HWSW Informatikai Kerekasztal: Re: Kritikus sebezhetőséget javított járművein a BMW - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Kritikus sebezhetőséget javított járművein a BMW

#41 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 22. 19:30

Idézet: bereg - Dátum: 2015. 02. 22. 18:23

Ergo a flash-be logolás nem feltétlenül hasztalan.


Legfeljebb kevesebbet ér az autó és nem Ukrajna felé viszik el egyben, hanem sarki bontóban megtalálhatod darabokban. Bár jahh, felfelé most tényleg nem olvastam, ez szembejött, de akkor sem ilyen egyszerű a képlet, mert ha ilyen felületesek, aztán be is lehet jutni a kocsiba, onnnatól csöppet ráérősebb a móka. Nem riaszt, nem vonyít, lehet barbálni.
Make love not Wor.

#42 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 19:30

Idézet: NancsiBacsi - Dátum: 2015. 02. 22. 17:40

@Sparow2: "Trélerrel elviheti, ha nincs nyitva az ajtó is, nem? Mint amikor tilos helyen parkol"
Na ja, csak beindul a riasztó, szól a BMW központnak, hogy lopják, stb.

Öööö. És akkor mi történik? Mit csinál a BMW központ?
Ha csak elviszik egy tilos parkolásból is?

#43 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 19:32

Idézet: Tassadar - Dátum: 2015. 02. 22. 18:08

@Sparow2: Nem kell beregisztrálniuk, az autó szépen felcuppan a fake gsm adótoronyra.

A leírásban az volt, hogy előtte regisztrálni kell. Vagy azt csak a muki csinálta, aki kitalálta a törést?
Meg különben honnan tudod a számát? A környékről rácuppan 28 mobil, akkor elkezded mindre küldeni az SMS-eket?

#44 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 20:03

@bereg: "Arra, hogy néhány ellopott autót megtalálnak, és amennyiben van lokális naplózás, a gyártó megtudhatja belőle, hogy kihasználták-e a sebezhetőséget."
Ezeket az autókat jellemzően igen gyorsan szétbontják, vagyis lehet találnak egy gravírozott szélvédőt, és erre azt mondják hogy az autó megvan, de abban nem túl sok flash van, amit utána ki lehetne olvasni :-)

#45 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 20:04

@Sparow2: "És akkor mi történik? Mit csinál a BMW központ?"
Küld egy SMS-t a gazdájának, így nem reggel tudja meg, hanem mikor még húzzák felfelé a trélerre.

#46 Felhasználó inaktív   potyo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 8.610
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 20:46

Idézet: Sparow2 - Dátum: 2015. 02. 22. 19:32

Meg különben honnan tudod a számát? A környékről rácuppan 28 mobil, akkor elkezded mindre küldeni az SMS-eket?

Kis teljesítményű adót használsz, és odaállsz a szomszéd parkolóhelyre a parkolóban. Ha kellően közel vagy, akkor rácuppan a te adódra, a távolabb levő mobilok meg maradnak a normál adón.
Én még nem láttam ilyet, aki ilyen gyorsan ilyen sok időt elpazarol!

#47 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 23:30

Idézet: NancsiBacsi - Dátum: 2015. 02. 22. 20:04

@Sparow2: "És akkor mi történik? Mit csinál a BMW központ?"
Küld egy SMS-t a gazdájának, így nem reggel tudja meg, hanem mikor még húzzák felfelé a trélerre.

Ez tényleg így működik?
Mondjuk ha nincs a közelben éppen a tulaj, akkor baszhatja az SMS-t, 2 perc múlva már viszik. Vagy ha nem figyeli a telefonját, otthon durmol vagy az asszonyt tolja és le van halkítva.

Mi a biztosíték, hogy éjszaka viszik el? Éjszakára garázsba tenném, ha már verdára telik, egy garázs csak aprópénz. Vagy automata parkolóházba, onnan csak a jeggyel/bérlettel lehet kihozni. Csak ilyesmi nincs mindenki környékén.

Szerkesztette: Sparow2 2015. 02. 22. 23:35 -kor


#48 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 22. 23:34

Idézet: potyo - Dátum: 2015. 02. 22. 20:46

Kis teljesítményű adót használsz, és odaállsz a szomszéd parkolóhelyre a parkolóban. Ha kellően közel vagy, akkor rácuppan a te adódra, a távolabb levő mobilok meg maradnak a normál adón.

