Μεγάλος κίνδυνος Hacking στα κινητά μέσω του Bluetooth! - A'

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

Μεγάλος κίνδυνος Hacking στα κινητά μέσω του Bluetooth! - A'

Δημοσίευση από Enigma » 22 Φεβ 2004 03:42

- Μέρος 1ο -
Σοβαρά κρυφά προβλήματα, στην ασφάλεια του Bluetooth οδηγούν στην υποκλοπή των προσωπικών μας δεδομένων!

Όλα αυτά έγιναν γνωστά σύμφωνα με έρευνα του Adam Laurie ερευνητή βρετανικής εταιρίας ασφαλείας, πληροφοριακών συστημάτων.



Συνοπτικά:

Υπάρχουν σοβαρά κρυφά προβλήματα στην επικύρωση (authentication) και/ή στους μηχανισμούς μεταφοράς δεδομένων σε μερικές Bluetooth συσκευές.
Συγκεκριμένα, δύο τρωτά σημεία έχουν βρεθεί:

- Πρώτον, τα εμπιστευτικά προσωπικά στοιχεία μπορούν να υποκλαπούν, ανώνυμα, και χωρίς τη γνώση ή τη συγκατάθεση του ιδιοκτήτη, από μερικά bluetooth κινητά τηλέφωνα.
Αυτά τα στοιχεία περιλαμβάνουν, τουλάχιστον, ολόκληρους τους τηλεφωνικούς κατάλογους, τα ημερολόγια, και τον αριθμό IMEI του κινητού τηλεφώνου!

- Αφετέρου, έχει διαπιστωθεί ότι το πλήρες περιεχόμενο της μνήμης μερικών κινητών τηλεφώνων μπορεί να προσεγγιστεί από μια προηγουμένως εμπιστευμένη (trusted - paired) συσκευή που έχει αφαιρεθεί από τον εμπιστευμένο κατάλογο (trusted list). Αυτό τα στοιχεία περιλαμβάνουν όχι μόνο τον τηλεφωνικό κατάλογο και το ημερολόγιο, αλλά αρχεία πολυμέσων όπως οι εικόνες και τα μηνύματα κειμένων. Στην ουσία, ολόκληρη η συσκευή μπορεί να φορτωθεί (backed up) στο σύστημα του επιτιθεμένου!

Τέλος, αυτή η σύγχρονη τάση για "Bluejacking" όπως έχει ονομαστεί αυτό το είδος Hacking για τις συσκευές που διαθέτουν τεχνολογία Bluetooth, προωθεί ένα περιβάλλον που βάζει τις καταναλωτικές συσκευές στο μεγαλύτερο κίνδυνο από τις ανωτέρω επιθέσεις.



- Τρωτά σημεία - τρόποι επίθεσης!


Η επίθεση SNARF - (The SNARF attack) :

Είναι δυνατό, σε μερικά ήδη συσκευών, να συνδεθούν με κάποια άλλη συσκευή χωρίς την ειδοποίηση του ιδιοκτήτη της συσκευής, που έγινε στόχος του αιτήματος, και στην συνέχεια να αποκτήσει κάποιος πρόσβαση στα προστατευμένα μέρη των αποθηκευμένων δεδομένων (restricted portions of the stored data).

Αυτά περιλαμβάνουν ολόκληρο τον τηλεφωνικό κατάλόγο (και οποιωνδήποτε εικόνων ή άλλων στοιχείων που συνδέονται με αυτές τις καταχωρήσεις), το ημερολόγιο, το ρολόι, στοιχεία πιστωτικών καρτών , properties, change log, καθώς και του αριθμού IMEI (International Mobile Equipment Identity) , ο οποίος προσδιορίζει μεμονωμένα και αποκλειστικά το τηλέφωνο στο δίκτυο, και χρησιμοποιείται στο παράνομη κλωνοποίηση κινητών τηλεφώνων.

Αυτό είναι κανονικά δυνατό μόνο εάν η συσκευή είναι σε "discoverable" or "visible" mode, αλλά υπάρχουν εργαλεία διαθέσιμα στο διαδίκτυο που επιτρέπουν ακόμη και σε αυτό το χαρακτηριστικό ασφάλειας να προσπεραστεί!
Οι περαιτέρω λεπτομέρειες δεν γνωστοποιούνται αυτή τη στιγμή, αλλά η επίθεση μπορεί και θα καταδειχθεί στους κατασκευαστές και τον Τύπο αν είναι απαραίτητο.



Η ΕΜΜΕΣΗ επίθεση - (The BACKDOOR attack) :

Η έμμεση επίθεση περιλαμβάνει την καθιέρωση μιας σχέσης εμπιστοσύνης μέσω του μηχανισμού ένωσης (pairing mechanism), αλλά εξασφαλίζοντας ότι δεν εμφανίζεται πλέον στον κατάλογο του στόχου των ταξινομημένων κατά ζεύγος συσκευών.
Κατ' αυτό τον τρόπο, εκτός αν ο ιδιοκτήτης παρατηρήσει πραγματικά τη συσκευή του την ακριβή στιγμή που μια σύνδεση καθιερώνεται, είναι απίθανο να παρατηρήσει τίποτα, "untoward", ο επιτιθέμενος μπορεί να είναι ελεύθερος να συνεχίσει να χρησιμοποιεί οποιοδήποτε πόρο που μια εμπιστευμένη σχέση με αυτή την συσκευή θα χορηγούσε την πρόσβαση.
Αλλά σημειώστε ότι μέχρι τώρα έχουμε εξετάσει μόνο τις μεταφορές αρχείων.

Αυτό σημαίνει ότι όχι μόνο μπορούν τα στοιχεία να ανακτηθούν από το τηλέφωνο, αλλά άλλες υπηρεσίες, όπως modems or Internet, WAP and GPRS gateways μπορούν να προσεγγιστούν χωρίς τη γνώση ή τη συγκατάθεση του ιδιοκτήτη. Οι ενδείξεις είναι ότι μόλις εγκατασταθεί το Backdoor, η ανωτέρω επίθεση SNARF θα λειτουργήσει στις συσκευές που αρνήθηκαν προηγουμένως την πρόσβαση, και χωρίς τους περιορισμούς μιας σαφούς επίθεσης SNARF, έτσι έντονα υποψιαζόμαστε ότι οι άλλες υπηρεσίες θα αποδειχθούν διαθέσιμες επίσης.



Προστασία (Workarounds and fixes)

Δεν γνωρίζουμε οποιαδήποτε προστασία για την επίθεση SNARF αυτή τη στιγμή εκτός από για να σβήσουμε το bluetooth.

Για να αφαιρέσουμε μόνιμα μια συνένωση, και να προστατευθούμε από τις μελλοντικές επιθέσεις Backdoor, φαίνεται ότι πρέπει να εκτελέσoυμε ένα factory reset στην συσκευή μας, αλλά αυτό φυσικά, θα σβήσει όλα τα προσωπικά στοιχεία μας.

We are not aware of any fixes for the SNARF attack at this time other than to switch off bluetooth.

To permanently remove a pairing, and protect against future BACKDOOR attacks, it seems you must perform a factory reset, but this will, of course, erase all your personal data.

To avoid Bluejacking, "just say no". :)

The above methods work to the best of our knowledge, but, as the devices affected are running closed-source proprietory software, it not possible to verify that without the collaboration of the manufacturers.
We therefore make no claims as to the level of protection they provide, and you must continue to use bluetooth at your own risk.


Ποιές συσκευές είναι τρωτές.

Μέχρι σήμερα η ποσότητα των δοκιμασμένων συσκευών δεν είναι μεγάλη. Εντούτοις, λόγω στο γεγονός ότι είναι μεταξύ των δημοφιλέστερων εταιριών, θεωρούμε ότι η επηρεασθείσα ομάδα θα είναι μεγάλη.
Επίσης υποτίθεται ότι υπάρχουν κοινές εφαρμογές της τεχνολογίας bluetooth, έτσι το τι έχει επιπτώσεις σε ένα μοντέλο, είναι πιθανό να έχει επιπτώσεις και σε ένα άλλο.

Οι γνωστές συσκευές που είναι τρωτές αυτή τη στιγμή είναι:


Εικόνα
Εικόνα

Άβαταρ μέλους
alxk
Δημοσιεύσεις: 718
Εγγραφή: 25 Μάιος 2003 23:48
Τοποθεσία: Αθήνα | Βούλα

Μεγάλος κίνδυνος Hacking στα κινητά μέσω του Bluetooth! - A'

Δημοσίευση από alxk » 27 Φεβ 2004 19:22

Πολύ ενδιαφέρον !! :wink:

Έτσι πως πάμε σε λίγο καιρό θα βγούνε και
firewall για κινητά !! :P

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Μεγάλος κίνδυνος Hacking στα κινητά μέσω του Bluetooth! - A'

Δημοσίευση από Rapid-eraser » 27 Φεβ 2004 23:22

poli apla kliveis to bluetooth otav dev to xriazese kai ksemperdepses :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες