Mit tehet két, IT biztonságban felettébb jártas informatikus, ha együtt akar vacsorázni Barack Obamával? És mi köze az inzulinpumpának az etikus hekkeléshez? Többek között ilyen témákról volt szó a Miamiban megrendezett, 2011-es Hacker Halted konferencián, melyen a NetAcademia Oktatóközpont képviseletében két magyar biztonsági szakértő, Barta Csaba (Deloitte), valamint a mindössze 19 éves Tomcsányi Domonkos is előadott.

A Hacker Halted a világ egyik legjelentősebb etikus hekker rendezvénye, melynek célja, hogy felhívja a figyelmet az információbiztonságot fenyegető veszélyekre, illetve hogy a neves előadók és iparági szakértők megvitathassák és megismerjék a legjobb gyakorlatokat ezek megelőzésére, elhárítására.

Irány a G8-ak gálavacsorája

„Az elmúlt 5-10 évben rengeteg kutatási eredmény született a rádiós hálózatok, illetve protokollok területén. Ezek bemutatására egy kerettörténetet találtunk ki, melynek lényege, hogy kizárólag vezeték nélküli eszközök használatával bejussunk a G8-as gálavacsorára. Abból indultunk ki, hogy van egy őrbódé tele vezeték nélküli kütyükkel, és ezeket kell meghekkelni a siker érdekében" - mondta Tomcsányi Domonkos minősített etikus hekker. Az előadás egyébként már a reptéri határőrök figyelmét is felkeltette, a demóhoz ugyanis egy bőröndnyi kütyüre is szükség volt, többek között három útlevélolvasóra, illetve néhány hamis e-útlevél készítésére alkalmas chipre.

A demó első lépésében egy vezeték nélküli otthoni telefont hekkelt meg a szakember, majd könnyedén lehallgathatta az iroda és az őr beszélgetését arról, hogy érkezni fog egy vendég, akit az őr a mobiltelefonjára kapott kód segítségével azonosít majd (a vendégnek ezt a kódot be kell mondania az útlevél-ellenőrzés során). A „betörők" úgy döntöttek, hogy ennek a vendégnek a helyére lépnek. Ehhez Bluetooth-on keresztül feltörték az őr mobiltelefonját az SMS-ben küldött jelszóért, majd hamis útlevelet készítettek. „Az útlevélben található úgynevezett RFID chip szintén rádióhullámokkal kommunikál az olvasóval. Ezt és egy másik biztonsági hibát kihasználva sikerült létrehozni a hamis útlevelet. Ez ellen ugyan beépítettek egy védelmi lépést - az útlevélolvasó szoftver interneten egyeztet egy szerverrel -, mi azonban az őr WiFi kapcsolatát blokkoltuk, és a szabvány szerint, ha nem tud kapcsolódni a szerverhez, el kell fogadnia az útlevelet, ezzel gyorsítva az ügyintézést" - magyarázta Tomcsányi Domonkos.

Természetesen ez csak egy fiktív betörés volt, az Obamával tervezett vacsora elmaradt, ennek ellenére ez a példa jól illusztrálja, hogy milyen veszélyeket rejtenek a rádiós hálózatok egy tapasztalt hekker esetében.

Új tendenciák és célpontok a számítógépes bűnözésben

A konferencián jól látható volt egy olyan trend is, miszerint a hekkerek egyre inkább elmozdulnak a beágyazott rendszerek elleni támadások irányába. „Napjainkban már szinte minden kütyüben van egy kis számítógép, melyekre veszélyt jelent, hogy a gyártók nem gondolnak bele abba, hogy lehet olyan, akinek eszébe jut egy ilyet megbütykölni" - mondta Fóti Marcell, a NetAcademia ügyvezetője.

Márpedig vannak ilyenek, mint azt számos előadó is bizonyította. Bemutatták például, hogy miként lehet meghekkelni egy laptop akkumulátorának vezérlő elektronikáját, melynek hibáit kihasználva egy bűnöző számos információhoz hozzáférhet. Egy másik előadásban pedig arról volt szó, hogy miként lehet orvosi eszközöket (például egy inzulinpumpát) megtámadni, ezekről információkat gyűjteni, illetve távolról vezérelni anélkül, hogy fizikai hozzáférésünk lenne hozzájuk. Mivel az ilyen eszközök a hétköznapokban is egyre inkább el fognak terjedni, ezért a gyártóknak megoldást kell találniuk a sérülékenységekre.

Célkeresztben a FireWire

„Hiába telt el hét év a FireWire tervezési hibájának felismerése óta, a mai napig - még nagyvállalatok esetében is - a legtöbb operációs rendszer az alapbeállítások mellett sérülékeny erre a sebezhetőségre. Arról van szó, hogy az operációs rendszer bizonyos esetekben, bizonyos feltételek teljesülése mellett hozzáférést ad a számítógép fizikai memóriájához. Ezt a hozzáférést lehet kihasználni, és átírni a számítógép memóriájában az adatokat. Ehhez csupán az szükséges, hogy be legyen kapcsolva a gép, de az már nem, hogy valaki be is legyen jelentkezve" - magyarázta előadásának lényegét Barta Csaba. Bár a probléma több módon is orvosolható, valóban hatékony megoldást csak programozással lehet elérni.

A hír megjelenését a Biztonságportál támogatta.