És ezt hogyan tudod beállítani? Ha túl gyenge az adód, akkor nem megy rá, ha meg túl erős a környékbeli tornyok térerejéhez képest, akkor sűrűbb területen többet is befoghat.

Amit még mindig nem értek, hogy ki akarná távolról kinyitni a kocsija ajtaját? Mi értelme ennek a lehetőségnek egyáltalán???

#49 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 01:08

Idézet: Sparow2 - Dátum: 2015. 02. 22. 19:30

Öööö. És akkor mi történik? Mit csinál a BMW központ?
Ha csak elviszik egy tilos parkolásból is?


Autólopóson is éppen ilyesmikkel cincálok egy valakit. Ráadásul kis pécsi cég és még a BMWnél is fennál, hogy esetleg nem működnek a szerverek, garázscégnél 1-2 hibába azért simán bele lehet futni. No meg riaszt engem és én döntöm el mi legyen? Max. akkor jó, ha nagyon közel van az autó. Határ mellett meg adminisztrálhatom, hogy mikor kérek roamingot, mikor ne. Szaktopikba átgondoltabban kellett volna írnia, de most már mindegy.

Főleg olyan opciókkal, hogy ha éjjel viszik az autót és nincs engedélyezve a roaming, akkor csak SMS-ben lehet koordinátákat lekérdezni, térképen valós időben nem lehet követni a mozgását.

Valamint dolgozik a marketing: "Ha már megtörtént a lopás, tudod jelenteni a rendőrségen és meg tudod adni merre van az autó és utána mennek. Ez nem feltevés, biztos hogy így van."

Amúgy pár komoly autóban rendes riasztós billentyűt is láttam, gondolom ha csak éppen felnyomni akarják a furgont, akkor még tán gyorsan ki is érnek. Mármint nem a rendőrök, hanem a megfizetett szakik :-) Ebben a kivitelben nem látok rációt a GSM/GPS blokkolásra. Többinél milyen esélyünk van és mire? Vagy van annyira intelligens a rendszer, hogy alagútban nem érdekli ha elveszik a térerő, mélygarázst és egyéb fekete lyukakat szintén be kellene tanítani, hogy ne legyen vak riasztás.

Azt, hogy idehaza majd jól felhívom a rendőröket mindenféle koordinátákkal és már jön is a kommandó rendet tenni, azt szerintem el lehet felejteni.
Make love not Wor.

#50 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 01:10

Idézet: potyo - Dátum: 2015. 02. 22. 20:46

Kis teljesítményű adót használsz, és odaállsz a szomszéd parkolóhelyre a parkolóban. Ha kellően közel vagy, akkor rácuppan a te adódra, a távolabb levő mobilok meg maradnak a normál adón.


És ha távolabb van? Max. ingadozik a térerő és csókolom. Itt max. 10 méteres körzetben kell gondolkozni, az nem olyan vészes és még a szolgáltató sem veszi észre, hogy valami komolyabb zűr lenne a cellával. Fél kerületet azért ne akarjuk elnyomni :-)
Make love not Wor.

#51 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 08:34

@bereg: Én arra tippelnék, hogy a lopást követően törlik ezeket az eseményeket.
Gondolom, az autót amúgy is vagy alkatrészenként adják el, vagy külföldre viszik.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#52 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 08:36

@Jahno: Egyébként a bázisnak nem kell valahogy azonosítani magát? Kiküldök egy Telen@r ID-t és rácuppannak a telefonok, mint gyöngytyúk a takonyra?
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#53 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 08:56

@NancsiBacsi: amit írsz, az egyrészt igaz, másrészt irreleváns. Ha azt mondanád, hogy _mindegyiket_ szétbontják, _egyiket sem_ találják meg egyben, na akkor lenne releváns :)


#54 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 08:58

@Tassadar: én meg arra tippelek, hogy abból, hogy valaki ellopta az autót, nem következik, hogy minden egyéb biztonsági hibát ismer, minden egyes flash chip tartalmának a formátumát ismeri, és minden nyomot ki tud törölni a rendszerben.

#55 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 13:45

Idézet: bereg - Dátum: 2015. 02. 23. 08:58

@Tassadar: én meg arra tippelek, hogy abból, hogy valaki ellopta az autót, nem következik, hogy minden egyéb biztonsági hibát ismer, minden egyes flash chip tartalmának a formátumát ismeri, és minden nyomot ki tud törölni a rendszerben.


Akik ennyire ilyenre szakosodnak, azok már nem piti kis kesztyűtartót kirámolós hülyegyerekek.
Make love not Wor.

#56 Felhasználó inaktív   Stanlee 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 111
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 14:35

Idézet: Jahno - Dátum: 2015. 02. 23. 15:45

Akik ennyire ilyenre szakosodnak, azok már nem piti kis kesztyűtartót kirámolós hülyegyerekek.


Ketto autot loptak eddig tolem (nem BMW), ill. mindkettot fel is tortek meg. Amikor elloptak oket, a CSI nem talalt a helyszinen semmi nyomot. Amikor feltortek az autokat, egyszer a CD lejatszot vittek el belole, egyszer meg egy USB toltot. Szoval ha viszik a gepet, akkor nem felteglaval nyitjak ki.

#57 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 14:49

Idézet: Stanlee - Dátum: 2015. 02. 23. 14:35

Ketto autot loptak eddig tolem (nem BMW), ill. mindkettot fel is tortek meg. Amikor elloptak oket, a CSI nem talalt a helyszinen semmi nyomot. Amikor feltortek az autokat, egyszer a CD lejatszot vittek el belole, egyszer meg egy USB toltot. Szoval ha viszik a gepet, akkor nem felteglaval nyitjak ki.


Vagy nem tudod mivel nyitják ki elvégre elvitték és nem hagynak a helyszínen dokumentációt :-D Nálam pld. elég egy csavarhúzóval megroppantani és kikapcsol a riasztó, nyílik a központi zár, csókolom, még csendes is. Máshol meg a kerékdob felett van az elektronika, onnan érdemes támadni a vékony műanyagon át. Mikorhogy.

CDlejátszós történet meg gyermekkorom legszebb része, ott amerre melóztam előre ki volt készítve minden, ami a töréshez kell. Kisebb-nagyobb kövek, porcelándarabok, féltégla... Egy pólót bent hagytál a kocsiban, már felnyomták és megnézték mi van alatta :-D
Make love not Wor.

#58 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 17:09

@Jahno: jól értem, amellett érvelsz, hogy nem érdemes helyben logolni, mert majd valakik (akik ismerik a formátumot, a teljes rendszert, és úgy tudják módosítani, hogy a szoftver integritása nem sérül) úgyis törlik a logokat? Ez olyan, mintha azt mondanád, ne titkosítsunk, mert úgyis feltörik.

#59 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 23. 17:21

Idézet: bereg - Dátum: 2015. 02. 23. 17:09

@Jahno: jól értem, amellett érvelsz, hogy nem érdemes helyben logolni, mert majd valakik (akik ismerik a formátumot, a teljes rendszert, és úgy tudják módosítani, hogy a szoftver integritása nem sérül) úgyis törlik a logokat? Ez olyan, mintha azt mondanád, ne titkosítsunk, mert úgyis feltörik.

Félreérted.
Vagy meg se találják a logot, ha nem törlik le, akkor se. Vagy majd csak ki tudja, mikor, hány év múlva.
Ha meg egyből központi log van, akkor az bármikor, akár azonnal megnézhető.

#60 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 18:27

Idézet: bereg - Dátum: 2015. 02. 23. 17:09

@Jahno: jól értem, amellett érvelsz, hogy nem érdemes helyben logolni, mert majd valakik (akik ismerik a formátumot, a teljes rendszert, és úgy tudják módosítani, hogy a szoftver integritása nem sérül) úgyis törlik a logokat? Ez olyan, mintha azt mondanád, ne titkosítsunk, mert úgyis feltörik.


Titkosítás az ellen jó, hogy pld. ne érjék el az adatokat, ha viszik a tárolót. Logolás meg arra, hogy ha valami történik, akkor nyoma legyen és következtetést vonjuk le belőle, kiderüljön valami, ésatöbbi. Ezért írtam kretén példának a sornyomtatót, de látom nem vagy elég öreg hozzá. Lehet logolni, de mit érünk vele, ha utána nem férünk hozzá, mert elvitték?

Erre valók pld. a céges syslog szerverek, amik minden eszközről gyűjtik a vackokat, más úton hozzáférhetők, fizikailag is máshol vannak, ésatöbbi.
Make love not Wor.

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó