичко това, разбира се, беше добре закриптирано и нямаше никаква информация за използваният алгоритъм. В началото на юли експертът Sean O’Neal обяви, че са успели приложат reverse-engineering върху софтуера и най-накрая са разбрали използваните алгоритми – според тях това е модифициран RC4. Малко след това блогът спря да се отваря ( кешираната версия е достъпна ), но информацията се разпространява. В момента библиотеката, написана на Portable C е достъпна на http://cryptolib.com/ciphers/skype/

Skype сървърите използват AES-256, фиксираните “супернодове” изпозлват модифициран/замаскиран RC4 ( the old TCP RC4, the old UDP RC4 and the new DH-384 based TCP RC4 ), a клиентите използват AES-256 върху RC-4.Публикацията завършва с покана за 27С3 конференцията в Берлин, която ще се проведе по-късно тази година.

От своя страна Skype побързаха да обявят, че истинското име на Seal O’Neal всъщост е Ярослав Чарновски, който е замесен в СПАМ към потребителите на услугата.

Разбира се, дори и да е истина, това не означава, че криптирането на Skype е разбито. Всъщност само има яснота кои алгоритми се използват за него, нищо повече. И AES-256 и RC4 са достатъчно доказали се алгоритми, за които в момента няма познати слабости, които могат да позволят лесно декриптиране на комуникацията. Такива слабости могат да дойдат само от доработките на самите Skype върху шифрите, но като се има в предвид, че хакери и инженери в индустрията вече 10 години чоплят проблема, не ми се струва много вероятно. Все още най-лесният начин за прехващане на съобщения на Skype е атака срещу потребителският компютър и екстракция на съобщенията от шантавият бинарен формат на логовете, които ползва софтуера.

Frank A. Stevenson, разработчик в A5/1 Security Project наскоро обяви публикуването на Kraken – софтуер с отворен код, който е способен да използва rainbow таблиците, генерирани в края на миналата година. С неговото използване е възможно разкриптирането на А5/1 криптиран GSM разговор в рамките на няколко минути върху комерсиално достъпен хардуер – в момента изискванията са Linux, 3 Gb RAM, 2 Tb дисково пространство.  Участниците в проекта работят по ускоряването на работата на софтуера и добавянето на поддръжка на ATI GPU.

С това в публичното пространство се появява още едно парченце от пъзела “направи си сам подслушване на GSM”. Другите парченца касаят прехващането на самият GSM криптиран разговор от ефира – пример тук са OsmocomBB, който използва евтини телефони базирани на Ti Calypso/Iota/Rita чипсетите и Airprobe, който пък използва USRP. В настоящят момент е напълно във възможностите на по-напредналите в технологично отношение престъпници ( или престъпни групи, както е модерно напоследък ) да се обзаведат със подслушвачка за GSM-и, която да може да прехваща разговори и текстови съобщения. Подобно устройство би струвало под 10 000 долара и спокойно би се поместило в багажника на по-голяма кола. Разбира се, подобно подслушване изисква “подслушвачката” да е близо до жертвата, за да могат да се прехванат всички пакети, което е доста амбициозна задача, особено в по-гъсто населен градски център, осеян с микро-клетки. Въпреки това е напълно възможно. Моля почитателите на конспирационни теории да изхвърлят GSM-ите си в тоалетната и да нахлупят шапките от алуминиево фолио.

И едно важно уточнение – усилията в момента са за разкриптиране на GSM. GPRS и 3G ползват различни крипто алгоритми и за момента са по-сигурни. Разбира се, това не е защита при използването на този метод.

