HWSW Informatikai Kerekasztal: Re: Kritikus sebezhetőséget javított járművein a BMW - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Kritikus sebezhetőséget javított járművein a BMW

#21 Felhasználó inaktív   Giggsy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 588
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 19:20

@map: "Még az sem jelentett különösebben biztos védelmet, ha a felhasználó kikapcsolta a Remote Services funkciót: mivel az arra vonatkozó konfigurációs adatokat az autó szintén kódolatlan XML formátumban kapja meg, mezei HTTP kapcsolaton keresztül, nem jelentett túl nagy kihívást az opció visszakapcsolása."
Ez a rész megvolt neked? Tehát ha nem is volt bekapcsolva a távolról nyitogatás funkció, akkor is működött a dolog, mert simán bekapcsolták, azt kész.

#22 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 20:35

@map: Én is közel biztos vagyok benne, hogy ez már egy kihasznált biztonsági rés, mivel lopott BMW-re van igény, szóval ha kijön egy "új" BMW rendszer, akkor azt azért hamar elkezdik elemezni. És mivel ez nem túl friss történet - 2.2 millió autót már érint a dolog -, ezért bőven volt idő kielemezni.

Pár éve az volt a menő, hogy a rádiófrekvenciás kulcs jelét lemásolták, és mivel ez elég általános megoldás volt, ezért sok mindenen működött. Az meg hogy mobilról irányítsuk az autót az van hogy nem rossz ötlet - mert mondjuk bekapcsolod az állófűtést - de ajtó nyitás távolról az pont egy hülye funkció. A gond hogy belerakták gyárilag, és az első biztonsági rés javítás nem is igazán sikerült, mert egy UTMS zavaróval - esetleg mélygarázsban parkoló autónál - ugyanúgy működik a régi módszer. Szóval a BMW-hez nem vettek fel új programozókat, és a jelenleg javasolt javítás az az, hogy megkeresed a kütyü antennáját az autóban, és letöröd.

#23 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 21:10

Idézet: NancsiBacsi - Dátum: 2015. 02. 21. 20:35

@map: Én is közel biztos vagyok benne, hogy ez már egy kihasznált biztonsági rés, mivel lopott BMW-re van igény, szóval ha kijön egy "új" BMW rendszer, akkor azt azért hamar elkezdik elemezni. És mivel ez nem túl friss történet - 2.2 millió autót már érint a dolog -, ezért bőven volt idő kielemezni.

Pár éve az volt a menő, hogy a rádiófrekvenciás kulcs jelét lemásolták, és mivel ez elég általános megoldás volt, ezért sok mindenen működött. Az meg hogy mobilról irányítsuk az autót az van hogy nem rossz ötlet - mert mondjuk bekapcsolod az állófűtést - de ajtó nyitás távolról az pont egy hülye funkció. A gond hogy belerakták gyárilag, és az első biztonsági rés javítás nem is igazán sikerült, mert egy UTMS zavaróval - esetleg mélygarázsban parkoló autónál - ugyanúgy működik a régi módszer. Szóval a BMW-hez nem vettek fel új programozókat, és a jelenleg javasolt javítás az az, hogy megkeresed a kütyü antennáját az autóban, és letöröd.

És lehet távolról indítani is?
Mert hogy az ajtó kinylik, az még lófasz, max. beülhetnék pihenni egy kicsit. Aki meg el tudja indítani, az amúgy is kinyitná az ajtót is. Szerintem.

#24 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 21:42

@NancsiBacsi: "Semmi kódot nem kellett átböngészni - simán logoltad a kommunikációt, ami plain text (xml) volt, és ott volt benne, hogy hogyan működik. Ha van 1 BMW-d, amivel legálisan kipróbálod, akkor egy másik BMW-n is működik a dolog, ha annak az alvázszámát írod be. Ami külön jó, hogy ha elkúrod, és rossz alvázszámmal szólítod meg az autót, akkor visszaküldi a jót..."

Ez mondjuk tényleg priceless.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#25 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 21. 23:25

Idézet: patikaatika - Dátum: 2015. 02. 20. 15:30

@map:
Arról hallottál-e hogy az "egyszeri" tolvaj az nem csavarhúzóval áll neki kocsit lopni hanem megveszi a szakemberektől a tuti szettet? Na most ezek a szakemberek hidd el hogy neki állnak megkeresni ezeket a kapukat hiszen komoly lóvét kapnak érte, pláne ha kiderül hogy egy "szaros" rádiós rendszerrel is elköthetik a kocsit így minimálisra korlátozva a lebukás veszélyét.


Nem megveszi, mert csapat tagja a szakember.
Make love not Wor.

#26 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 21. 23:27

Idézet: bereg - Dátum: 2015. 02. 21. 11:25

@Stanlee: hacsak nem logolja maga az autó is az effajta szoftveres ajtónyitást, mert akkor "feltört" vagy ellopott/megkerült autónál a logok kiolvasása máris választ adna.


És ezek után hova logol, sornyomtatóra a szomszéd kontinensen? És ha nem szoftver nyitja, hanem a "kulcs", ami ugyanazon a buszon közlekedik?
Make love not Wor.

#27 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 07:37

@Sparow2: "És lehet távolról indítani is?"
Egy kinyitott autót ki lehet pakolni (pl. csomagtartóban lévő laptopot). És mivel visszazárja, azt se tudod hogy mi történt. Meg ha ki tudod nyitni, a riasztó nem szólal meg, az azért erős könnyítés, mivel kvázi úgy lophatod, mintha saját volna.

#28 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 07:55

Idézet: Jahno - Dátum: 2015. 02. 21. 23:27

És ezek után hova logol, sornyomtatóra a szomszéd kontinensen? És ha nem szoftver nyitja, hanem a "kulcs", ami ugyanazon a buszon közlekedik?

Ja, értem, egy hamis szervert gyártanak.
De ha jól értem, akkor először regisztrálniuk kell az eredeti BMW-s szerveren, és onnan tudják meg a telefonszámot, amire küldeni kell az SMS-eket. Ott viszont marad nyoma, és ha ellopták, és nem a tulaj regisztrált (vagy nem csak ő, ha többször is lehet regisztrálni), akkor lehet így lopták el.

De gondolom nem ez a jellemző, enélkül is kinyitogatták az autókat pikk-pakk.

#29 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 08:00

Idézet: NancsiBacsi - Dátum: 2015. 02. 22. 07:37

@Sparow2: "És lehet távolról indítani is?"
Egy kinyitott autót ki lehet pakolni (pl. csomagtartóban lévő laptopot). És mivel visszazárja, azt se tudod hogy mi történt. Meg ha ki tudod nyitni, a riasztó nem szólal meg, az azért erős könnyítés, mivel kvázi úgy lophatod, mintha saját volna.

Értem én, de aki be tudta indítani, az eddig is ki tudta nyitni az ajtót, gondolom erre van szakember, akinek bejáratott módszerei vannak.

#30 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 08:38

@Sparow2: Beül, kézifék ki, sebességből ki, majd odatolat a trélerrel és felrántja. Ehhez nem kell szakértelem, és az autó teljesen szűz marad, nem riaszt sehová se, a tulaj csak reggel gondolkozik el, hogy hová a p.csába parkoltam este?
Azért mert valami törhető, még nem az a megoldás, hogy hagyjuk benne a kulcsot, mert úgyis elviszik. Vagy inkább tegyünk rá még1 kulcsot, és hagyjuk azt benne gyárilag, a tulajdonos tudta nélkül.

#31 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 15:48

Idézet: NancsiBacsi - Dátum: 2015. 02. 22. 08:38

@Sparow2: Beül, kézifék ki, sebességből ki, majd odatolat a trélerrel és felrántja. Ehhez nem kell szakértelem, és az autó teljesen szűz marad, nem riaszt sehová se, a tulaj csak reggel gondolkozik el, hogy hová a p.csába parkoltam este?
Azért mert valami törhető, még nem az a megoldás, hogy hagyjuk benne a kulcsot, mert úgyis elviszik. Vagy inkább tegyünk rá még1 kulcsot, és hagyjuk azt benne gyárilag, a tulajdonos tudta nélkül.

Trélerrel elviheti, ha nincs nyitva az ajtó is, nem? Mint amikor tilos helyen parkol. :think:

Persze, ne tegyünk bele kulcsot, nem azt mondtam, hogy ez nem számít.
Csak azt, hogy biztos megvan a saját bejáratott módszerük a tolvajoknak.

Meg azt se értem, hogy mire jó távolról kinyitni az ajtót? Minek van egyáltalán ilyen opció???

#32 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 16:49

@Jahno: talán inkább belső flash-be? Mi a gond a "kulcs" logolásával? Nem értem, mit nem értesz :)


#33 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 17:40

@Sparow2: "Trélerrel elviheti, ha nincs nyitva az ajtó is, nem? Mint amikor tilos helyen parkol"
Na ja, csak beindul a riasztó, szól a BMW központnak, hogy lopják, stb.

"Meg azt se értem, hogy mire jó távolról kinyitni az ajtót? Minek van egyáltalán ilyen opció???"
Ezzel nem vagy egyedül...

#34 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 18:08

@Sparow2: Nem kell beregisztrálniuk, az autó szépen felcuppan a fake gsm adótoronyra.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#35 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 18:09

@bereg: Ellopott autónál mire mész a lokális naplózással?
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#36 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 22. 18:10

Idézet: NancsiBacsi - Dátum: 2015. 02. 22. 08:38

@Sparow2: Beül, kézifék ki, sebességből ki, majd odatolat a trélerrel és felrántja. Ehhez nem kell szakértelem, és az autó teljesen szűz marad, nem riaszt sehová se, a tulaj csak reggel gondolkozik el, hogy hová a p.csába parkoltam este?
Azért mert valami törhető, még nem az a megoldás, hogy hagyjuk benne a kulcsot, mert úgyis elviszik. Vagy inkább tegyünk rá még1 kulcsot, és hagyjuk azt benne gyárilag, a tulajdonos tudta nélkül.


Ennyi erővel nem kell baszakodni sem, feldobja nyitás, kézifék, ide-oda gurulás nélkül is. Csak előtte lopni kell egy trélert :-)
Make love not Wor.

#37 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 22. 18:11

Idézet: NancsiBacsi - Dátum: 2015. 02. 22. 17:40

@Sparow2: "Trélerrel elviheti, ha nincs nyitva az ajtó is, nem? Mint amikor tilos helyen parkol"
Na ja, csak beindul a riasztó, szól a BMW központnak, hogy lopják, stb.


És a BMW központ olyankor mit csinál? Lopnak egy autót bivalybasznád külsőn, akkor helyi KMBstől kérnek időpontot meghallgatásra? Nem is tudtam, hogy a BMWhez távfelügyelet is jár. Milyen féle?
Make love not Wor.

#38 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 22. 18:12

Idézet: bereg - Dátum: 2015. 02. 22. 16:49

@Jahno: talán inkább belső flash-be? Mi a gond a "kulcs" logolásával? Nem értem, mit nem értesz :)


Amihez lehet már hozzá is fértek, tehát törölhető? És mit érünk egy olyan flashbe logolással, ami az autóban van oszt jól elvitték?
Make love not Wor.

#39 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 18:18

@Tassadar: látod, ez van, ha nem olvasod el az előzményeket, hanem csak szóló kommentre válaszolsz. Arra, hogy néhány ellopott autót megtalálnak, és amennyiben van lokális naplózás, a gyártó megtudhatja belőle, hogy kihasználták-e a sebezhetőséget.

#40 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 18:23

@Jahno: ok, értem, te is előzmények olvasása nélkül kommentelsz. Lásd #38. Továbbá abból, hogy találtak egy sebezhetőséget, nem következik, hogy minden sebezhetőséget megtaláltak, és mindent kontrollálnak, minden flash-t törölhetnek. Még ha fizikailag hozzá is fér a flash-hez, nem feltétlenül jó ötlet törölni, hátha utána az autó majd nem akar elindulni. Ergo a flash-be logolás nem feltétlenül hasztalan.

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó