HWSW Informatikai Kerekasztal: Re: Kritikus sebezhetőséget javított járművein a BMW - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Kritikus sebezhetőséget javított járművein a BMW

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 02. 20. 13:29

Súlyos biztonsági hibát foltozott be autóin a BMW: a vállalat ConnectedDrive szoftverén tátongó sebezhetőséget kihasználva a potenciális támadók kinyithatták a járművek vezetőoldali ajtóit. A hibát felfedező szakértő szerint a gyártó könnyűszerrel elkerülhette volna a problémát.
https://www.hwsw.hu/hirek/53593/bmw-biztonsagi-hiba-connecteddrive-sebezhetoseg.html

#2 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 13:29

"A gyártónak egyetlen esetről sem volt információja, melynek során valaki a hibát kihasználva törte volna fel autóit." - Ezt gondolom nem azért mondhatták, mert megvizsgálták az összes BMW-lopást, és mindegyiknél kizárták ezt a fajta támadási módot, hanem mert egyetlen tolvaj sem köti az orrukra, ha így nyit ki egy autót, azaz fingjuk sincs egyelőre, hogy ki mindenki használta ki a sebezhetőséget :)

#3 Felhasználó inaktív   patikaatika 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 647
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 14:46

Innetől kezdve a biztosító perelje be az egész gyárat, ha meg valakinek ellpoták a kocsiját és nem volt szintén. A kérdés még hány sebezhetőség maradt a rendszerben :D

#4 Felhasználó inaktív   map 

  • Senior tag
  • PipaPipaPipaPipa
  • Blog megtekintése
  • Csoport: Fórumtag
  • Hozzászólások: 3.559
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 15:12

@bereg: Szerintem a BMW tolvajok nem álltak neki átböngészni pont a multimédia lószarok kódját, hátha találnak rá módot, hogy BMW-t tudjanak lopni. Fõleg, ha eddig is tudtak BMW-t lopni.
Mondjuk, akinek a takony szilárdáságú mobilOS-re fejlesztett appal van igénye a 10+ milliós autóját rimótolni, azt eleve csókoltatom, bár kétségtelenül baromi hipszter :D

Szerkesztette: map 2015. 02. 20. 15:14 -kor

" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"

#5 Felhasználó inaktív   patikaatika 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 647
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 15:30

@map:
Arról hallottál-e hogy az "egyszeri" tolvaj az nem csavarhúzóval áll neki kocsit lopni hanem megveszi a szakemberektől a tuti szettet? Na most ezek a szakemberek hidd el hogy neki állnak megkeresni ezeket a kapukat hiszen komoly lóvét kapnak érte, pláne ha kiderül hogy egy "szaros" rádiós rendszerrel is elköthetik a kocsit így minimálisra korlátozva a lebukás veszélyét.

#6 Felhasználó inaktív   Egon 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 10
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 15:39

"A Spaar által feltárt sebezhetőség nem egy komplikált módszerekkel nagy nehezen kihasználható biztonsági rés volt"

Ááá, még véletlenül sem. Szinte triviális a kihasználás... LOL. Lássuk összegezve, mit is kell tenni a konkrét sebezhetőség kihasználásához:
1. Kell egy ComBox-ot szerezni.
2. Fel kell állítani egy "bázisállomást".
3. El kell csípni az eszköz által küldött adatokat.
4. Ki kell olvasni a flash modulból a tartalmat (ergo kell egy flash reader), és túrni kell a netet a kapcsolódó infókért.
5. Egy okostelefonra fel kell tölteni a kliens appot, és a "bázisállomás" segítségével elemezni kell a kliens kommunikációját.
Ennyi még kevés az ajtó kinyitásához...

Ha ez "nem egy komplikált módszerekkel nagy nehezen kihasználható biztonsági rés", akkor nem tudom mit tart a szerző bonyolultnak... A kérdést megfordítva: ha egy egy tökegyszerű történet, akkor minek nevezzünk egy admin-admin login-jelszóval törhető rendszert?!?

#7 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 15:45

Ezért jó, amikor mindent összekapcsolnak mindennel. Alig várom, amikor majd az androidos/windowsos/bb-is/apple-ös fedélzeti elektronika össze lesz kötve a kormányszervekkel.

Majd ha nem szimpi a főnök, elég lesz csak behackelni magad a kocsijába, és távolról nyomsz neki egy padló gázt. Ha jó napod van, csak rendőrök előtt, ha igazán g**i vagy betonfal előtt... :)

#8 Felhasználó inaktív   DeToX 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 430
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 16:10

és internet+okosmobil nélkül el sem indul az autó. csodás jövő :P
.:detox:.

