Slo-Tech - Spomladi (še pred vgraditvijo sistema za slednje stikom prek stalno vključenega Bluetootha) je Apple zakrpal ranljivost v operacijskem sistemu za svoje mobilne telefone iOS, ki je omogočala dostop do vsebine telefonov zgolj ob vključenem Wi-Fi, ne da bi uporabnik kakorkoli posredoval. Ranljivost je odkril Ian Beer, ki je zaposlen v Googlovem oddelku za iskanje ranljivosti Project Zero. Sedaj ko je ranljivost že lep čas zakrpana, je podrobnosti razkril na blogu podjetja.
Za napad je dovolj, da se sprehodimo mimo oddajnika Wi-Fi (torej praktično katerakoli mobilna naprava), ki nam posreduje ustrezno pokvarjen paketek (packet of death). Ranljivost se skriva v gonilniku AWDL, ki skrbi za omrežno povezljivost v Applovih napravah. Ker gonilniki bivajo v jedru, kjer imajo najvišje privilegije, so hrošči v njih tako nevarni. AWDL skrbi tudi za Wi-Fi, zato je to ranljivost možnost uporabiti na daljavo in - temu pravimo wormable - širiti od naprave do naprave. Beer je pokazal, kako lahko ranljivost uporabo v različne namene. Oblikoval je delujoče primerke kode, ki so kradli elektronsko pošto, fotografije, sporočila, gesla in celo ključe. Zadostoval je Raspberry Pi in Wi-Fi adapter, nato pa je trajalo le nekaj sekund in naprave v dometu so podlegle.
Toliko o "what happens on your iPhone, stays on your iPhone" mantri...
Tale ranljivost je izredno pomembna, saj je omogocala dostop do vseh podatkov na telefonu na daljavo in brez posredovanja lastnika telefona. Dovolj je bil prizgan Wifi. To pa ga imamo tako ali tako vsi. Ne poznam enega, ki ga ne bi imel.
V luci zadnjih odkritij okoli kriptografskih resitev iz Svice in "stranskih vrat" se res lahko zacnemo pocasi sprasevat koliko takih ranljivosti se obstaja in koliko je ustvarjenih "po nesreci".
Bolj ko resitve postajajo kompleksnejse (beri: vec kode za vec funkcionalnosti), bolj je vecja verjetnost takih hroscev.
WireGuard weighs in at around 4,000 lines of code; this compares to 600,000 total lines of code for OpenVPN + OpenSSL or 400,000 total lines of code for XFRM+StrongSwan for an IPSEC VPN. Two orders of magnitude fewer lines of code mean a lot less attack surface to find flaws in.
Na uporabnikih je odločitev koliko še zaupajo posameznemu proizvajalcu telefonov. Nekaterim je vseeno, drugi mižijo, tretje vsaj skrbi ampak dobre alternative ni. Ga pa ni proizvajalca, ki bi res želel, da so podatki zaščiteni, ker bi se obnašali drugače. Veliko stranskih vrat je namerno vgrajenih, praktično vsa odkrita naključno. Zdaj ni več problem samo koda ampak procesorji, kjer je backdoor že vgrajen in slabosti ne moreš programsko odpraviti.
Tale ranljivost je izredno pomembna, saj je omogocala dostop do vseh podatkov na telefonu na daljavo in brez posredovanja lastnika telefona. Dovolj je bil prizgan Wifi. To pa ga imamo tako ali tako vsi. Ne poznam enega, ki ga ne bi imel.
Tako je. To je ranljivost, ki je oddaljena in ne zahteva nobenega fizičnega kontakta. To je preprosto srramota, da je kaj takšnega v 21. stoletju mogoče.
Ne vem, če se zavedate pomena tega. Greš na letališče, imaš fully patched telefon in ti snamejo dol podatke. Kakšni 2 leti nazaj so mi Izraelci pravili, da se pri njih to aktivno uporablja. In naj imam na letališču raje iPhone ugasnjen.
Zdaj je prišlo na dan konkretno kako to deluje. Pa vprašanje, če ni še kaj drugega.
To je katastrofa iz stališča varnosti. In velika sramota.
Wireguard pa tudi jaz priporočam. Enostaven za konfiguracijo, deluje kvalitetno.
Simbolizem jabolka, odgriznjeno jabolko, prepovedano znanje of good and evil. Barvni spekter mavricnih barv jabolka je napacno obrnjen. Prvi racunalnik jabolka je prodan za 666 dolarckov. Simbol adama in eve, kace in odgriznjenega jabolka. Sega mnogo dlje od biblije, v sumerijo in zapise. Zanimiva je tudi reklama jabolka iz leta 1984 in simbolizem, se najde na youtube.
Tale ranljivost je izredno pomembna, saj je omogocala dostop do vseh podatkov na telefonu na daljavo in brez posredovanja lastnika telefona. Dovolj je bil prizgan Wifi. To pa ga imamo tako ali tako vsi. Ne poznam enega, ki ga ne bi imel.
Kot del varnosti in varovanja podatkov v podjetju smo imeli predavanje znanega slovenskega strokovjaka, ki nas je opozoril na prižgane wifije na telefonu. Da je lahko to škodljivo tako za podjetje in za nas. Zanimivo, da sem to ravno začel prakticirati na iphonu,čeprav iz čisto drugega vzgiba. Da privarčujem baterijo:).
Stvar gledate povsem iz napačne smeri. Apple je vedno prepričal zveste uporabnike ga napako drugih. Kriva sta rpi in wifine pa Applove implementacija. Sicer pa če ne veš ne boli.
Ubistvu je za 99% exploitov kriv programski jezik C, ki je drek, ki dovoljuje array dostope izven meja alociranega pomnilnika, in pa use-after-free in podobne stvari. Nekoliko hitrejsi packet parsing performance je seveda totalno vreden par sto 0 day remote execution exploitov, ane. Razvijalce hardwarea tok boli kurac za varnost, da je to neverjetno.
"Razvijalce hardwarea tok boli kurac za varnost, da je to neverjetno."
Tako je, pravzaprav pa sploh ne vedo, kaj varnost je. Zdi se, da telefone dela ena čisto nova generacija developerjev, ki znanj o informacijski varnosti, ki smo jih pridelali v nekaj desetletjih vse do sredine prejšnjega desetletja sploh nimajo, ker so prej bili še v plenicah.
Sedaj pa so se naučili kodirati, dela imajo čez glavo s takšnimi nepomembnimi rečmi, kot je security, se sploh ne ukvarjajo. Nivo varnosti smartphonov je na nivoju ARPANETa leta 1975, ko je bilo vanj priključenih nekaj 10 akademskih ustanov.
"Razvijalce hardwarea tok boli kurac za varnost, da je to neverjetno."
Tako je, pravzaprav pa sploh ne vedo, kaj varnost je. Zdi se, da telefone dela ena čisto nova generacija developerjev, ki znanj o informacijski varnosti, ki smo jih pridelali v nekaj desetletjih vse do sredine prejšnjega desetletja sploh nimajo, ker so prej bili še v plenicah.
Sedaj pa so se naučili kodirati, dela imajo čez glavo s takšnimi nepomembnimi rečmi, kot je security, se sploh ne ukvarjajo. Nivo varnosti smartphonov je na nivoju ARPANETa leta 1975, ko je bilo vanj priključenih nekaj 10 akademskih ustanov.
Nič kaj bolje ni v informacijski varnosti v top vladnih organizacijah. Kaj je to SELinux? Aja, nekaj kar se ugasne drugače nič ne dela.
"Razvijalce hardwarea tok boli kurac za varnost, da je to neverjetno."
Tako je, pravzaprav pa sploh ne vedo, kaj varnost je. Zdi se, da telefone dela ena čisto nova generacija developerjev, ki znanj o informacijski varnosti, ki smo jih pridelali v nekaj desetletjih vse do sredine prejšnjega desetletja sploh nimajo, ker so prej bili še v plenicah.
Sedaj pa so se naučili kodirati, dela imajo čez glavo s takšnimi nepomembnimi rečmi, kot je security, se sploh ne ukvarjajo. Nivo varnosti smartphonov je na nivoju ARPANETa leta 1975, ko je bilo vanj priključenih nekaj 10 akademskih ustanov.
Če bi kdaj delal v visoko konkurenčnih okoljih, kjer so ljudje obsedeni s performanco, bi vedel, da ni vedno časa za varnostni pregled izdelka, včasih niti za popravljanje lukenj za katere developerji vedo, ker "to bomo v naslednji verziji popravili". Žal je v kapitalističnem svetu tako.
Toliko o "what happens on your iPhone, stays on your iPhone" mantri...
Tale ranljivost je izredno pomembna, saj je omogocala dostop do vseh podatkov na telefonu na daljavo in brez posredovanja lastnika telefona. Dovolj je bil prizgan Wifi. To pa ga imamo tako ali tako vsi. Ne poznam enega, ki ga ne bi imel.
....
Zdaj ga poznaš - imam vedno izklopljen Wifi ker imajo mobilni paketi dandanes nekaj 10GB date vključene kar več kot zadostuje za mojo običajno rabo čez mesec. Pa še baterija zdrži precej dlje :)
"Razvijalce hardwarea tok boli kurac za varnost, da je to neverjetno."
Tako je, pravzaprav pa sploh ne vedo, kaj varnost je. Zdi se, da telefone dela ena čisto nova generacija developerjev, ki znanj o informacijski varnosti, ki smo jih pridelali v nekaj desetletjih vse do sredine prejšnjega desetletja sploh nimajo, ker so prej bili še v plenicah.
Sedaj pa so se naučili kodirati, dela imajo čez glavo s takšnimi nepomembnimi rečmi, kot je security, se sploh ne ukvarjajo. Nivo varnosti smartphonov je na nivoju ARPANETa leta 1975, ko je bilo vanj priključenih nekaj 10 akademskih ustanov.
Varnost ne prinaša $$$ neposredno (razen če gre za security-oriented produkte), prinaša le stroške in potencialno izgubo $$$ če se security luknja odkrije. To "tveganje" novodobni menedžerji fokusirani samo na četrtletne rezultate z lahkoto sprejmejo - bodisi zaradi bonusov in izplačil povezanih s temi rezultati ali pa zato ker sploh ne vedo kaj je to varnost :) Se mi zdi podobno zavarovanju - strošek dokler ga ne rabiš. In če si tam samo da čimveč nagrabiš v tistih četrtletkah potem ti je seveda za to "zavarovanje" vseeno. Oz. aktivno delaš na tem da ga ni :)
Zdaj ga poznaš - imam vedno izklopljen Wifi ker imajo mobilni paketi dandanes nekaj 10GB date vključene kar več kot zadostuje za mojo običajno rabo čez mesec. Pa še baterija zdrži precej dlje :)
Si prepričan, da je mobilni internet bolj varen? Na podlagi česa?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zdaj ga poznaš - imam vedno izklopljen Wifi ker imajo mobilni paketi dandanes nekaj 10GB date vključene kar več kot zadostuje za mojo običajno rabo čez mesec. Pa še baterija zdrži precej dlje :)
Si prepričan, da je mobilni internet bolj varen? Na podlagi česa?
Ne razumem...kaj ima varnost mobilnega neta veze s šlamparijo proizvajalcev HW na področju varnosti kar je tema tega članka/debate? V tem primeru Appla - na področju npr. IoT so stvari še precej precej slabše...
Ker gonilniki bivajo v jedru, kjer imajo najvišje privilegije, so hrošči v njih tako nevarni.
Mogoce ne bi bilo slabo, ce bi gonilniki za komunikacijske naprave tekli pod nepriviligiranimi pravicami. Verjetno tudi overhead ne bi bil spet toliko problematicen.
dobro, da je glavnina naprav v uporabi taksnih, ki se vedno dobiva security updejte. kaj takega na androidu, pa si v smornu, ce nimas letosnjega flagshipa.
dobro, da je glavnina naprav v uporabi taksnih, ki se vedno dobiva security updejte. kaj takega na androidu, pa si v smornu, ce nimas letosnjega flagshipa.
Android je veliko večji šmoren, če gledamo celoto, kljub temu pa je tvoja izjava neresnična. So proizvajalci, ki telefonom nudijo posodobitve za 3-5 let in daleč od tega, da "rabiš letošnji flagship".
Čudno da je tema zdržala tako dolgo brez navijačev.
Ok, kaj je torej najboljši način, da se eventuelnim še neodkritim luknjam človek izogne? Uporaba LTE relativno neumnega telefona in povezave le tega na ipad/ipad mini (ki ga imaš izklopljenega s sabo in ga pred uporabo vklopiš) preko hot spota? Predvidevam, da je bil isti problem tudi na ipadu, ampak recimo, da je zdaj odpravljen in če ios napravo vključiš samo takrat, ko jo v resnici uporabljaš, je manjša možnost, right? Kateri neumen LTE telefon bi bil primeren, če je to neka rešitev?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
najbolsi nacin je, da teh naprav sploh ne uporabljas oz. da si offline. tudi v butasti napravi v 4g modemu je lahko potencialno kaksna ranljivost ali namerno postavljen backdoor, you never know.
