Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Vodafone femtocella buherálás - Frissítve

2011.07.14. 17:45 | buherator | 18 komment

Régen hallatott magáról a német THC csapat, eddig úgy tűnik az Egyesült-Királyságban forgalmazott Vodafone femtocellák reverse engineeringjével voltak elfoglalva. A most publikált wikiben részletesen elemzik az eszköz felépítését és interakcióit a hálózat többi komponenségvel.

A leírás szerint a beágyazott Linux operációs rendszeren root jogosultság szerezhető egy kis forrasztgatás után soros konzolon keresztül. A rendszergazdai jogosultság birtokában leállíthatjuk a beépített tűzfalat ls telepíthetjük saját publikus kulcsainkat, így később SSH-n is bejelentkezhetünk az eszközre. 

A szolgáltató hálózat felé irányuló kommunikáció megfigyelésével ezután megszerezhetők a csatlakozott mobil készülékekhez tartozó titkos kulcsok, melyek birtokában a készülékek kommunikációja lehallgatható, nevükben hívások kezdeményezhetők, SMS-ek küldhetők stb. Egy kis hálózati tunnelezéssel még a roaming díjak is megspórolhatók. 

A THC leírása arra is pontos instrukciókat ad, hogy hogyan lehet eltávolítani a femtocella helyzetmeghatározó modulját, illetve hogyan lehet kikapcsolni a szolgáltató felé irányuló figyelmeztetések küldését, így a hackelés teljesen észrevétlen maradhat.

A wiki egyes részei még hiányosak, de mivel a Vodafone itthon is forgalmaz femtocellákat, elméletileg megvan a lehetőség a lyukak betömésére :)

Frissítés:

A Vodafone tagadja a probléma létezését, bár a levél megfogalmazása alapján nem biztos, hogy ugyanarról beszélnek, mint a THC. A közlemény szövege szerint egy olyan hibát foltoztak még 2010-ben, ami illetéktelen hozzáférést biztosított a femtocellához egy idegen támadó számára, most azonban az eszköz jogos tulajdonosa az, akivel szemben védekezni kellene. Másrészt a THC arra is kitér, hogy miként lehet kikapcsolni az automatikus frissítéseket az eszközön, így a foltozás csak a szűz állomásokon segíthet.

Frissítés 2:

A THC reagált a Vodafone közleményére. A hackercsoport szerint a Vodafone valóban javított egy hibát, melyen keresztül adminisztrátori hozzáférést lehetett szerezni az eszközökön, azonban a probléma gyökere nem ez, hanem hogy a femtocella a 3G/UMTS biztonsági ajánlásaival szembemenve csatlakozik a szolgáltatói hálózathoz. Idő közben persze kiderült, hogy az új védelem is megkerülhető. 

Emellett a THC azt is közölte, hogy olyan előfizetők titkos kulcsaihoz is sikeresen hozzáfértek, melyek nem kapcsolódtak a kiszuperált femtocellákhoz. Ennek az oprátort érintő támadásnak a részleteiről feltehetően a BlackHaten lehet majd hallani.

Frissítés 3:

Az ITCafé megkereste a Vodafone hazai képviseletét, akiktől a következő válasz érkezett (kiemelés tőlem):

"A Vodafone sajtóosztályán elmondták, a Vodafone Magyarország ügyfelei és adatai teljes biztonságban vannak, mert az idén áprilistól a Vodafone-tól megvásárolható hazai femtocell megoldás, a Vodafone Mini Bázis a legfrissebb, feltörhetetlen szoftverrel rendelkezik

Az esetleges feltörhetőségre vonatkozó állítások nem igazak, mert azok egy 2010 elején Nagy-Britanniában Sure Signal néven forgalmazott  femtocella-technológián alapuló készülékre vonatkoztak, s a problémát még annak idején 2010-ben néhány hét alatt a Vodafone UK szakemberei biztonsági frissítéssel teljes mértékben kiküszöbölték."

Aha, szóval feltörhetetlen, akkor nincs baj :) A viccet félretéve úgy látszik, hogy itthon is ugyanaz a hardver fut, azzal a 2010-ben frissített szoftverrel, melynek védelme a THC szerint még mindig megkerülhető.

Címkék: vodafone thc femtocella phreaking the hackers choice

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

domi007 2011.07.15. 00:12:04

1 hónapja vettem egy femtocellát hasonló célokból UK-ból, úgy néz ki, kutatnom már nem is kell :)
Ha esetleg valakit érdekelne a támadás kivitelezése itthon is, akkor szívesen beszállok a hardverrel partnerként.

synapse · http://www.synsecblog.com 2011.07.15. 10:35:21

domi007: 5 ev 6 honap letoltendo

Aron bacsi 2011.07.15. 10:37:04

A RANAP-os és Iap-s forgalom dump része érdekelne. Ahogy nézem a protokoll leírását, a "Security Mode Command"-on belül meg lehet adni "no encryption" értéket is a "Permitted Encryption Algorithms"-nak. Ha ezt be lehet állítani, akkor az hasznos lehet...

buherator · http://buhera.blog.hu 2011.07.15. 10:39:46

@synapse: Ha elkezdesz a hálózattal játszani. Ha rootolod a saját dobozodat, azzal max a Voda felhasználási feltételeit sértheted meg, _szerintem_.

ezmegmi?? 2011.07.15. 12:04:11

@domi007: erősen nem javasolt, ugyanis kritikus távközlési rendszer elleni támadásnak minősül, és minimum 5év letöltendő a jutalom érte. amúgymeg kösz, h szóltál, elsőnek a Te IP-det fogjuk elkérni, ha valami történik a hálózattal :P

buherator · http://buhera.blog.hu 2011.07.15. 12:13:45

@ezmegmi??: Biztonságos hálózatot kell tervezni, és akkor nem kell aggódni, hogy "történik valami" vele...

domi007 2011.07.15. 15:14:40

@ezmegmi?? & @synapse:
A saját tulajdnomban lévő doboz rootolása mióta bűncselekmény? Még csak szerződésben/kapcsolatban sem állok a dobozt gyártó angol Vodafone-nal, lévén használtan vettem. Ez esetben átment az én tulajdonomba, vagyis azt tehetek vele amit akarok tudtommal.

Az meg csak hab a tortán, hogy a támadásban nem volt szó a gerinchálózatba való behatolásról (a hangsúly nem ezen volt), hanem csak a doboz megtörése volt a lényeg. A "majd BlackHat-en hallunk róla" bőven nem az én asztalom.

synapse · http://www.synsecblog.com 2011.07.15. 15:32:20

buherator: manapsag direktben egy halozatot sem terveznek nem biztonsagosnak (ebben a kaliberben).

domi007: hinni a templomban kell.

j311 2011.07.15. 15:35:31

A lakásom is feltörhetetlen, ha nyitva hagyom az ajtót.

buherator · http://buhera.blog.hu 2011.07.15. 16:11:40

@synapse: Én nem tartom kizártnak, hogy ebben az esetben is a jó öreg "úgysem próbálja meg senki" filozófia játszott. De a kommentem inkább arra vonatkozott, hogy nem biztos, hogy az egyszeri "jailbreakert" kellene elővenni, mikor koncepcióbeli bajok vannak a teljes rendszerrel: a femtokat előbb-utóbb rootolni fogják, de ez nem szabadna, hogy problémát okozzon, mint ahogy egy rootolt Androiddal sem jelentesz veszélyt a "kritikus infrastruktúrára".

_2501 2011.07.15. 16:27:58

@ezmegmi??: Jó, akkor most kapaszkodj. biztos hogy nemcsak ennek az egy embernek lesz femtocellje, hanem egy csomónak. Ez pontosan azoknak a begyepesedett dilettáns barom rendszergazdák hozzáállása akiket a klasszikus módokon szoktak szarrá nyomni a kiddik. Nem a pro hackerek, nem a wannabek, hanem a low kiddik.

Tehát csak hogy értsd, elmondom lassan (olvasd lassan): a törvényi szabályozás nem védi meg a hálózatot.

Ha még mindig nem ment át, próbáljuk ezt: Hiába hozol olyan törvényt a dzsungelnek hogy a turistákat nem szabad megenni, az éhes állatok meg fogják őket enni.

domi007 2011.07.15. 22:31:17

@synapse: Nem akarok kötekedni, de 3szor is átolvastam a kommentemet, a hinni ige egyszer sem fordul elő benne, nem értem mire gondolsz.

indavatar 2011.07.17. 21:04:00

@ezmegmi??: Minek fenyegetőzik a *feltörhetetlen (LOL++) szoftverek gyártója?. Kellene egy törvény és pontos eljárásrend a legális töréstesztekre, különben a nagypofájú marketingesek miatt teljesen sérülékenyek maradnak a kritikus rendszereink. Ha már annyira kritikus az a rendszer, akkor a kritikus szoftverhiba megtalálását jutalompénznek és nem szánalmas magyarázkodásnak kellene követnie.

itcrowd 2011.07.19. 23:19:57

Feltörhetetlen? LOL.

Ezért megérdemelne a Vodafone egy behatolást ;)

_2501 2011.07.20. 11:09:09

@itcrowd: csínján az ilyen kommentekkel fiatalember.

itcrowd 2011.07.20. 12:15:36

@_2501: és a "feltörhetetlen" szavakkal.

_2501 2011.07.20. 13:06:56

@itcrowd: az csak egy marketinges, nyilvánvalóan nem tudja mit beszél, köze nincs hozzá, neki ilyeneket kell mondania. lehet hogy irritáló ilyet hallani, de amit te írtál arra simán ráhúzzák hogy felbújtás, és az neked nem hiányzik.