Сказки о безопасности: Расшифровка автомобиля

14/09/2018

https://www.itweek.ru/security/article/detail.php?ID=203231

— Добрый день, Иоганн!

— Добрый день, господин комиссар! Что привело вас к нам в такую рань? Ведь явно же не просто так вы пришли. А выпить чашку хорошего кофе вы могли бы и у себя в кабинете. Тем более в такую мерзкую погоду.

А за окном вовсю хлестал дождь. Осень в империи началась вдруг резким похолоданием и дождями. Ветер и дождь, дождь и ветер. Казалось вода хлынула с небес сплошным потоком.

— Иоганн, вы же понимаете, что в такую погоду хорошая собака пожалеет хозяина и не будет проситься на прогулку. Значит меня привела очень важная причина. На самом деле у нас проблема. Нам нужно поставить прослушку в автомобиль Длинного Дэна. Он, как правило, проводит свои короткие совещания прямо в своем автомобиле.

— Ну так вскройте автомобиль и сделайте это.

— Ключевым является слово «вскройте». Мы не можем этого сделать. Он применяет электронный замок. А вскрыть его мы не можем.

— Понятно. Я поговорю с Ритой. Подумаем, чем мы можем вам помочь. Но, сами понимаете, это, увы, не мгновенно.

Прошло две недели.

— Иоганн, мы нашли решение.

— Какое?

— Автомобиль Длинного Дэна применяет беспроводную систему, которая использует относительно слабые алгоритмы шифрования для ключей. Наши исследователи разработали таблицу объемом в 6 Тб с возможными комбинациями кода — это примерно 216 возможный ключей. Помимо таблицы нужны еще радио-донгл, дубликатор и эмулятор RFID-меток, а также мини-компьютер. В общей сложности все оборудование стоит приблизительно 600 империалов.

— Погоди, но это же совсем не дорого!

— Более того, данный метод подходит для всех автомобилей, использующих беспроводные брелки, поскольку принцип работы таких систем одинаков: при нажатии на кнопку разблокировки брелок отправляет зашифрованный код, открывающий двери и запускающий бортовой компьютер. Оборудование способно удаленно считать сигнал с находящегося поблизости брелока, причем процесс получения криптографического ключа занимает менее 2 с.

— Ну что ж, Рита, получается мы можем порадовать комиссара?

— Да. И более того, мы продемонстрируем это на его собственном автомобиле.

— Господин комиссар, приезжайте к нам завтра с утра на вашем новом авто. Мы вам кое-что покажем.

Настало утро.

— Доброе утро, Иоганн, что вы хотели мне показать?

— Давайте подойдем к вашему автомобилю.

— Погодите, Иоганн, но я не оставлял на водительском сидении этот журнал. И тем более этот конверт. Что это?

— Откройте конверт, господин комиссар.

«Господин комиссар, мы успешно вскрыли ваш автомобиль, а значит и проблема Длинного Дэна успешно решена!»

— Иоганн, передайте мое восхищение вашим исследователям. Проблема действительно решена.

Увы, это не фантастика. Ключи от автомобиля Tesla сегодня подбираются за несколько секунд. Помните об этом.

Реклама

Сказки о безопасности: Зараженное авто

04/09/2018

http://www.itweek.ru/themes/detail.php?ID=202989

Вот и прошло лето. Настала осень, а вместе с ней и занятия в школе. Иоганн подумал, что правильно дал сегодня Рите выходной. Все же ребенок впервые идет в школу. Нужно отвезти его, познакомиться с учительницей, да мало ли дел у первоклашки. И все нужно решить. А главное успокоить ребенка, что у него начинается взрослая жизнь, но мама и папа рядом и всегда помогут!

Иоганн шел по парку на службу и понимал, что не зря он сегодня вышел заранее. Утро было уже по-осеннему прохладным, но чувствовалось что впереди жаркий день. Он свернул на боковую аллею, решив, что до службы еще успеет покормить уток, а может и лебедей, которые с недавних пор тоже жили у этого озера в центре парка.

Но как бы ни хорошо было в парке, все же пора на работу.

— Доброе утро, Иоганн! Вы, как обычно, начинаете свое утро с чашки кофе? Я сейчас принесу.

— Спасибо, Ирина!

