BL003T00TH - hekanje Bluetootha
Matej Kovačič
17. apr 2004 ob 17:40:28
Telefoni z vgrajeno Bluetooth tehnologijo niso nobena redkost več. Skupaj z avtoradijem, ki je opremljen z Bluetoothom, jih lahko uporabimo za prostoročno telefoniranje, lahko jih povežemo z računalnikom, žepnim računalnikom, itd. A pozor. Bluetooth morda ni varen.
15. avgusta 2000 je Bruce Schneier v spletnem varnostnem biltenu Crypto-Gram pisal o varnosti Bluetooth tehnologije. Schneier je bil do varnosti omenjene tehnologije precej skeptičen, in sicer predvsem iz dveh razlogov. Prvi razlog je bilo pomanjkanje informacij o varnosti tega protokola. Da "security through obscurity" (zagotavljanje varnosti s skrivanjem kritičnih detajlov) ne deluje se je pač že prevečkrat izkazalo in Schneier je pesimistično zapisal, da bi bil to prvi primer večjega protokola, ki bi bil izdan brez varnostnih napak. Drugi razlog je bilo dejstvo, da vsaka Bluetooth naprava oddaja edinstveno identifikacijo, kar bi bilo mogoče izrabiti za sledenje posameznikov. Svoje razmišljanje je sklenil s stavkom, da je zaradi vsega skupaj potrebno Bluetooth obravnavati kot oddajni protokol (broadcast protocol), skratka nekaj, kar že po definiciji ni prijazno do naše zasebnosti.
In potem se je leta 2003 pojavil Bluejacking. Gre za to, da je mogoče poljubnemu uporabniku Bluetooth naprave, ki se nahaja v dosegu napadalca poslati anonimno sporočilo. Kar zna biti precej uporabno za pošiljanje spama ali uganjanje kakšnih norčij na javnih mestih.
Potem pa je Adam Laurie iz Velike Britanije odkril še dve veliko nevarnejši lastnosti Bluetootha. Prva se imenuje snarf napad, gre pa za to, da se je mogoče na nekatere naprave priključiti brez odobritve lastnika in celo ne da bi lastnik to sploh opazil. Laurie trdi, da je napad mogoče izvesti s pomočjo prenosnega računalnika s standardno vgrajenim Bluetoothom ter posebno programsko opremo (ki se verjetno že nahaja kje na internetu). Konkretno je ugotovil, da so med najbolj luknjičastimi napravami mobilni telefoni, čeprav bi bil mogoč tudi napad na prenosne in žepne računalnike. Nekatere naprave je mogoče zlorabiti, če so v tim. vidnem načinu (visible mode), nekatere pa tudi, če so v nevidnem (invisible mode). S pomočjo bluesnarfinga je tako iz telefona mogoče ukrasti celoten imenik (vključno s priloženimi slikami), koledar, vizitko, nastavitve telefona, IMEI cifro, itd. Vas zanima katere telefonske številke ima v svojem imeniku vaš šef?
Drugo varnostno pomankljivost pa predstavlja backdoor napad, pri katerem gre za izkoriščanje pomankljivosti mehanizma, ki omogoča izmenjavo podatkov (npr. sinhronizacijo) med dvema napravama, ki sta v tim. zaupnem razmerju (trusted relationship). Laurie je namreč odkril, da se lahko naprava, ki je enkrat vpisana v seznam zaupanja vrednih naprav, na žrtev priključi tudi potem, ko je iz tega seznama izbrisana. Laurie trdi, da je v tem primeru mogoče iz telefona prenašati podatke in uporabljati storitve, kot npr. GPRS, WAP, itd. - seveda na stroške žrtve. Sicer je backdoor napad mogoče opaziti, vendar le če žrtev v času trajanja napada gleda na zaslon telefona. Ter seveda ob koncu meseca, ko prejme telefonski račun.
Laurie je v dokaz svojih trditev razvil nekaj orodij, ki te napade omogočajo, vendar se je odločil, da jih ne bo dal v javnost. Ta orodja so bluestumbler, ki je namenjen zaznavanju vseh vidnih bluetooth naprav (ime, MAC naslov, jakost signala, zmožnosti naprave) ter identifikaciji proizvajalca naprave, bluebrowse, ki izpiše seznam vseh dostopnih storitev na izbrani napravi, bluejack, ki izbrani napravi pošlje anonimno sporočilo ter bluesnarf, ki iz izbrane naprave prekopira vse podatke.
Posledice teh odkritij so torej lahko zelo resne, saj so mobilni telefoni danes pomembno komunikacijsko sredstvo, denarnica in celo točka preko katere vstopamo v internet. Kaj pa zaščita?
Žal zaščite, vsaj uporabne, ni. Pred snarf napadom je trenutno edina zaščita izklop Bluetootha, za onemogočanje backdoor napada je potrebno telefon resetirati na tovarniške nastavitve (s čimer pa izgubimo tudi vse podatke in nastavitve), bluejacking pa je nadležna, a še zdaleč ne tako nevarna zadeva kot ostala dva napada, proti njemu pa zaenkrat tudi ni nobene pametne zaščite.
Laurie je preiskusil nekaj mobilnih telefonov in trenutni seznam ranljivih telefonov je naslednji: Ericsson T68, Sony Ericsson R520m, T68i, T610 in Z1010, Nokia 6310, 6310i, 7650, 8910 in 8910i. Vse Nokie razen 7650 je s snarf metodo mogoče napasti tudi ko so v nevidnem načinu.
In kakšne telefone uporabljajo naši poslanci?
Dodatne informacije:
- Serious flaws in bluetooth security lead to disclosure of personal data
- Bluetooth (Crypto-Gram Newsletter, 15. avgust 2000)
- 'Bluejacking' hits the mainstream (ZDNet)
- Bluetooth phones at risk from 'snarfing' (ZDNet)