Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Feltörés? Mutatom!

(2010. július 05.)

- Teusink.net nyomán -

Százak előtt válhat nevetségessé az e-pálcával megvert áldozat.
Nyomtatható verzió Nyomtatható verzió

Új, érdekes és látványos számítógépes támadásról számolt be Niels Teusink az amszterdami Hack in the Box konferencián. A fiatalember a prezentáció során minden bizonnyal a saját, elsőként elért felfedezését ismertette, mivel a hallgatóság soraiból senki sem zavarta meg bemutatóját - ami éppen a trükk lényege lenne.

Napjainkban igen elterjedtek a pódiumon az elektronikus mutató-eszközök, amelyek lézeres pálcát és vezeték nélküli mini billentyűzetet egyesítenek magukban. Ezek a rádiós elven működő USB-s kütyük lehetővé teszik, hogy az előadó távolabb álljon a PowerPoint diákat vagy fényképalbumot tartalmazó laptopjától és a kezében tartott jobbra-balra-escape stb. gombokkal szabadon irányítsa a vetítést.

A szabadság persze veszélyekkel is jár, amint arra Niels, a holland Fox IT-biztonsági cég munkatársa, előadásában rámutatott. A tenyérnyi E-pálcák ceruzaelemmel működnek és a lézermutató is sokat fogyaszt, így nincs arra mód, hogy a vezeték nélküli kommunikációt állandó titkosítással erősítsék meg.

Úgyse jön rá senki...

A mutató-eszközök szabványos Bluetooth vagy Wi-Fi protokollok helyett energiatakarékos, egyszerűbb, egyedi "drótnélküli USB" adatátvitelt használnak - a furcsaság alapú biztonságról (security through obscurity) azonban már sokszor bebizonyosodott, hogy az nem lehet tartós megoldás!

Niels Teusink-nek viszonylag nehéz dolga volt, amikor ezt a tételt az e-pálcák esetében is igazolni akarta. Ezek az eszközök ugyanis nem PC-s chip alapúak - bennük általában háromféle Cypress, Nordic vagy Texas gyártmányú rádiós IC-t használnak. A fiatalember ezért 100 euróért (kb. 28 ezer Ft) logikai elemző kábelt vásárolt, amelyet vámpír-csipesz és forrasztás segítségével rögzített a szétszedett mutatóeszköz kicsiny alaplapjára.

A kábelhez járó USBee szoftverrel a rádiós kapcsolat macerás lehallgatása nélkül is meg lehetett figyelni az SPI-busz által előállított grafikus jelalakokat - amelyekről egy kevés webes keresés és sok kézikönyv olvasás után kiderült, hogy "USB scancode" módú szabvány információt szállítanak. Meglepő módon a mutatóeszközt vezérlő chip képes az összes lehetséges számítógépes karakter kódját előállítani, pedig a kézben tartott mini billentyűzet csak 4-5 db egyedi gombbal rendelkezik.

Ez fellelkesítette a kutatót, mivel így sikeres feltörés esetén nem csak a vetített prezentációt lehet illetéktelenül jobbra-balra összezavarni, de akármit is kiírhat a rejtőzködő hacker a vászonra, sőt bájtonként átküldve trójai kódot telepíthet a gyanútlan előadó gépére. Ezzel elérhető közelségbe került a nagy cél, a feltörés - feltéve, hogy a támadó elég közel ül a pódiumhoz, mert a legtöbb eszköz hatótávolsága csak kb. tíz méter.

Nagykabátban kell előadásra menni

A gyakorlati bizonyításhoz Niels épített egy kalóz rádióadót, amelyhez az Adruino / Unigen Leto nevű elektronikai prototípus-mintázó építőkészlet szolgáltatja a jelforrást. A frekvenciákkal és precíz időzítéssel kapcsolatos kísérletek után a kutató képessé vált arra, hogy távolról szöveget írasson ki, vagy feltörésre alkalmas szkriptet juttasson be az előadói laptopba az e-mutató rádióvevőjén át.

A Hack in the Box konferencián pl. WebDAV hálózati elérésen keresztül telepíthető, trójai célra módosított VNC távképernyő telepítésére utasította a sebezhető rendszert. Ugyanez a támadás elvileg a hasonló chipek által hajtott drótnélküli egereket, sőt az olcsóbb vezetéknélküli billentyűzeteket is fenyegetheti. A legtöbb eszköz ugyanis rutinból USB-s billentyűként és egérként is bejegyzi magát, bár a rádiós billentyűzetek esetén a gyártók többnyire már alkalmaznak valamilyen titkosítást az illetéktelen hozzáférés megelőzésére.

A Niels Teusink által felfedezett e-pálca feltörés leginkább kuriózumnak tekinthető, az azonban nem kizárt, hogy elvetemült villanykari hallgatók az előadások e-nevetségessé tételével állnak majd bosszút túl szigorúan vizsgáztató oktatóikon - akinek sikerül, megérdemli a jobb jegyet! Próbálkozni leginkább őszi-téli időszakban lehet, a szükséges felszerelés ruházat alatti jobb rejthetősége érdekében.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.