Новый секретарь Иоганна была выпускницей Академии и строго говоря, совсем не секретарем. Но пока настоящего секретаря еще не нашли, она проходила годичную стажировку в департаменте, а значит, была основным человеком на побегушках. В департаменте относились к этому спокойно, ведь сегодня она могла быть секретарем, а завтра оперативником.

Первые два часа прошли спокойно, а потом позвонила Рита.

— Шеф, я сейчас беру такси и приезжаю в управление. Попрошу подготовить служебный эвакуатор и прислать его к гимназии № 100.

— Погоди, это гимназия твоего сына. Что случилось? Ты попала в аварию? С сыном порядок? Ты здорова?

— Шеф, с сыном и со мной все в порядке, спасибо. А вот с машиной чудеса. Я ж вчера была на станции техобслуживания. Меняла прошивку бортового компьютера. Вот с ним чудеса, потому и прошу помощи.

— Не волнуйся, дежурная машина за тобой уже вышла. Эвакуатор тоже.

— Спасибо! И попросите Марка с моими ребятами быть наготове. Если я не ошибаюсь, у нас новое дело.

Прошло три часа.

— Шеф, а Рита права. У нас действительно новое дело.

— Что случилось?

— Автомобиль Риты взломан, точнее он заражен вредоносным ПО. Более того, троян сидит прямо в прошивке этого автомобиля. Мы выслали дежурную группу на станцию техобслуживания и выяснили, что проблема не на станции. Это проблема производителя автомобилей. Зараженную прошивку на станцию доставили из фирменного центра обслуживания, а там ее получили от производителя оборудования.

— Выходит, нужно отзывать все автомобили этой марки?

— Да! И проводить расследование уже в самой компании-производителе.

Прошло две недели.

— Иоганн, мы закончили. Ну и бардак же в ИТ-службе этого автогиганта. Пришлось попотеть. Оказалось, что их разработчики уже несколько раз просили руководство купить им новое средство разработки, а главное — его библиотеки. Им каждый раз отказывали. И пришлось скачивать библиотеки из Интернета. Естественно, их никто не тестировал на безопасность. А они оказались ворованными, и вирус проник в прошивку.

— Вы доложили руководству компании?

— Конечно. Но не знаю, примет ли оно наши аргументы.

— Примет, я об этом позабочусь. Доведу ваши результаты до императора. Так что примет. Не забудьте выделить премию вашей группе из фонда департамента.

— Спасибо, шеф!

— Знаешь, Марк, а теперь я понимаю, почему ты не меняешь свое старое авто.

— Ха! Только поняли? Оно старое, зато надежное!

Вот такая или почти такая история может произойти с любым из ваших «умных» автомобилей. Вы готовы? Мне кажется, нет!


Сказки о безопасности: Видеоподмена

31/08/2018

https://www.itweek.ru/security/article/detail.php?ID=202927

— Комиссар, у нас проблема.

— А когда у нас не было проблем?

— Я серьезно. Проблема и большая. Помните, сколько мы гонялись за наркоторговцем с 9-й улицы?

— Еще бы. Конечно, помню. Ох и нервов же тогда попортили.

— Ну вот. Вчера во время полицейской облавы наши ребята, Дэн и Ники, взяли его, но сегодня адвокат требует его освобождения. Говорит, что во время задержания была нарушена процедура.

— А вы смотрели показания их видеорегистраторов?

— Конечно! Но вот тут и есть проблема. Показания видеорегистраторов не совпадают. Регистратор Ники пострадал во время задержания. Вернее, уже после задержания. И видеозапись на нем в корне отличается от видео Дэна.

— Не понял.

— У Ники запись показывает, что все было правильно, а вот у Дэна свидетельствует, что задержанному не были зачитаны его права, что Дэн грубо толкнул его и ударил уже лежачего ногой. Короче, если опираться на видеорегистратор Дэна, то права этого торговца действительно были нарушены.

— Сколько у нас времени?

— Сутки.

— Везите видеорегистратор к нашим умникам. Не верю я в то, что Дэн мог избить задержанного. И второй регистратор захватите. Что-то тут не так.

Настало утро следующего дня.

— Чем порадуете, Иоганн?

— Скажу, что торговцу сидеть нужно долго. Регистратор Дэна взломан. А вот к производителям регистраторов у меня серьезные вопросы. И еще более серьезные вопросы к тем, кто давал разрешение на их использование в правоохранительных органах.

— В чем дело?