#9 Felhasználó inaktív   Track-R 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 204
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 16:35

Ha nagy értékű dolgot teszel ki internetre, előbb utóbb lesz valaki akit érdekelni kezd a dolog, és megtalálja a módját hogy megszerezze. Mindegy hogy kocsiról, banki/ipari adatokról beszélünk, vagy bármi egyébről.
Nem a megoldásban lévő hiba a probléma, hanem az alapötlet.
"...UNIX alatt tehát igenis nem azonos a valami, Valami és a VALAMI fájl!..."  Bartók Nagy János, Laufer Judit: UNIX FELHASZNÁLÓI ISMERETEK

#10 Felhasználó inaktív   map 

  • Senior tag
  • PipaPipaPipaPipa
  • Blog megtekintése
  • Csoport: Fórumtag
  • Hozzászólások: 3.559
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 21:48

@patikaatika: Aha.
" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"

#11 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 20. 22:21

Idézet: bereg - Dátum: 2015. 02. 20. 13:29

"A gyártónak egyetlen esetről sem volt információja, melynek során valaki a hibát kihasználva törte volna fel autóit." - Ezt gondolom nem azért mondhatták, mert megvizsgálták az összes BMW-lopást, és mindegyiknél kizárták ezt a fajta támadási módot, hanem mert egyetlen tolvaj sem köti az orrukra, ha így nyit ki egy autót, azaz fingjuk sincs egyelőre, hogy ki mindenki használta ki a sebezhetőséget :)

Gondolom a szerverek logjából visszakereshető, hogy ki mikor nyitott ki autót ilyen módon.
Ha ellopták, akkor ezzel a módszerrel történt.

#12 Felhasználó inaktív   Stanlee 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 111
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 10:44

@Sparow2: A cikkben is benne volt, hogy egy fake mobil allomasra csatlakozott fel a BMW combox-a, es azon keresztul lehetett az autoval kommunikalni. Ebben az esetben az auto nem volt kapcsolatban a BMW kozpontjaval, szoval nem tudja a gyar, hogy az autot ezzel a modszerrel loptak-e el, vagy sem.

#13 Felhasználó inaktív   'Geri' 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.056
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 11:01

a processzor az autó számára egy olyan dolog, amit a bicikli a hal számára, leszámítva persze a motorvezérlő elektronika és a generátor vezérlő IC-it.

#14 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 11:19

@Stanlee: leginkább statisztikából lehetne kikövetkeztetni, használták-e a módszert. Ha egy autót úgy lopnak el (vagy törnek fel), hogy a van nyoma fizikai behatásnak, akkor ott nem használták a módszert. A fizikai behatás nélküli esetek a gyanúsak, amiket például nyitva felejtett ajtó / elhagyott vagy ellopott kulcs / másolt kulcs típusú szituációk okoznak. Ha ezeknek az eseteknek az aránya kimutathatóan nőtt az érintett autóknál, miközben a nem érintett autóknál nem nőtt, akkor...
Amúgy kétlem, hogy ennek utánanéznének. Inkább nyomják a válságkommunikációt ("nincs információnk, hogy valaki kihasználta volna"), és reménykednek, hogy hamar elül a téma.

#15 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 11:25

@Stanlee: hacsak nem logolja maga az autó is az effajta szoftveres ajtónyitást, mert akkor "feltört" vagy ellopott/megkerült autónál a logok kiolvasása máris választ adna.

#16 Felhasználó inaktív   Yv@n 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.069
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 11:47

Idézet: Egon - Dátum: 2015. 02. 20. 16:39

Ááá, még véletlenül sem. Szinte triviális a kihasználás... LOL. Lássuk összegezve, mit is kell tenni a konkrét sebezhetőség kihasználásához:

...

Ha ez "nem egy komplikált módszerekkel nagy nehezen kihasználható biztonsági rés", akkor nem tudom mit tart a szerző bonyolultnak...

Azért nem komplikált módszer, mert nem kell brutál költségeket ölnöd hozzá valami saját egyedi HW lefejlesztéséhez. Az itt említett dolgok kereskedelmi forgalomban beszerezhető eszközök, össze kell vásárolni pár cuccot, és elbaszni pár órát kutatással. Itt most ne azt képzeld el, hogy akkor azok a tolvajok, akik eddig a védelmi rendszer megkerülésére egy pajszert használtak nagyüzemileg nekiállnak szoftvert fejleszteni, megvannak azok a csoportok is, akik nem a konkrét lopással foglalkoznak, hanem a féltéglánál szofisztikáltabb behatoló eszközök elkészítésével.


Idézet: Egon - Dátum: 2015. 02. 20. 16:39

A kérdést megfordítva: ha egy egy tökegyszerű történet, akkor minek nevezzünk egy admin-admin login-jelszóval törhető rendszert?!?

Triviálisnak.

#17 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 13:09

@map: "Szerintem a BMW tolvajok nem álltak neki átböngészni pont a multimédia lószarok kódját, hátha találnak rá módot, hogy BMW-t tudjanak lopni"
Semmi kódot nem kellett átböngészni - simán logoltad a kommunikációt, ami plain text (xml) volt, és ott volt benne, hogy hogyan működik. Ha van 1 BMW-d, amivel legálisan kipróbálod, akkor egy másik BMW-n is működik a dolog, ha annak az alvázszámát írod be. Ami külön jó, hogy ha elkúrod, és rossz alvázszámmal szólítod meg az autót, akkor visszaküldi a jót...

"Mondjuk, akinek a takony szilárdáságú mobilOS-re fejlesztett appal van igénye a 10+ milliós autóját rimótolni, azt eleve csókoltatom"
Alapban be volt kapcsolva, vagyis ha figyelmetlen vagy, és nem kapcsoltatod ki, akkor így jártál. Amúgy nem a MobilOS-el volt a hiba, hanem az autóban lévő kütyüvel.

#18 Felhasználó inaktív   NancsiBacsi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 3.523
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 13:13

@Egon: "Ááá, még véletlenül sem. Szinte triviális a kihasználás... LOL. Lássuk összegezve, mit is kell tenni a konkrét sebezhetőség kihasználásához:"

Arról van szó, hogy most már össze lehet rakni egy setet, ami pár 10eFt-be kerül, és lehet vele nyitni BMW-t. Törés mentesen, riasztás mentesen - kvázi legálisan. Ez azért elég szarul hangzik.
Egyébként én úgy tudom, hogy semmiféle flasht nem kellett olvasgatni - simán kommunikáció figyeléséből ki lehetett következtetni, hogy mit is kell csinálni, ha ajtót akar nyitni.

#19 Felhasználó inaktív   Giggsy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 588
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 14:41

@Egon: Igen, te gyökér, ezt egy ember megcsinálta, így ha ő rosszindulatú lenne, simán közzétehetné a teljes metódust, és egy BMW árához képest filléres összegből bárki törhetné (törhette volna) a kocsikat. Nem kell ComBox-ot szerezni, mert azt valaki már megtette. Nem kell kiolvasni a flash modulból semmilyen tartalmat.
Ne hidd már, hogy az autótolvajok mindegyik megmaradt a "pajszerral kinyitom a zárat, vagy betöröm az üveget és összeérintem a piros, meg zöld drótót és megyek is" módszernél. Ahogy a biztonsági technológiák fejlődnek, úgy fejlődnek vele a tolvajok is. Egy BMW X5-öt elkötni kicsit jövedelmezőbb, mint egy Suzukit, így értelemszerűen a nagystílűek nem is a családi Swiftekre utaznak. Ergo, elhiheted, hogy akik luxus autók lopására szakosodtak, azok keresnek minden kiskaput, aminek immár része az informatikai kiskapuk kutatása is. Itt meg nem kiskapu volt, hanem várkapu leeresztett csapóajtóval.

#20 Felhasználó inaktív   map 

  • Senior tag
  • PipaPipaPipaPipa
  • Blog megtekintése
  • Csoport: Fórumtag
  • Hozzászólások: 3.559
  • Csatlakozott: --

Elküldve: 2015. 02. 21. 15:57

@NancsiBacsi: aztat én értem, én az első megfejtésre gondoltam, azokra az autótolvajokra, akik a hwsw fórum információi szerint tutira ismerték már ezt a trükköt.
Plusz ki kell figyelni, hogy az illető pont remoteservicetotumfaktumot használ-é vagy sem.
Miközben, nemtom emlékszünk-e pár éve egy banda milyen sok kocsit feltört egyetlen "haditechnikai eszközzel", amivel aztán a vád szerint jól vissza is éltek, é a cselekmény után kényelmesen vissza is zárták a kocsit. Ezért én nem hiszem, hogy éppen ezt a lehetőséget az autótolvajok annyira keresték volna, hogy most a bmw-nek annyira hazudnia kellene.

A másik felére: értsük már egymás szavát náncsibáttya. Egy bötüvel nem írtam, hogy a mobilOS-en múlt volna. Csak azon élcelődtem, hogy a sztiányi lyukkal operáló sokmagos tepsivel nyitogatni egy tizenhuszonmilliós kocsit, csak plusz sebezhetőség nekem, semmivel nem több mint egy szaros távirányító.
Persze nagyon hipszter, hogy egy készülékben lehet bankkártyám, meg bankos appom, autónyitó appom, meg még a pucér képeim is feltöltődhetnek az icloudra, úgyis kötök mellé casco-t, mobiltelefon, meg ilyen-olyan biztosítást, a fő, hogy konzumidióta lehessek. Különösen finom ez, amikor nem éppen iskolázatlan emberek még ott tartanak, hogy Database_passwords.xls(Copyright by Sony), meg admin-admin. :D
Szerintem a pokolba lovagolunk, ennyi a történet, bár ez sem újdonság, és erre van igény :D
" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó