freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Μεγάλος κίνδυνος Hacking στα κινητά μέσω του Bluetooth! - A'


 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Moderators:  Reporters, Super-Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [3 Μηνύματα]      Bookmarks Tags: κινητάhackingbluetooth Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
ΑποστολέαςΜήνυμα
Enigma
Honorary Member

Μέλος από: 06 Δεκ 2002
Βοηθήματα: 7
Νέα: 19
Μηνύματα: 256+

Περιοχή: Athens
View users profile
ΜήνυμαΣτις: 22 Φεβ 2004 03:42    Θέμα: Μεγάλος κίνδυνος Hacking στα κινητά μέσω του Bluetooth! - A' Απάντηση με παράθεση  Mark this post and the followings unread

- Μέρος 1ο -
Σοβαρά κρυφά προβλήματα, στην ασφάλεια του Bluetooth οδηγούν στην υποκλοπή των προσωπικών μας δεδομένων!

Όλα αυτά έγιναν γνωστά σύμφωνα με έρευνα του Adam Laurie ερευνητή βρετανικής εταιρίας ασφαλείας, πληροφοριακών συστημάτων.



Συνοπτικά:

Υπάρχουν σοβαρά κρυφά προβλήματα στην επικύρωση (authentication) και/ή στους μηχανισμούς μεταφοράς δεδομένων σε μερικές Bluetooth συσκευές.
Συγκεκριμένα, δύο τρωτά σημεία έχουν βρεθεί:

- Πρώτον, τα εμπιστευτικά προσωπικά στοιχεία μπορούν να υποκλαπούν, ανώνυμα, και χωρίς τη γνώση ή τη συγκατάθεση του ιδιοκτήτη, από μερικά bluetooth κινητά τηλέφωνα.
Αυτά τα στοιχεία περιλαμβάνουν, τουλάχιστον, ολόκληρους τους τηλεφωνικούς κατάλογους, τα ημερολόγια, και τον αριθμό IMEI του κινητού τηλεφώνου!

- Αφετέρου, έχει διαπιστωθεί ότι το πλήρες περιεχόμενο της μνήμης μερικών κινητών τηλεφώνων μπορεί να προσεγγιστεί από μια προηγουμένως εμπιστευμένη (trusted - paired) συσκευή που έχει αφαιρεθεί από τον εμπιστευμένο κατάλογο (trusted list). Αυτό τα στοιχεία περιλαμβάνουν όχι μόνο τον τηλεφωνικό κατάλογο και το ημερολόγιο, αλλά αρχεία πολυμέσων όπως οι εικόνες και τα μηνύματα κειμένων. Στην ουσία, ολόκληρη η συσκευή μπορεί να φορτωθεί (backed up) στο σύστημα του επιτιθεμένου!

Τέλος, αυτή η σύγχρονη τάση για "Bluejacking" όπως έχει ονομαστεί αυτό το είδος Hacking για τις συσκευές που διαθέτουν τεχνολογία Bluetooth, προωθεί ένα περιβάλλον που βάζει τις καταναλωτικές συσκευές στο μεγαλύτερο κίνδυνο από τις ανωτέρω επιθέσεις.



- Τρωτά σημεία - τρόποι επίθεσης!


Η επίθεση SNARF - (The SNARF attack) :

Είναι δυνατό, σε μερικά ήδη συσκευών, να συνδεθούν με κάποια άλλη συσκευή χωρίς την ειδοποίηση του ιδιοκτήτη της συσκευής, που έγινε στόχος του αιτήματος, και στην συνέχεια να αποκτήσει κάποιος πρόσβαση στα προστατευμένα μέρη των αποθηκευμένων δεδομένων (restricted portions of the stored data).

Αυτά περιλαμβάνουν ολόκληρο τον τηλεφωνικό κατάλόγο (και οποιωνδήποτε εικόνων ή άλλων στοιχείων που συνδέονται με αυτές τις καταχωρήσεις), το ημερολόγιο, το ρολόι, στοιχεία πιστωτικών καρτών , properties, change log, καθώς και του αριθμού IMEI (International Mobile Equipment Identity) , ο οποίος προσδιορίζει μεμονωμένα και αποκλειστικά το τηλέφωνο στο δίκτυο, και χρησιμοποιείται στο παράνομη κλωνοποίηση κινητών τηλεφώνων.

Αυτό είναι κανονικά δυνατό μόνο εάν η συσκευή είναι σε "discoverable" or "visible" mode, αλλά υπάρχουν εργαλεία διαθέσιμα στο διαδίκτυο που επιτρέπουν ακόμη και σε αυτό το χαρακτηριστικό ασφάλειας να προσπεραστεί!
Οι περαιτέρω λεπτομέρειες δεν γνωστοποιούνται αυτή τη στιγμή, αλλά η επίθεση μπορεί και θα καταδειχθεί στους κατασκευαστές και τον Τύπο αν είναι απαραίτητο.



