BLACK HAT EUROPE 2022 – Londra – Araştırmacı Douglas McKee, güvenlik açıklarını araştırdığı tıbbi hasta izleme cihazının şifrelerini bulma konusunda hiç şansa sahip değildi. Cihazı incelemek için gereken kimlik bilgileri katmanlarını kaldırmak için çalıştırdığı GPU şifre kırma aracı boş çıktı. Birkaç ay sonra oturup tıbbi cihazın belgelerini okuduğunda şifrelerin her zaman basılı olarak orada olduğunu fark etti.
Trellix'teki güvenlik açığı araştırması direktörü McKee, bugün burada yaptığı bir sunumda "Sonunda belgeleri okumayı başardım, belgelerde tüm şifreler açıkça düz metin halinde bulunuyordu" dedi. Şifrelerin de sisteme sabit kodlandığı ortaya çıktı, bu nedenle başarısız şifre kırma süreci çok büyük bir abartıydı. Kendisi ve ekibi daha sonra cihazda, monitör cihazındaki hasta bilgilerinin tahrif edilmesine olanak tanıyan hatalar keşfetti.
McKee'ye göre, belgeleri incelememek, üzerinde çalıştıkları donanım aygıtlarını ve yazılımları derinlemesine incelemeye ve tersine mühendislik yapmaya istekli güvenlik araştırmacıları tarafından yaygın bir yanlış adımdır. Kendisi ve Trellix'te kıdemli güvenlik araştırmacısı olan meslektaşı Philippe Laulheret, "Daha Zor Başarısız Olun: Kendimize Rağmen Kritik Sıfır Günlerini Bulmak" Buradaki sunumda, bilgisayar korsanlığı projelerinde yaptıkları hatalar veya yanlış hesaplamalar üzerine bazı savaş hikayeleri paylaşıldı: araştırmacılar için faydalı dersler olduğunu söyledikleri aksilikler.
Laulheret, "Gittiğimiz tüm konferanslarda parlak sonuçları gösteriyoruz" ve güvenlik araştırmalarında sıfır gün gibi başarıları gösteriyor, dedi. Araştırmacılar, güvenlik açıklarını tespit ederken her zaman bir dizi başarısızlık ve aksaklık hakkında bilgi sahibi olamayacağınızı söyledi. Onların durumunda bu, devre kartlarını yakan donanım hacklerinden, çalıştırılamayan uzun soluklu kabuk koduna kadar her şeydi.
İkinci durumda McKee ve ekibi, kendisine bağlı cihazları uzaktan açıp kapatmak için Wi-Fi özellikli bir tüketici cihazı olan Belkin Wemo Insight SmartPlug'da bir güvenlik açığı keşfetti. "Kabuk kodum yığına ulaşmıyordu. XML kitaplığını okumuş olsaydım, XML'in karakterleri filtrelediği ve XML filtresi aracılığıyla izin verilen sınırlı bir karakter kümesi olduğu açıktı. Bu, eğer okumuş olsaydım kaybedilen zamanın başka bir örneğiydi. aslında üzerinde çalıştığım kod aracılığıyla" diyor. "Yapısını çözdüğümüzde, cihazı uzaktan kontrol etmenize olanak tanıyan bir arabellek taşması bulduk."
Varsaymayın: Uzaktan Eğitim Uygulaması 'Güvenlik' ile Eğitim
Başka bir projede araştırmacılar, diğer şeylerin yanı sıra öğretmenlerin öğrencilerin makinelerine uzaktan bağlanma ve öğrencileriyle dosya alışverişi yapma yeteneğini de içeren Netop'un Vision Pro adlı uzaktan eğitim yazılım aracını inceledi. Uzak Masaüstü Protokolü tabanlı özellik yeterince basit görünüyordu: McKee, "Öğretmenlerin, bir öğrencinin makinesine tam erişim elde etmek için Microsoft kimlik bilgilerini kullanarak oturum açmasına olanak tanıyor" diye açıkladı.
Araştırmacılar, kimlik bilgilerinin kablo üzerinde şifrelendiğini varsaymışlardı, bu da mantıksal güvenlik için en iyi uygulama olurdu. Ancak Wireshark'tan ağ yakalamalarını izlerken, kimlik bilgilerinin ağda şifrelenmemiş olarak dolaştığını keşfettiklerinde şok oldular. McKee, "Çoğu zaman varsayımlar, bir araştırma projesini yürütme şeklinizin ölümü olabilir" dedi.
Bu arada, araştırdığınız bir ürünün hasar görmesi ihtimaline karşı birden fazla versiyonunu elinizde bulundurmanızı tavsiye ediyorlar. McKee, B Bruan Infusomat infüzyon pompasının pilini ve iç parçalarını sökme konusunda biraz fazla istekli davrandığını itiraf etti. O ve ekibi, üzerine yapıştırılmış bir etikette MAC adresini gördükten sonra pili parçalara ayırdı. İçinde bir devre kartı ve flash çip buldular ve üzerindeki yazılıma ulaşmaya çalışırken çipe fiziksel olarak zarar verdiler.
McKee, "Önce en az müdahaleci işlemi yapmaya çalışın" dedi ve donanımı baştan itibaren açmaya çalışmayın. "Bir şeyleri kırmak, donanım hackleme sürecinin bir parçasıdır" dedi.
