Παρασκευή 26 Ιουλίου 2013

Σπάζοντας την ασφάλεια των καρτών SIM

Πως Γερμανοί ερευνητές καταφέρνουν να πάρουν τον έλεγχο ενός κινητού χωρίς ο χρήστης του να το καταλάβει


Στις 27 Ιουλίου ξεκίνησε ένα από τα πιο περίφημα συνέδρια ασφαλείας: το Blackhat. Μια από τις παρουσίασεις που κέντρισε το ενδιαφέρον των μέσων ενημέρωση, πριν καν ξεκινήσει, είναι αυτή του Karsten Nohl, ενός Γερμανού κρυπτογράφου, απόφοιτου του πανεπιστημίου της Virginia, και μέλος της γερμανικής ερευνητικής ομάδας SRLabs. Ο τίτλος της παρουσίασης: "Rooting SIM cards".

Karsten Nohl από συνέντευξη του στο Forbes, το 2012
Η επίθεση εκμεταλλεύεται το γεγονός ότι οι κάρτες SIM επιτρέπουν στους παρόχους να στέλνουν εντολές μέσω ειδικών SMS. Τα SMS αυτά δεν τα αντιλαμβάνεται ο κάτοχος του κινητού. Οι δυνατότητες που δίνουν οι κάρτες SIM είναι εντυπωσιακές, μια και επιτρέπουν στους παρόχους να τρέξουν μικρά Java προγραμματάκια χρησιμοποιώντας την τεχνολογία Java Card. Για να προστεθούν οι κάρτες από ανεπιθύμητες εντολές, οι εντολές είναι κρυπτογραφημένες με ένα κλειδί που είναι γνωστό μόνο στον πάροχο: η ανάκτηση αυτού του κλειδιού από κάποιον τρίτο σημαίνει πως αυτός μπορεί να στείλει εντολές στην SIM  σαν να ήταν ο πάροχος.

Η επίθεση του Nohl βασίζεται στο γεγονός ότι πολλές κάρτες χρησιμοποιούν έναν παλιά αλγόριθμο κρυπτογράφησης, γνωστό και ως Data Encryption Standard (DES).  Ο DES αναπτύχθηκε το 1970 από την IBM και στην συνέχεια βελτιώθηκε από την NSA. Ο DES σήμερα θεωρείται πως δεν παρέχει ασφάλεια, μιας και είναι εύκολο να ανακτηθεί το κλειδί που έχει χρησιμοποιηθεί για την κρυπτογράφηση ενός κειμένου. Πως όμως ο Nohl και η ομάδα του καταφέραν να ανακτήσουν ένα κείμενο κρυπτογραφημένο με το κλειδί μια συγκεκριμένης κάρτας; Η επίθεση είναι πολύ απλή, και βασίζεται σε ένα κοινό σφάλμα των πρωτοκόλλων ασφαλείας: όταν μια κάρτα λάβει ένα μήνυμα το οποίο δεν είναι κρυπτογραφημένο με το σωστό κλειδί, αντί να μην κάνει καμία ενέργεια,  απαντάει με ένα μήνυμα λάθους το οποίο και υπογράφει ψηφιακά  χρησιμοποιώντας το σωστό κλειδί! Από την ψηφιακή αυτή υπογραφή είναι πολύ εύκολο να ανακτηθεί το σωστό κλειδί.

Με την χρήση ενός τέτοιου κλειδιού μπορούν να δημιουργηθούν και να σταλούν προγραμματάκια στην SIM του κινητού, τα οποία στέλνουν SMS, έχουν πρόσβαση των τηλεφωνητή του χρήση ή και ακόμα μπορούν να διαβάσουν πληροφορίες από διάφορες σενσορες του κινητού (όπως π.χ. το gps). Τα προγραμματάκια αυτά εκτελούνται από την SIM κάρτα οπότε μπορούν να τρέξουν σε οποιοδήποτε κινητό.

Μια ακόμη ανακάλυψη του Nohl και της ομάδας του είναι πως αυτά τα προγραμματάκια μπορούν εύκολα να αποκτήσουν πρόσβαση και σε πληροφορίες που κανονικά δεν θα έπρεπε, επιτρέποντας έτσι την κλωνοποίηση των καρτών SIM.