Отново на DefCon 2010 в Лас Вегас експертът Barnaby Jack е постигнал ултимативното хакване на банкомат – чрез използването на отдалечена уязвимост е препрограмирал банкомата да извади пари. Уязвимите устройства са на фирмите Triton и Tranax и работят под Windows CE операционна система. Уязвимостта е дала възможност да се пробие аутентификацията в системата за отдалечено наблюдение ( която е достъпна през Internet или dial-up) , в резултат на което експертът е имал възможност да инсталира допълителен софтуер. Тази система за отдалечено наблюдение е включена по подразбиране, но по-голямата част от банкоматите ( 95% )в Щатите са включени към телефонната мрежа с модем, а не към Интернет. Това би трябвало да ограничи възможностите за хакване, тъй като атакуващият първо трябва да разбере телефонният номер на банкомата. Според слуховете тази презентация е трябвало да се състои миналата година, но производител на банкомати е изискал отлагането и, за да може да пачне дупката. Tranax са закърпили тяхната уязвимост преди 8 месеца.

Въпреки, че Windows е широко използвана ОС за банкомати, дори и в България, тук нещата седят по малко по-различен начин и подобен хак НЕ Е ВЪЗМОЖЕН. Първо тук няма банкомати на тези производители – широко разпространените са NCR и Siemens-Nixdorf. Второ, свързаността на банкоматите е малко по-различна – въпреки, че част са свързани към публичната телефонна мрежа, голяма част ползват частни мрежи или VPN и няма начин от Интернет да се адресира самият банкомат. Другата голяма разлика е по-скоро организационна – в Щатите банкоматите са собственост на мястото, където са инсталирани, било то ресторан или магазин. Тук банкоматите са собственост на банките, които имат далеч повече ресурси за защита на устройствата. Въпреки, че имаше случаи на инсталиран зловреден код върху банкомати в Европа, това е много по-трудно постижимо и (почти) невъзможно да се случи отдалечено.

UPDATE:

Ето и видеото от лекцията:

BlackHat USA 2010 Jackpotting ATM from Jonathan Camp on Vimeo.

Ако имате iPhone, iPad, iPod touch с операционна система 3.1.2 или по-нова, то сте уязвими към последният PDF бъг, който позволява пълен контрол над устройството. Всъщност уязвимостта се използва от последният браузер базиран Jailbreak ( http://jailbreakme.com )  и работи, когато се опитате да отворите PDF чрез браузъра Safari. Експлойт в PDF-а може да причини препълване на стека и да стартира изпълним код чрез използването на бъг в шрифтовете на разработеният от Apple PDF renderer ( в iOS не се използва рендерера на Adobe ). Подобна уязвимост имаше при по-старите версии на iOS с TIFF файлове. За момента няма кръпка за уязвимостта, но със сигурност Apple работят усилено по нея, най-малкото за да могат да спрат Jailbreak-овете.

Update: Оказва се, че уязвимостите са две отделни – едната е memory-corruption flaw в PDF рендеринга, което позволява отдалечено стартиране на код върху устройството, а втората е грешка в кърнъла на устройството, която позволява ескалация на правата и елиминиране на ограниченията на вграденият sandbox.  Информацията от френската компания VUPEN Security е доста постна засега.

Chris Paget демонстрира на конференцията DefCon 2010 система, с чиято помощ могат да се подслушват GSM мобилни телефони. Цялата система е сглобена за 1500 долара и включва лаптоп и две антени, като подмамва мобилните телефони да рутират изходящите обаждания през нея. Това представлява първата успешна демонстрация на man-in-the-middle атака срещу мобилно устройство – тема, по която е писано доста. Атаката не е свързана с разкодирането на прехванати разговори – системата кара мобилното устройство да изключи криптирането си и по този начин данните се прехващат. По спецификация при изключването на криптирането на разговора, SIM картата би трябвало да генерира съобщение за потребителя на устройството, но подобен тип съобщения и грешки масово са изключени. Подобно поведение имат доста скъпите устройства, използвани от военни и силови министерства ( включително и в България ). За момента системата прехваща само 2G разговори, основно поради технически ограничения. Прехващането на 3G обаче е възможно, като просто се принудят мобилните станции да превключат на 2G, чрез просто заглушаване на 3G сигнала.
снимка: Dave Bullock