Hekerju ne uspe zmagati

BLACK HAT EUROPE 2022 – London – Raziskovalec Douglas McKee ni imel sreče pri pridobivanju gesel v medicinski napravi za spremljanje pacientov, v kateri je iskal ranljivosti. Orodje za razbijanje gesel GPU, ki ga je zagnal, da bi dvignil plasti poverilnic, potrebnih za seciranje naprave, je ostalo prazno. Šele nekaj mesecev pozneje, ko je sedel in prebral dokumentacijo medicinskega pripomočka, je ugotovil, da so bila gesla ves čas tam natisnjena.

"Končno sem se lotil branja dokumentacije, ki je jasno vsebovala vsa gesla v navadnem besedilu, kar v dokumentih," je McKee, direktor raziskave ranljivosti pri Trellixu, povedal v današnji predstavitvi. Izkazalo se je, da so bila tudi gesla trdo kodirana v sistem, tako da je bil njegov neuspeli postopek razbijanja gesel ogromno pretiran. On in njegova ekipa so pozneje odkrili napake v napravi, ki so jim omogočile ponarejanje podatkov o pacientih na monitorju.

Po besedah ​​McKeeja je neuspeh pri preučevanju dokumentacije pogosta napaka varnostnih raziskovalcev, ki se želijo poglobiti v strojne naprave in programsko opremo, ki jo preučujejo, ter izvajajo obratno inženirstvo. On in njegov kolega Philippe Laulheret, višji varnostni raziskovalec pri Trellixu, sta v svojem “Fail Harder: Iskanje kritičnih 0-dnevov kljub sebi” predstavili nekaj svojih vojnih zgodb o napakah ali napačnih izračunih, ki so jih naredili pri svojih hekerskih projektih: nesreče, za katere pravijo, da služijo kot koristne lekcije za raziskovalce.

Laulheret je dejal: »Na vseh konferencah, ki jih obiščemo, pokažejo bleščeče rezultate« in uspehe v varnostnih raziskavah, kot so ničelni dnevi. Raziskovalci so povedali, da med vohanjem vulnov ne morete vedno slišati o nizih neuspehov in padcev na poti. V njihovem primeru je bilo to vse, od vdorov v strojno opremo, ki so zažgali vezja do čistega, do dolgotrajne lupinske kode, ki se ni uspela zagnati.

V slednjem primeru sta McKee in njegova ekipa odkrila ranljivost v Belkin Wemo Insight SmartPlug, potrošniški napravi, ki podpira Wi-Fi in omogoča daljinsko vklapljanje in izklapljanje naprav, povezanih z njo. »Moja lupinska koda ni prišla do sklada. Če sem prebral knjižnico XML, je bilo jasno, da XML filtrira znake in da je v filtru XML dovoljen omejen nabor znakov. To je bil še en primer izgubljenega časa, če bi prebral kodo, s katero sem dejansko delal,« pravi. "Ko smo jo razgradili, smo ugotovili prelivanje medpomnilnika, ki vam je omogočil daljinsko upravljanje naprave."

Ne domnevajte: šolanje z aplikacijo za učenje na daljavo 'Security'

V drugem projektu so raziskovalci preučevali Netopovo programsko orodje za učenje na daljavo, imenovano Vision Pro, ki med drugim vključuje zmožnost učiteljev, da se na daljavo povežejo z računalniki učencev in izmenjujejo datoteke s svojimi učenci. Funkcija, ki temelji na protokolu oddaljenega namizja, se je zdela dovolj enostavna: »Učiteljem omogoča, da se prijavijo z Microsoftovimi poverilnicami, da dobijo popoln dostop do računalnika študenta,« je pojasnil McKee.

Raziskovalci so domnevali, da so bile poverilnice šifrirane na žici, kar bi bila najboljša logična varnostna praksa. Toda med spremljanjem zajemov omrežja iz Wiresharka so bili šokirani, ko so odkrili poverilnice, ki potujejo po omrežju nešifrirane. "Velikokrat so predpostavke lahko smrt načina, kako izvajate raziskovalni projekt," je dejal McKee.

Medtem priporočajo, da imate pri roki več različic izdelka, ki ga raziskujete, če se katera poškoduje. McKee je priznal, da je bil pri razgradnji baterije in notranjosti infuzijske črpalke B Bruan Infusomat nekoliko preveč vnet. On in njegova ekipa sta baterijo razstavili, potem ko so opazili naslov MAC na nalepki, ki je bila na njej. V notranjosti so našli vezje in bliskovni čip, na koncu pa so fizično poškodovali čip, medtem ko so poskušali priti do programske opreme na njem.

»Najprej poskusite izvesti najmanj invaziven postopek,« je rekel McKee, in ne skačite z razbijanjem strojne opreme že na začetku. "Razbijanje stvari je del postopka hekanja strojne opreme," je dejal.