Η ΕΜΜΕΣΗ επίθεση - (The BACKDOOR attack) :

Η έμμεση επίθεση περιλαμβάνει την καθιέρωση μιας σχέσης εμπιστοσύνης μέσω του μηχανισμού ένωσης (pairing mechanism), αλλά εξασφαλίζοντας ότι δεν εμφανίζεται πλέον στον κατάλογο του στόχου των ταξινομημένων κατά ζεύγος συσκευών.
Κατ' αυτό τον τρόπο, εκτός αν ο ιδιοκτήτης παρατηρήσει πραγματικά τη συσκευή του την ακριβή στιγμή που μια σύνδεση καθιερώνεται, είναι απίθανο να παρατηρήσει τίποτα, "untoward", ο επιτιθέμενος μπορεί να είναι ελεύθερος να συνεχίσει να χρησιμοποιεί οποιοδήποτε πόρο που μια εμπιστευμένη σχέση με αυτή την συσκευή θα χορηγούσε την πρόσβαση.
Αλλά σημειώστε ότι μέχρι τώρα έχουμε εξετάσει μόνο τις μεταφορές αρχείων.

Αυτό σημαίνει ότι όχι μόνο μπορούν τα στοιχεία να ανακτηθούν από το τηλέφωνο, αλλά άλλες υπηρεσίες, όπως modems or Internet, WAP and GPRS gateways μπορούν να προσεγγιστούν χωρίς τη γνώση ή τη συγκατάθεση του ιδιοκτήτη. Οι ενδείξεις είναι ότι μόλις εγκατασταθεί το Backdoor, η ανωτέρω επίθεση SNARF θα λειτουργήσει στις συσκευές που αρνήθηκαν προηγουμένως την πρόσβαση, και χωρίς τους περιορισμούς μιας σαφούς επίθεσης SNARF, έτσι έντονα υποψιαζόμαστε ότι οι άλλες υπηρεσίες θα αποδειχθούν διαθέσιμες επίσης.



Προστασία (Workarounds and fixes)

Δεν γνωρίζουμε οποιαδήποτε προστασία για την επίθεση SNARF αυτή τη στιγμή εκτός από για να σβήσουμε το bluetooth.

Για να αφαιρέσουμε μόνιμα μια συνένωση, και να προστατευθούμε από τις μελλοντικές επιθέσεις Backdoor, φαίνεται ότι πρέπει να εκτελέσoυμε ένα factory reset στην συσκευή μας, αλλά αυτό φυσικά, θα σβήσει όλα τα προσωπικά στοιχεία μας.


παράθεση:
We are not aware of any fixes for the SNARF attack at this time other than to switch off bluetooth.

To permanently remove a pairing, and protect against future BACKDOOR attacks, it seems you must perform a factory reset, but this will, of course, erase all your personal data.

To avoid Bluejacking, "just say no".

The above methods work to the best of our knowledge, but, as the devices affected are running closed-source proprietory software, it not possible to verify that without the collaboration of the manufacturers.
We therefore make no claims as to the level of protection they provide, and you must continue to use bluetooth at your own risk.




Ποιές συσκευές είναι τρωτές.

Μέχρι σήμερα η ποσότητα των δοκιμασμένων συσκευών δεν είναι μεγάλη. Εντούτοις, λόγω στο γεγονός ότι είναι μεταξύ των δημοφιλέστερων εταιριών, θεωρούμε ότι η επηρεασθείσα ομάδα θα είναι μεγάλη.
Επίσης υποτίθεται ότι υπάρχουν κοινές εφαρμογές της τεχνολογίας bluetooth, έτσι το τι έχει επιπτώσεις σε ένα μοντέλο, είναι πιθανό να έχει επιπτώσεις και σε ένα άλλο.

Οι γνωστές συσκευές που είναι τρωτές αυτή τη στιγμή είναι:



_________________
alxk


Μέλος από: 25 Μαη 2003
Μηνύματα: 256+
Περιοχή: Αθήνα | Βούλα
View users profile
ΜήνυμαΣτις: 27 Φεβ 2004 19:22    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Πολύ ενδιαφέρον !!

Έτσι πως πάμε σε λίγο καιρό θα βγούνε και
firewall για κινητά !!
Rapid-eraser
WebDev Moderator

Μέλος από: 05 Απρ 2003
Βοηθήματα: 2
Νέα: 2
Μηνύματα: 256+

Περιοχή: Πειραιάς
View users profile
portfolio facebook twitter skype 
ΜήνυμαΣτις: 27 Φεβ 2004 23:22    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

poli apla kliveis to bluetooth otav dev to xriazese kai ksemperdepses

_________________
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [3 Μηνύματα] Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις


Σχετικά θέματα
 Θέματα   Απ/σεις   Αποστολέας   Τελευταίο μήνυμα 
Viber, δωρεάν κλήσεις σε σταθερά και κινητά, μόνο για την Ελλάδα! 4 cordis 14 Σεπ 2016 15:32
cordis Εμφάνιση τελευταίου μηνύματος
 
Τώρα είναι 28 Μαρ 2017 21:39 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos