17.05.2007, 00:00
Bluetoothi rist ja viletsus
Andmeturbeekspert Tõnu Samuel näitab, kui ebaturvaline on Bluetoothi traadita tehnoloogia, ning annab nõu, kuidas turvariske vähendada.
Bluetooth on muutunud tavaliseks. Seda kasutavad seadmed on
näiteks hands-free’d, mida saab kõrva külge riputada, et
õhu kaudu suhelda taskusse peidetud mobiiltelefoniga. Bluetoothi abil
saab ühendada sadu teineteise lähedal asuvaid portatiivseid seadmeid,
üldjuhul piirdub Bluetoothi tegevusraadius kümne meetriga.
Niisiis, tegemist on kindlasti kasuliku asjaga. Samas on Bluetoothil hulgaliselt turvaprobleeme. Mitte kõik lugejad pole huvitatud tehnilistest detailidest, seega panen esimesena kirja kiire nimekirja soovitustest, kuidas oma tehnika turvalisemaks muuta. Järgides eelkõige esimest soovitust, hoiate ära nii mõnegi halva üllatuse.
• Võimalusel lülita Bluetooth-režiim kõigis seadmetes välja.
• Bluetooth on vahel rünnatav ka siis, kui sa seda üldse ei kasuta. Piisab Bluetoothi olemasolust arvutis või telefonis.
• Bluetoothi turvaaugud on vahel sama lihtsad nagu operatsioonisüsteemide augud kümme aastat tagasi.
• Ära kasuta juhtmeta vabakäeseadet. Seda saab pealt kuulata ning samuti on võõrastel võimalik sinna oma juttu vahele rääkida.
• Bluetooth ei levi ainult lühikese vahemaa taha. Tegelikult võib ründaja olla mitu kilomeetrit eemal.
• Peale tööjaama tarkvara tuleb uuendada ka mobiiltelefonis olevat tarkvara. Eriti kui mobiiltelefon on vana tüüpi või see töötab Windowsi opsüsteemiga.
• Windowsi enda uuendused ei uuenda tihti Bluetoothi draivereid. Uuendamiseks tuleb minna seadme tootja leheküljele ning ise uuendused välja otsida.
Tehnilisest küljest on Bluetoothi eesmärk olla võimalikult odav ning üliväikese voolutarbega. Turvalisus ei ole Bluetoothi puhul primaarne, kuigi kohati on ka sellele mõeldud. Samas leiame standardis turvalisust puudutavates küsimustes hämmastavaid äpardusi.
Bluetoothi turvaprobleeme põhjustavad mitu asja.
• Standardi väljatöötajad seadsid esimeseks prioriteediks väikese voolutarbe. Sageli see välistab korraliku turvalisuse.
• Standard ise on liiga mahukas. Bluetoothi kirjeldav dokument on üle 1000 lehekülje paks, täieneb pidevalt ning viitab omakorda mitmetele teistele paksudele dokumentidele.
• Kuna Bluetoothi kasutatakse väga erinevates valdkondades, on turvafunktsioonid standardis kirjeldatud mittekohustuslikena.
• Mõni asi on lihtsalt rumalasti välja mõeldud. Näiteks juhuslike arvude saamise allikaks on soovitatud kuupäeva ja kella, mis ilmselgelt pole juhuslik ning annab algsele ideele risti vastupidise tulemuse.
Peale nende probleemide leiame Bluetoothist täiesti tavalisi tarkvaraprobleeme: kuskil on auk ning häkkerid, kräkkerid ja kreekerid ronivad kohe sealt sisse.
Kus peitub oht?
Võtame kõige levinumad Bluetoothi seadmed, milleks on mobiiltelefonid. Kuigi enamik inimesi seda funktsiooni ei kasuta, on see suuremas osas tänapäevastes telefonides olemas.
Bluetoothi abil saavad teised seadmed ühenduda sinu telefoniga ning teha mitmesuguseid toiminguid kuni helistamiseni välja. Võõrast telefonist helistamiseks pole vaja kuigi laialdasi teadmisi, piisab Bluetoothiga varustatud läptopist.
Eriliselt hoiatan Nokia 6310(i) omanikke! Sellel mudelil on sõltuvalt tarkvara versioonist aastaid tuntud turvaprobleem, mis lubab täiesti piiramatut ligipääsu telefonile. Peale helistamise saab lugeda lühisõnumeid ja kirjutada üle telefoniraamatu kirjeid. Nii ei tasugi eriti imestada, kui keegi on teie telefonilt saatnud pommiähvarduse või helistanud 900-seeria numbritele.
Sarnaseid h& auml;dasid on ka teistel tootjatel ning mudelitel. See, et ma neid kiirelt demonstreerida ei suuda, tuleneb ainult minu piiratud võimalustest hankida sobivaid eksemplare katsetamiseks.
Lihtne soovitus: kui sa ei kasuta Bluetoothi, lülita see välja. Siis suureneb telefoni turvalisus oluliselt, kuid ei muutu täielikuks.