— Во-первых, все они не имеют никакой защиты от взлома. Во-вторых, видеофайлы не подписываются. А следовательно, хакеры имеют возможность не только прочесть видеофайлы, но и подменить их. В результате невозможно проверить, действительно ли загруженный ролик был снят стражами правопорядка, или его заменили хакеры. Последние могут манипулировать устройством по своему усмотрению. Например, они имеют возможность удалять все кадры и связанные с ними метаданные, такие как местоположение, время и дата записи.

— Спасибо, Иоганн! Придется докладывать императору.

Хакеры научились взламывать нагрудные камеры полицейских и не только просматривать видеоматериалы, но и удалять их. Об этом рассказал консультант по кибербезопасности компании Nuix Джош Митчелл на ежегодной конференции DefCon.


Сказки о безопасности: Хрюша и телевизор

29/08/2018

http://www.itweek.ru/themes/detail.php?ID=202849

— Привет, Потапыч! А я новый телевизор купила! С доступом в Интернет, Smart TV называется.

— Молодец. Настроила?

— Да. Мне Заяц помог. Какие-то приложения установил, сказал, что очень хороший телевизор.

— А ты знаешь, что он там устанавливал?

— Да откуда? Поставил и поставил. Сказал, что через недельку-две зайдет, обещал меня научить всем этим пользоваться.

— Вот и славно, расскажешь потом, как оно живется с новым телевизором.

Прошло две недели.

— Ой, Потапыч, ты б зашел в гости.

— А что случилось?

— Да с телевизором что-то. Не понимаю. Все в квадратиках. И тормозит изображение.

— Зайду. Только в выходные. Хорошо?

— Конечно. Потому как Заяц ничего такого не нашел.

Прошло несколько дней.

— Так, Хрюша, давай-ка глянем, что у тебя тут. Тормозит… А кто все эти приложения тебе поставил?

— Я ж тебе говорила, Заяц.

— Ну косой, поймаю, уши оторву. Он же тебе сам эту гадость установил.

— А что это? Вирус?

— Да нет, это не вирус. Это программа, которая использует ресурсы твоего Smart TV для выращивания криптовалюты. Майнер это.

— Ой, а что это?

— Короче, часть ресурсов твоего телевизора использовалось злоумышленником в своих целях. Этого пояснения тебе достаточно. Потому телевизор и тормозил.

— Ой! А что ж мне делать?

— Тебе? Ничего! А вот мне придется повозиться. Буду сбрасывать настройки твоего телевизора в заводские. А потом настраивать заново.

Прошло два часа. Потапыч закончил свою работу.

— Вот Хрюша, принимай работу. Теперь все работает! А Зайцу скажи, чтобы больше ничего не трогал. Я сам тебе все покажу и расскажу.

Вот так и закончилась эта история. Думаю, что скоро на телевизоры придется антивирус устанавливать. А вы как считаете?


Как удалить личные данные с подключенных автомобилей

28/08/2018

К огромному количеству устройств, на которых хранятся ваши персональные данные и которые нужно очищать перед продажей добавились… автомобили! Да-да, ведь ваш автомобиль, в сущности, это компьютер, хранящий массу информации о вас и когда вы его продаете, эти персональные данные могут быть доступны следующему владельцу, если, конечно, вы не предпримете шагов по удалению этой информации.

Читать далее…


Что изменилось?

28/08/2018

Вчера мне задали вопрос, мол, а как вы считаете, что изменилось за эти годы в области информационной безопасности? Не буду говорить о корпоративных технологиях, появилось много нового, но стали ли мы более защищены?

МОЙ ОТВЕТ – НЕТ!

Почему? Да потому что умных гаджетов становится все больше, умных пользователей все меньше! И эта тенденция скорее всего сохранится. Более того, падение защищенности только усилится. Вы можете возражать, но это так.

Давайте посмотрим почему.

  1. Падение уровня образования.

40211795_10216837708918459_3661264125813587968_nДавайте трезво посмотрим на вещи. Кто сегодня идет преподавать в школу? Чаще всего те, кто не сумел найти себе более высокооплачиваемую работу. Не верите? Вспомните историю, промелькнувшую пару лет назад, когда лучший учитель года, преподаватель английского языка с Западной Украины, уехала работать в Великобританию. Обычной няней.