Δείτε επίσης:

Forbes, "SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones", [Online]
Συνέντευξη του Karsten Nohl στο Forbes [Online]
Μια παλαιότερη παρουσίαση του Karsten Nohl στο συνέδριο BlackHat το 2010
Αναρτήθηκε από στις 1 σχόλιο:
Ετικέτες ,

Κυριακή 21 Ιουλίου 2013

PRISM: Η NSA παρακολουθεί...

Η πρώτη ιστορία αυτού του blog αφορά την αποκάλυψη του προγράμματος PRISM, ένα πρόγραμμα της αμερικάνικης υπηρεσίας ασφαλείας NSA, που έχει ως σκοπό την παρακολούθηση των ηλεκτρονικών επικοινωνιών των Αμερικάνων (και όχι μόνο) πολιτών.

Το λογότυπο του προγράμματος PRISM


Οι πρώτες ειδήσεις

Στις 6 Ιουνίου οι εφημερίδες The Guardian και Washighton Post δημοσίευσαν πληροφορίες από έναν ανώνυμο, μέχρι εκείνη την στιγμή πληροφοριοδότη, ότι η NSA υλοποιεί ένα πρόγραμμα παρακολούθησης των επικοινωνιών των Αμερικάνων πολιτών. Ο πληροφοριοδότης τροφοδοτεί τις εφημερίδες με μια παρουσίαση 41 διαφανειών που εξηγεί την λειτουργία του προγράμματος. Στο άρθρο της η The Guardian αναφέρει1 πως η NSA έχει απευθείας πρόσβαση στα συστήματα των Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple, από τα οποία και συλλέγει στοιχεία αναζήτησης, περιεχόμενα email, αρχεία που ανταλλάσσονται, συζητήσεις chat, voip ομιλίες, στοιχεία κοινωνικών δικτύων κ.α.  Το άρθρο συμπληρώνει πως σύμφωνα με τον πληροφοριοδότη οι εταιρείες συνεργάζονταν με την NSA, κάτι που οι εταιρείες αρνήθηκαν. Επίσης το άρθρο αναφέρει πως ένας από τους επόμενους στόχους του προγράμματος ήταν η υπηρεσία dropbox. Το άρθρο της Washighton Post αναφέρει2 επίσης πως στο πρόγραμμα συνεργάζεται και η αντίστοιχη βρετανική υπηρεσία GCHQ.

Ο πληροφοριοδότης

Στις 10 Ιουνίου ο The Guardian αποκαλύπτει3 το όνομα του τεχνικού της NSA που έδωσε αυτές τις πληροφορίες: ήταν ο Edward Snowden, ένας 29χρονος διαχειριστής συστημάτων στις εγκαταστάσεις της Kunia Regional της NSA στην Χαβάη. Ο Edward Snowden ευρισκόμενος στο Χονγκ Κονγκ παραχώρησε συνέντευξη στους δημοσιογράφους Glenn GreenwaldEwen MacAskill και Laura Poitras εξηγώντας τους λόγους αυτής του της ενέργειας .
Η συνέντευξη Edward Snowden στον The Guardian
Στην συνέντευξη του ο Snowden αναφέρει πως έκανε αυτή την αποκάλυψη γιατί δεν άντεχε να βλέπει την ιδιωτικότητα των πολιτών να παραβιάζεται τόσο εύκολα και σε τόσο μεγάλο βαθμό.

Αποκαλύψεων συνέχεια

Οι αποκαλύψεις σχετικά με το PRISM δεν σταμάτησαν όμως εκεί. Η The Guardian αποκαλύπτει4 πως την σύνοδο των G20 το 2009 στο Λονδίνο, υπήρχε σχέδιο σε συνεργασία με την GCHQ για την παρακολούθηση όσων έπαιρναν μέρος στην σύνοδο, το οποίο περιλάμβανε από την τοποθέτηση προγραμμάτων καταγραφής σε υπολογιστές net cafe, μέχρι και το "σπάσιμο" της ασφάλειας των κινητών Blackberry. Η ίδια εφημερίδα αποκαλύπτει5 τις παρακολουθήσεις της NSA στην Βραζιλία, καθώς και το σχέδιο Dropmire6 με το οποίο, σύμφωνα με τον Snowden, 38 πρεσβείες και αποστολές της Ε.Ε. στην Αμερική, ήταν υπό παρακολούθηση από την NSA. Η λίστα με τις υπό παρακολούθηση πρεσβείες, περιελάμβανε και την ελληνική πρεσβεία. Η εφημερίδα South China Morning Post, επικαλούμενη τον Snowden, αποκαλύπτει7 πως το πανεπιστήμιο Tsinghua ήταν ένας από τους βασικούς στόχους της NSA στην Κίνα. Το δίκτυο του εν λόγω πανεπιστημίου είναι ένα από τα 6 του backbone δικτύου της Κίνας. Η εφημερίδα Spiegel αποκαλύπτει8 πως η NSA παρακολουθούσε τις επικοινωνίες του ευρωπαϊκού κοινοβουλίου στις Βρυξέλλες.

Αντιδράσεις

Η πρώτη αντίδραση9 των υπηρεσιών των Η.Π.Α. και του Ηνωμένου Βασιλείου ήταν να δώσουν οδηγία στα μέσα να μην μεταδίδουν πληροφορίες σχετικά με τις αποκαλύψεις γιατί έθεταν σε κίνδυνο την εθνική ασφάλεια των χωρών τους. Επιπλέον ο αμερικάνικος στρατός διέκοψε την πρόσβαση στον The Guardian από το δίκτυό του10. Ο πρόεδρος των Η.Π.Α. έβγαλε διάγγελμα προσπαθώντας να καθησυχάσει τους Αμερικάνους πολίτες, ότι οι τηλεφωνικές τους επικοινωνίες δεν παρακολουθούνται ανεξέλεγκτα11, ενώ η Ε.Ε. απείλησε12 τις Η.Π.Α. ότι θα σταματήσει να μοιράζεται μαζί τους πληροφορίες, αν δεν αποδείξουν ότι σέβονται τους κανόνες της Ε.Ε. Από την μεριά τους όλες οι εταιρείες που εμπλέκονται στις αποκαλύψεις έβγαλαν ανακοινώσεις13, αρνούμενες ότι γνωρίζουν το οτιδήποτε για το πρόγραμμα PSISM. Μέχρι και σήμερα ο Snowden βρίσκεται στην transit zone του αεροδρομίου της Μόσχας περιμένοντας να του δωθεί άσυλο από κάποια χώρα.

Επίλογος

Οι αποκαλύψεις του Snowden συγκλόνισαν την κοινή γνώμη. Ο βαθμός και ο τρόπος με τον οποίο παρακολουθούσε (και ίσως να συνεχίζει ακόμη) τους πολίτες ανά τον κόσμο η NSA με συνεργαζόμενες υπηρεσίες αποτελούν κατάφωρη παραβίαση της προσωπικής ζωής. Το ανησυχητικότερο συμπέρασμα όμως αυτής της ιστορίας είναι πως οι πολίτες μπορούν να πάρουν ελάχιστα μέτρα προστασίας απέναντι σε αυτή την παρακολούθηση, για την οποία αν δεν υπήρχε ο  Snowden ίσως και να μην μαθαίναμε ποτέ.

Παραπομπές

  1. The Guardian, "NSA Prism program taps in to user data of Apple, Google and others", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  2. Washighton Post, "U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  3. The Guardian, "Edward Snowden: the whistleblower behind the NSA surveillance revelations," Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  4. The Guardian,  "GCHQ intercepted foreign politicians' communications at G20 summits", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  5. The Guardian, "The NSA's mass and indiscriminate spying on Brazilians", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  6. The Guardian,"New NSA leaks show how US is bugging its European allies", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  7. South China Morning Post, "NSA targeted China's Tsinghua University in extensive hacking attacks, says Snowden", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  8. Spiegel , "Geheimdokumente: NSA horcht EU-Vertretungen mit Wanzen aus", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  9. The Guardian,"MoD serves news outlets with D notice over surveillance leaks", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  10.  The Herald, "Restricted web access to The Guardian is Armywide, officials say", Online,  τελευταία πρόσβαση 20 Ιουλ. 2013
  11. CSBS, "Obama: "Nobody is listening to your telephone calls"", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  12. NY Daily News, "European Union threatens to stop sharing data with United States over spying reports", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
  13. Bloomberg Business Week, "The Companies' Lines on Prism", Online, τελευταία πρόσβαση 20 Ιουλ. 2013
Αναρτήθηκε από στις Δεν υπάρχουν σχόλια:
Ετικέτες ,
Εγγραφή σε: Αναρτήσεις (Atom)