Paraku on mõned erandid. Avastasin lennujaamas, et kui inimesed väljuvad lennukist ning lülitavad mobiiltelefone sisse, ilmuvad levisse ka need telefonid, millel Bluetooth välja lülitatud. Põhjus seisneb selles, et telefon on miniatuurne arvuti ning sisselülitamisel kontrollib ta kõik oma sõlmed läbi, sealhulgas ka Bluetooth-mooduli. Ja selleks ajaks lülitatakse Bluetooth hetkeks sisse.
Lihtne rünne
Mida inimesed ei näe, seda nad arvavad mitte eksisteerivat. Nii ka Bluetoothi puhul. Mitmetel seadmetel on olemas Bluetoothil nn peidetud režiim, kus Bluetooth on sisse lülitatud, kuid nähtamatu. Jääb mulje, nagu oleks ta välja lülitatud. Aga ta pole! Ta on nähtamatu ainult seni, kuni me ei tea selle aadressi. Tuleb teda vaid kõnetada, kasutades selleks unikaalset kuuest baidist koosnevat jada, ning ta vastab meile kindlasti. Kogu turvalisus püsib oletusel, et me ei suuda seda aadressi ära arvata. See on täiesti vale arusaam. Tegelikult tuleb ära arvata aadressist vaid viimane arv, mis jääb 1 ja 256 vahele.
Juuresoleval fotol on näha Bluetoothi pealtkuulamiseks vajalikke seadmeid, mida olen huvi pärast proovinud. Detailsemalt ma rünnakut siiski ei kirjelda, sest telefonide ründamine on liiga lihtne.
Fotol olev seade on minu teada ainuke Eestis ning maksab uuest peast korraliku auto hinna. Samas on nad ilmunud järelturule kümme korda madalama hinnaga ning ilmselgelt nende kättesaadavus paraneb kiiresti. Oletan, et aasta pärast saab sellise seadme 500 krooniga.
Esiteks kasutan Windows XP operatsioonisüsteemi, et ühendada läptop ning mobiiltelefon. Usaldan Windowsi pakutavat kaheksakohalist PIN-koodi.
Samal ajal salvestab pealtkuulamisseade kogu õhus toimuva Bluetooth-liikluse. Saanud kätte tükikese liiklust, käivitan programmi BTcrack, mis proovib täiesti keskpärases läptopis läbi PIN-koode kiirusega 220 000 koodi sekundis. Paar minutit ootamist ning seesama võti pudeneb programmi ekraanile. Neljakohalised koodid tulevad ilma ooteajata.
Kui nüüd natuke mõelda, siis suure tõenäosusega kasutab inimene mugavat neljakohalist koodi, mis on tema pangakaardi pähekulunud PIN-kood. Seega võime oletada, et hankides Bluetoothi kaudu PIN-koodi, tuleb ainult varastada pangakaart ning pangaautomaadi rahalaegas avaneb nagu imeväel.
Niisiis, tegemist on kindlasti kasuliku asjaga. Samas on Bluetoothil hulgaliselt turvaprobleeme. Mitte kõik lugejad pole huvitatud tehnilistest detailidest, seega panen esimesena kirja kiire nimekirja soovitustest, kuidas oma tehnika turvalisemaks muuta. Järgides eelkõige esimest soovitust, hoiate ära nii mõnegi halva üllatuse.
• Võimalusel lülita Bluetooth-režiim kõigis seadmetes välja.
• Bluetooth on vahel rünnatav ka siis, kui sa seda üldse ei kasuta. Piisab Bluetoothi olemasolust arvutis või telefonis.
• Bluetoothi turvaaugud on vahel sama lihtsad nagu operatsioonisüsteemide augud kümme aastat tagasi.
• Ära kasuta juhtmeta vabakäeseadet. Seda saab pealt kuulata ning samuti on võõrastel võimalik sinna oma juttu vahele rääkida.
• Bluetooth ei levi ainult lühikese vahemaa taha. Tegelikult võib ründaja olla mitu kilomeetrit eemal.
• Peale tööjaama tarkvara tuleb uuendada ka mobiiltelefonis olevat tarkvara. Eriti kui mobiiltelefon on vana tüüpi või see töötab Windowsi opsüsteemiga.
• Windowsi enda uuendused ei uuenda tihti Bluetoothi draivereid. Uuendamiseks tuleb minna seadme tootja leheküljele ning ise uuendused välja otsida.
Tehnilisest küljest on Bluetoothi eesmärk olla võimalikult odav ning üliväikese voolutarbega. Turvalisus ei ole Bluetoothi puhul primaarne, kuigi kohati on ka sellele mõeldud. Samas leiame standardis turvalisust puudutavates küsimustes hämmastavaid äpardusi.
Bluetoothi turvaprobleeme põhjustavad mitu asja.
• Standardi väljatöötajad seadsid esimeseks prioriteediks väikese voolutarbe. Sageli see välistab korraliku turvalisuse.
• Standard ise on liiga mahukas. Bluetoothi kirjeldav dokument on üle 1000 lehekülje paks, täieneb pidevalt ning viitab omakorda mitmetele teistele paksudele dokumentidele.
• Kuna Bluetoothi kasutatakse väga erinevates valdkondades, on turvafunktsioonid standardis kirjeldatud mittekohustuslikena.
• Mõni asi on lihtsalt rumalasti välja mõeldud. Näiteks juhuslike arvude saamise allikaks on soovitatud kuupäeva ja kella, mis ilmselgelt pole juhuslik ning annab algsele ideele risti vastupidise tulemuse.
Peale nende probleemide leiame Bluetoothist täiesti tavalisi tarkvaraprobleeme: kuskil on auk ning häkkerid, kräkkerid ja kreekerid ronivad kohe sealt sisse.
Kus peitub oht?
Võtame kõige levinumad Bluetoothi seadmed, milleks on mobiiltelefonid. Kuigi enamik inimesi seda funktsiooni ei kasuta, on see suuremas osas tänapäevastes telefonides olemas.
Bluetoothi abil saavad teised seadmed ühenduda sinu telefoniga ning teha mitmesuguseid toiminguid kuni helistamiseni välja. Võõrast telefonist helistamiseks pole vaja kuigi laialdasi teadmisi, piisab Bluetoothiga varustatud läptopist.
Eriliselt hoiatan Nokia 6310(i) omanikke! Sellel mudelil on sõltuvalt tarkvara versioonist aastaid tuntud turvaprobleem, mis lubab täiesti piiramatut ligipääsu telefonile. Peale helistamise saab lugeda lühisõnumeid ja kirjutada üle telefoniraamatu kirjeid. Nii ei tasugi eriti imestada, kui keegi on teie telefonilt saatnud pommiähvarduse või helistanud 900-seeria numbritele.
Sarnaseid h& auml;dasid on ka teistel tootjatel ning mudelitel. See, et ma neid kiirelt demonstreerida ei suuda, tuleneb ainult minu piiratud võimalustest hankida sobivaid eksemplare katsetamiseks.
Lihtne soovitus: kui sa ei kasuta Bluetoothi, lülita see välja. Siis suureneb telefoni turvalisus oluliselt, kuid ei muutu täielikuks.
Paraku on mõned erandid. Avastasin lennujaamas, et kui inimesed väljuvad lennukist ning lülitavad mobiiltelefone sisse, ilmuvad levisse ka need telefonid, millel Bluetooth välja lülitatud. Põhjus seisneb selles, et telefon on miniatuurne arvuti ning sisselülitamisel kontrollib ta kõik oma sõlmed läbi, sealhulgas ka Bluetooth-mooduli. Ja selleks ajaks lülitatakse Bluetooth hetkeks sisse.
Lihtne rünne
Mida inimesed ei näe, seda nad arvavad mitte eksisteerivat. Nii ka Bluetoothi puhul. Mitmetel seadmetel on olemas Bluetoothil nn peidetud režiim, kus Bluetooth on sisse lülitatud, kuid nähtamatu. Jääb mulje, nagu oleks ta välja lülitatud. Aga ta pole! Ta on nähtamatu ainult seni, kuni me ei tea selle aadressi. Tuleb teda vaid kõnetada, kasutades selleks unikaalset kuuest baidist koosnevat jada, ning ta vastab meile kindlasti. Kogu turvalisus püsib oletusel, et me ei suuda seda aadressi ära arvata. See on täiesti vale arusaam. Tegelikult tuleb ära arvata aadressist vaid viimane arv, mis jääb 1 ja 256 vahele.
Juuresoleval fotol on näha Bluetoothi pealtkuulamiseks vajalikke seadmeid, mida olen huvi pärast proovinud. Detailsemalt ma rünnakut siiski ei kirjelda, sest telefonide ründamine on liiga lihtne.
Fotol olev seade on minu teada ainuke Eestis ning maksab uuest peast korraliku auto hinna. Samas on nad ilmunud järelturule kümme korda madalama hinnaga ning ilmselgelt nende kättesaadavus paraneb kiiresti. Oletan, et aasta pärast saab sellise seadme 500 krooniga.
Esiteks kasutan Windows XP operatsioonisüsteemi, et ühendada läptop ning mobiiltelefon. Usaldan Windowsi pakutavat kaheksakohalist PIN-koodi.
Samal ajal salvestab pealtkuulamisseade kogu õhus toimuva Bluetooth-liikluse. Saanud kätte tükikese liiklust, käivitan programmi BTcrack, mis proovib täiesti keskpärases läptopis läbi PIN-koode kiirusega 220 000 koodi sekundis. Paar minutit ootamist ning seesama võti pudeneb programmi ekraanile. Neljakohalised koodid tulevad ilma ooteajata.
Kui nüüd natuke mõelda, siis suure tõenäosusega kasutab inimene mugavat neljakohalist koodi, mis on tema pangakaardi pähekulunud PIN-kood. Seega võime oletada, et hankides Bluetoothi kaudu PIN-koodi, tuleb ainult varastada pangakaart ning pangaautomaadi rahalaegas avaneb nagu imeväel.