Reportáž: Postavte si vlastnú GSM sieť

V Berlí­ne sa tra­dič­ne kon­com ro­ka me­dzi sviat­ka­mi ko­ná bez­peč­nos­tná kon­fe­ren­cia ne­mec­ké­ho Chaos Com­pu­ter Clu­bu (CCC) s náz­vom Chaos Com­mu­ni­ca­tion Con­gress. Pod­ti­tul kon­fe­ren­cie v ro­ku 2008 znel: Not­hing to hi­de (Niet čo skrý­vať). Pod­ľa mno­hých exper­tov ide o naj­lep­šiu kon­fe­ren­ciu tý­ka­jú­cu sa bez­peč­nos­ti v Euró­pe, os­tat­né kon­fe­ren­cie čas­to len roz­ví­ja­jú jej té­my.

Na roz­diel od väč­ši­ny ko­mer­čných pred­ná­šok sú zá­zna­my všet­kých pred­ná­šok voľ­ne dos­tup­né, a tak vám pred­sta­ví­me niek­to­ré naj­zau­jí­ma­vej­šie. Ak vás té­ma za­uj­me, mô­že­te si zá­znam po­zrieť on-li­ne ale­bo stiah­nuť na ad­re­sách http://events.ccc.de/con­gress/2008/wiki/Strea­ming a http://events.ccc.de/con­gress/2008/wiki/Con­fe­ren­ce_Re­cor­dings.

Roč­ník 2008 bol za­ují­ma­vý tým, že sa v nie­koľ­kých pred­náš­kach po­da­ri­lo roz­vi­núť asi naj­šo­ku­jú­cej­šiu té­mu z ro­ku 2007 o bez­peč­nos­ti mo­bil­ných sie­tí na bá­ze tech­no­ló­gie GSM. Voľ­ne na ňu nad­vä­zo­va­li pred­náš­ky o lo­ka­li­zá­cii mo­bil­ných pou­ží­va­te­ľov po­mo­cou pro­to­ko­lu SS7, pr­výk­rát sa pred­sta­vi­li auto­ri zná­me­ho jailbrea­ku te­le­fó­nu App­le iP­ho­ne, kto­rí opí­sa­li no­vý ba­se­band un­lock (od­blo­ko­va­nie te­le­fó­nu tak, aby bo­lo mož­né v ňom pou­žiť SIM kar­ty aké­ho­koľ­vek ope­rá­to­ra). Ta­kis­to bo­la pred­sta­ve­ná ar­chi­tek­tú­ra mo­der­ných smar­tpho­nov.

Asi naj­väč­ší roz­ruch vy­vo­la­la pred­náš­ka Pos­tav­te si vlas­tnú sieť GSM, kto­rej autor­mi bo­li Ha­rald Wel­te a Di­eter Spaar. Ako už ná­zov ho­vo­rí, pred­sta­vi­li v nej spô­sob, ako si vy­tvo­riť vlas­tnú sieť GSM. Mo­bil­né te­le­fó­ny, kto­ré sa do nej prih­lá­si­li, ča­ka­la SMS po­zý­va­jú­ca na da­nú pred­náš­ku a auto­ri pred­sta­vi­li šta­tis­ti­ky kra­jín, z kto­rých priš­li náv­štev­ní­ci (po­mo­cou čís­la IM­SI).

Pred­náš­ky o GSM v mno­hých účas­tní­koch evo­ko­va­li orwellov­skú ví­ziu: Sie­te GSM je jed­no­du­ché od­po­čú­vať, a to ak­tív­ne (po­mo­cou si­mu­lá­cie BTS ope­rá­to­ra, v pro­to­ko­le GSM sa to­tiž ove­ru­je mo­bil­ný účas­tník, ale účas­tník neo­ve­ru­je, či je prih­lá­se­ný do le­gi­tím­nej sie­te), ako aj pa­sív­ne (po­mo­cou zná­mych a dáv­no pub­li­ko­va­ných bez­peč­nos­tných di­er v šif­rách A5-1 a A5-2). Ta­kis­to je re­la­tív­ne jed­no­du­ché po­mo­cou pro­to­ko­lu SS7 lo­ka­li­zo­vať pou­ží­va­te­ľa, po­kiaľ poz­ná­me je­ho te­le­fón­ne čís­lo – mi­ni­mál­ne na úro­veň kra­ji­ny, ale vo väč­ši­ne prí­pa­dov aj na úro­veň mes­ta – a sle­do­vať je­ho po­hyb (te­da pre­sun me­dzi mes­ta­mi a štát­mi). To­to všet­ko sa dá ro­biť bez prís­tu­pu k sie­ti, te­da tu nej­de o to, že by nás sle­do­va­li si­lo­vé a špio­náž­ne zlož­ky náš­ho štá­tu, mô­že to ro­biť kto­koľ­vek, kto má prís­tup k nie veľ­mi zlo­ži­tej tech­no­ló­gii. V prí­pa­de lo­ka­li­zá­cie do­kon­ca exis­tu­jú ko­mer­čné služ­by, kto­ré to do­ká­žu rá­do­vo v jed­not­kách euro­cen­tov za jed­no zis­te­nie po­zí­cie.

Tro­chu po­te­šu­jú­ce bo­lo, že pri tech­no­ló­giách 3G za­lo­že­ných na UMTS je od­po­čú­va­nie o čo­si zlo­ži­tej­šie. V tom­to prí­pa­de sa pou­ží­va sil­nej­šia šif­ra a mo­bil­ný te­le­fón ove­ru­je sieť, čo vy­lu­ču­je zná­me ak­tív­ne úto­ky. Od­strá­ne­nie tej­to pre­káž­ky je pre útoč­ní­ka čas­to jed­no­du­ché – väč­ši­na te­le­fó­nov za nep­rí­tom­nos­ti sig­ná­lu UMTS za­čne pou­ží­vať zno­va pro­to­kol GSM, tak­že sta­čí ru­šič­ka pás­ma UMTS. Naš­ťas­tie v mno­hých te­le­fó­noch sa dá pou­ží­va­nie GSM úpl­ne vy­pnúť. Prob­lém s lo­ka­li­zá­ciou pou­ží­va­te­ľov os­tá­va aj v sie­ťach UMTS, keď­že ide o bez­peč­nost­ný ne­dos­ta­tok pri ko­mu­ni­ká­cii po­mo­cou pro­to­ko­lu SS7 a ne­tý­ka sa pria­mo GSM.

Za­ují­ma­vá bo­la pred­náš­ka o úto­ku na Storm bot­net, kde štvo­ri­ca vý­skum­ní­kov pred­sta­vi­la ume­nie re­ver­zné­ho in­ži­nier­stva na zlo­me­ní šif­ro­va­nia sie­te, zis­te­ní pro­to­ko­lu a vy­tvo­re­ní tech­ni­ky na kom­plet­né vy­pnu­tie ce­lé­ho bot­ne­tu. Auto­ri ta­kis­to pred­sta­vi­li tech­ni­ky na pri­ťa­ho­va­nie no­vých úto­kov pou­ží­va­ných na inter­ne­te po­mo­cou tzv. ho­ney-po­tov, vy­ro­be­ných na ten­to účel, kto­ré sú prip­ra­ve­né pri­jať a za­zna­me­nať aký­koľ­vek útok, o kto­rý sa niek­to po­kú­si. Pred­sta­vi­li aj tech­ni­ku auto­ma­tic­ké­ho vy­tvá­ra­nia sig­na­túr pre IDS sys­tém Snort z tých­to dát a auto­ma­tic­kú de­tek­ciu shellco­de.

Ulrich Wies­ner sa ve­no­val prob­lé­mom s elek­tro­nic­ký­mi voľ­ba­mi, exis­tu­jú­ci­mi pro­to­kol­mi a zhod­no­til, že v sú­čas­nos­ti aj na­priek veľ­ké­mu do­py­tu po tech­no­ló­gii elek­tro­nic­kých vo­lieb zo stra­ny štá­tu, ob­ča­nov a aj fi­riem, kto­ré do vý­vo­ja tej­to tech­no­ló­gie in­ves­to­va­li ve­ľa pe­ňa­zí, neexis­tu­je spô­sob, ako za­bez­pe­čiť, aby voľ­by bo­li ano­nym­né, bez­peč­né, nes­tran­né a zá­ro­veň zne­mož­ňo­va­li hla­so­va­nie pod nát­la­kom. Nej­de o kon­krét­ne im­ple­men­tá­cie, prob­lém je hl­bo­ko za­ko­re­ne­ný v pod­sta­te elek­tro­nic­kých vo­lieb. Do­kon­ca ani nej­de len o voľ­by cez inter­net, ale aj o di­gi­ta­li­zo­va­né hla­so­va­nie vo vo­leb­ných mies­tnos­tiach (pre pod­rob­nos­ti od­po­rú­čam po­zrieť zá­znam pred­náš­ky). Vzhľa­dom na to, že exis­tu­jú­ci spô­sob de­mok­ra­tic­kých vo­lieb všet­ky tie­to po­žia­dav­ky spo­ľah­li­vo spĺňa, pred­ná­ša­jú­ci od­po­rú­ča pok­ra­čo­vať vo vý­sku­me a ne­na­sa­dzo­vať tech­no­ló­giu, kto­rá by oh­ro­zi­la de­mok­ra­tic­ký a slo­bod­ný prie­beh vo­lieb.

Pred­náš­ka o bez­peč­nos­ti pro­duk­tov fir­my Cis­co za­lo­že­ných na ope­rač­nom sys­té­me IOS pred­sta­vi­la nie­koľ­ko spô­so­bov, ako veľ­mi jed­no­du­cho zís­kať ad­mi­nis­trá­tor­ský prís­tup na ak­tív­ne sie­ťo­vé pr­vky toh­to vý­rob­cu. Vzhľa­dom na to, že ich ak­tív­ne pr­vky ob­slu­hu­jú veľ­kú časť sie­ťo­vej infra­štruk­tú­ry inter­ne­tu, je to veľ­mi nep­rí­jem­ný a ne­bez­peč­ný útok, kto­rý mô­že mať do­sah na ce­lú sie­ťo­vú infra­štruk­tú­ru. Autor pred­sta­vil aj in­for­má­cie o inter­nom návr­hu IOS-u a opí­sal tech­ni­ky zneu­ží­va­nia bez­peč­nos­tných chýb.

Úpl­né zne­nie člán­ku náj­de­te vo feb­ruáro­vom vy­da­ní ma­ga­zí­nu IN­FOWARE.

Zdroj: INFOWARE

Prečítajte si tiež:

3G sieť od O2: Je­den me­ga­bit za se­kun­du – reál­ne (pred 2 rokmi)

GSM mô­že od­po­čú­vať nao­zaj už kaž­dý (pred 2 rokmi)

Hacker predviedol nový spôsob odpočúvania mobilov (pred 2 rokmi)