Tako na splošno, neodkritim luknjam se izogibaš tako, da imaš čim manj dostopnih servisov. Izklapljaš Wi-Fi, Bluetooth, NFC, itd.. Redno posodabljaš naprave. Izbiraš take naprave in OS, katerim vsaj do neke mere zaupaš.
Kljub temu se je potrebno zavedati, da lahko backdoori ali nenamerne ranljivosti obstajajo že na nivoju chipseta. Ampak to ne pomeni, da se ne splača zmanjševati možnosti za vdor drugje.
Pinephone je npr. zanimiv. Ne trudi se biti popoln, a precej stvari naredi prav, vključno s cenovno dostopnostjo.
skoda, ker uporabljajo kitajski chipset ki dela who knows kaj. In nwm ce se ta cipset ze da gnat z popolnoma blobless distribucijo, mogoce me kdo popravi.
ne, apple je bad, ker jim je taksen feler sel skozi. android ekosistem je pa se bolj bad, ker se jim jebe za naprave, k so enkrat izven supporta.
iz tega sledi, da mors kupit windows phone. Tako obskurna platforma sigurno ni vec tarca napadov
Če ne bi bilo tej jeb... mfa klientov, bi še vedno uporabljal Nokio 808 . Tako pa se mi je ifon zdela manj slaba od obeh slabih možnosti. Mogoče sem se motil...
skoda, ker uporabljajo kitajski chipset ki dela who knows kaj.
Jah, to je problem. Pač ne moreš vedeti kaj dela Applov chipset. Lahko mu samo zaupaš. Isto software.
Hmm, mislim da je zaupanje vseeno večje v nek US multinacional, ki dela vse in house (sploh še kdo fabricira OS in HW? I think not) kot pa random state owned kitajsko firmo, k copy-pasta SoCje.
skoda, ker uporabljajo kitajski chipset ki dela who knows kaj.
Jah, to je problem. Pač ne moreš vedeti kaj dela Applov chipset. Lahko mu samo zaupaš. Isto software.
Hmm, mislim da je zaupanje vseeno večje v nek US multinacional, ki dela vse in house (sploh še kdo fabricira OS in HW? I think not) kot pa random state owned kitajsko firmo, k copy-pasta SoCje.
skoda, ker uporabljajo kitajski chipset ki dela who knows kaj.
Jah, to je problem. Pač ne moreš vedeti kaj dela Applov chipset. Lahko mu samo zaupaš. Isto software.
Hmm, mislim da je zaupanje vseeno večje v nek US multinacional, ki dela vse in house (sploh še kdo fabricira OS in HW? I think not) kot pa random state owned kitajsko firmo, k copy-pasta SoCje.
Po tvoje Apple sam proizvaja svoj HW..?
Da.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
skoda, ker uporabljajo kitajski chipset ki dela who knows kaj.
Jah, to je problem. Pač ne moreš vedeti kaj dela Applov chipset. Lahko mu samo zaupaš. Isto software.
Hmm, mislim da je zaupanje vseeno večje v nek US multinacional, ki dela vse in house (sploh še kdo fabricira OS in HW? I think not) kot pa random state owned kitajsko firmo, k copy-pasta SoCje.
Po tvoje Apple sam proizvaja svoj HW..?
ja* No, apple je fabless firma, tako da dejansko proizvodnjo pocne tsmc. Ampak ja, projektirajo svoje cipe IN svoj OS, kar ne pocne noben drug proizvajalec. Nikjer, for that matter.
skoda, ker uporabljajo kitajski chipset ki dela who knows kaj.
Jah, to je problem. Pač ne moreš vedeti kaj dela Applov chipset. Lahko mu samo zaupaš. Isto software.
Hmm, mislim da je zaupanje vseeno večje v nek US multinacional, ki dela vse in house (sploh še kdo fabricira OS in HW? I think not) kot pa random state owned kitajsko firmo, k copy-pasta SoCje.
Po tvoje Apple sam proizvaja svoj HW..?
Da.
Aha. Povej to TSMC-ju, Samsungu, LG-ju, BOE-ju... ker so očitno čisto zmedeni in kar za brez veze proizvajajo stvari za Apple. Očitno jim ne bi bilo treba!