Emma
3 °C
10 °C

Adatainkra vadásznak a bitterroristák

2004.08.10. 19:28
A huszonegyedik század terroristája felmászik egy magas épület tetejére, összeszereli távcsöves puskáját, ráköti laptopját, majd célba vesz egy távoli irodaépületet. Hosszas várakozással elegendő rádiójelet foghat el ahhoz, hogy feltörje a távoli rádiós kapcsolat védelmét, és elkezdjen tüzelni. Természetesen szó sincs valódi acéllövedékekről, csupán bitekről és bájtokról, és a gonosz terrorista nem gyilkosságra, hanem adatlopásra vagy adatpusztításra készül.
Ezek a hi-tech támadók, a fekete kalapos hackerek valószínűleg örülnek a rádiós hálózati technológiák széleskörű elterjedésének, hiszen így fizikai kapcsolat nélkül, teljesen észrevétlenül lenyúlhatják adatainkat. Munkájukat ráadásul a felhasználók is megkönnyítik, hiszen a felmérések szerint a többség egyáltalán nem foglalkozik adatbiztonsági kérdésekkel, és az eszközök sem mindig nyújtanak megfelelő védelmet.

Védtelen mobilok

Az augusztus elején megrendezett DefCon hackertalálkozón Adam Laurie és Martin Herfurt biztonságtechnikai szakértők például a bluetooth rádiós adatátviteli szabvány biztonsági hibáira hívták fel a figyelmet, amelyek segítségével a támadók hozzáférhetnek címjegyzékünkhöz, naptárunkhoz, elolvashatják üzeneteinket, vagy lehallgathatják a közelünkben álló emberek beszélgetését. A Wired beszámolója szerint a kutatók azt is bebizonyították, hogy az akciók általában nehezen észrevehetőek.

A készülékgyártók többnyire azzal próbálják elhessegetni a felhasználók aggodalmait, hogy minimális veszélynek vannak kitéve, mivel a rádiós csatolók nem túl nagy hatótávolsága miatt a támadónak viszonylag közel kell tartózkodnia. Ez azonban egyáltalán nem igaz, a Flexilis hackercsapat ugyanis DefCon közönségének bemutatta a BlueSnipert, amely vastag falakon is átlát, és nyílt terepen másfél kilométeres a hatótávolsága. A BlueSniper valójában egy puskatusra szerelt érzékeny antenna, amely vastag adatkábelen küldi el az adatokat bármilyen rákötött laptopra vagy zsebszámítógépre.

A londoni ALD hálózati biztonsági cégnél dolgozó Laurie tavaly novemberben fedezte fel a biztonsági hibát, és az általa megírt Bluesnarf program segítségével adatokat tudott ellopni más eszközökről, míg a német Herfurt a távoli lehallgatásra alkalmas Bluebug szoftvert fejlesztette ki, amellyel bizonyos típusú telefonokról teljesen észrevétlenül lehet hívást kezdeményezni. A Bluebug segítségével a támadó a saját mobiljára irányíthatja át az áldozat összes hívását, így azokat is lehallgathatja és rögzítheti, illetve üzenetet küldhet az áldozat mobiljáról. Ez utóbbi roppant kínos lehet, ugyanis a terroristák sokszor mobiltelefonnal aktiválják a bombákat, és az FBI a szerencsétlen áldozat mobilján fogja megtalálni a kimenő üzenetet, nem a valódi terroristáén.

Egyre több célpont

A mobilok, laptopok és más elektronikai eszközök drótnélküli kommunikációjára használt bluetooth technológia Európában és az Egyesült Államokban is gyorsan terjed; az IDC adatai szerint 2008-ban már a telefonok ötvenhárom százalékában megtalálható lesz. A támadások számos SonyEricsson és Nokia telefonon működnek, és a kutatók mindegyik készüléket néhány másodperc alatt feltörték.

Bár a telefonok csak akkor védtelenek, ha látható üzemmódban vannak (amit könnyű kikapcsolni), számos Nokia modell láthatatlan módban is megtámadható, írta a Wired. A támadónak persze ismernie kell az eszköz speciális bluetooth címét, ez azonban kódtörő programokkal könnyen kideríthető. Laurie és Herfurt szerint a legnépszerűbb márkákat, például a Nokiát és a SonyEricssont érinti leginkább a probléma, és a Motorola készülékeiben is találtak sebezhető pontokat, de a Siemens telefonok gond nélkül átmentek a teszteken.

Óvatlan felhasználók

A Motorola bejelentette, hogy az új készülékeikben már kijavítják a hibát, a Nokia pedig májusban közölte, hogy még a nyár vége előtt elérhetővé teszik a boltokban a hibajavító szoftverfrissítést. A SonyEricsson azt nyilatkozta, hogy megoldotta a problémát, de Laurie szerint csak a lehallgatást akadályozták meg, az adatlopást nem.

Laurie kísérletei szerint Londonban a legtöbben elfelejtik kikapcsolni a bluetoothelérést; az egyik metróállomáson két óra alatt 336 bluetoothos telefont észlelt laptopjával, amelyek közül 77 támadható volt. A brit parlament épületében tizennégy perc alatt negyvenhat bekapcsolt és nyolc támadható telefont talált.