Все верно, там больше платят. Я ее понимаю. Вопрос в другом – кто остается? Я обратил внимание на программу гимназии с углубленным изучением физики и математики и сравнил с программой физ-мат школы в которой когда-то учился сам. Небо и земля!

Обратите внимание, как отвратительно сдают сегодня ВНО украинские школьники. Безусловно, я имею ввиду математику. Как-то раз на подготовительных в ВУЗ я встретил двух школьниц, которые складывали ½+1/3 и получили… 2/5!!!!

Но каково же было мое удивление, когда обеих я встретил студентками на факультете защиты информации (!!!).

О каком качестве образования можно вести речь?

  1. Модно

Ребенок в три года устраивает сцену и получает от мамы (папы) смартфон чтобы посмотреть любимый мультфильм или поиграть в игру. Главное, чтобы молчал. Но это плохо, но не страшно. Страшнее другое.

— Нужно купить ребенку смартфон! Причем не простой!

— Зачем?

— Модно!

Такой или приблизительно такой разговор можно услышать и сегодня. То же самое я встречал на факультете защиты информации. На вопрос, зачем вы сюда пришли я услышал следующие ответы:

— Модно!

— Папа с мамой привели.

Ну а теперь о самом страшном. О пользователях.

Все хором кричат о необходимости защиты персональных данных. И в то же время большинство выкладывает личные данные в социальных сетях.

Кто и когда читает документацию? Все кричат о необходимости смены паролей, а кто это делает?

Сколько существует двухэтапная аутентификация в сервисах Google? А пользуется нею? 10% пользователей. Но говорят что нужно защищаться!!! Говорят-говорят-говорят… Ни НИЧЕГО не делают!

Список можно продолжать. Но зачем???


Сказки о безопасности: Беззащитная кофемашина

27/08/2018

http://www.itweek.ru/themes/detail.php?ID=202780

— Иоганн, у нас проблема.

— А когда у нас не было проблем?

— Я серьезно. Проблема и большая. Помните, нам подарили кофеварку на годовщину отдела?

— Конечно, ты еще хвасталась, что теперь в отделе начинается новая жизнь и вы сможете продуктивнее работать, так как она варит изумительный кофе, и более того, сварить чашку кофе можно, не вставая с рабочего места.

— Помню! Дура! Признаю.

— Погоди, что ты так категорично! Что произошло?

— Так вот. На прошлой неделе у нас был небольшой перерыв в исследованиях. И наш стажер из Академии, Поль, решил заняться нашей кофеваркой. Главное, что он никого не предупредил! Талантливый парень, но в общем-то совершенно беззаботный мальчишка! Он разобрался с программным обеспечением нашей кофеварки и обнаружил, что она может сама звонить и сама заказывать кофе в капсулах, как только капсул становится меньше указанного минимального порога!!!

— Молодец, что разобрался, и что?

— Да то, что он выставил минимальный порог наполнения в 65 536 и нам теперь регулярно третий день привозят капсулы.

— Ничего страшного. Отключите кофеварку и попросите его все исправить.

— А капсулы кто оплатит?

— Оплатим из исследовательского фонда, тем более они одинаковые для всех наших кофемашин. Зато кофе теперь есть. Рита, привыкайте видеть не только плохое! Лучше расскажите, что еще он нашел!

— Ну что, по его словам, это, увы, очень примитивное устройство. В этой кофемашине отсутствуют даже самые простые средства защиты при подключении через Bluetooth. Как и в случае с игрушкой, помните, мы анализировали умную куклу, отсутствует Bluetooth PIN, режим запуска соединения и вообще хоть что-то, напоминающее защиту.

— Уже весело!

— Более того, поскольку сейчас к кофемашине не подключено ни одно устройство, любой телефон может выполнить подключение, и соответственно, кто угодно может сварить себе кофе. Вам даже не потребуется выполнять реверс-инжиниринг приложения. Нужно лишь просто загрузить копию из соответствующего магазина приложений. А найти кофемашины, доступные для подключения, не составит особого труда. BLE ID = Prod_<MAC address>. И все! Управляйте кофеварками!

— Рита, вашего стажера нужно с одной стороны поощрить за пытливый ум, а с другой объявить выговор за самоуправство, ведь вам он ничего не сказал, верно?

— Именно так!

Увы, эта история не сказка. Как обнаружил исследователь Кен Мунро, именно так работает кофемашина Nespresso Prodigio.