Íslenskur sérfræðingur fann gloppu

Íslensk­ir sér­fræðing­ar hafa sýnt fram á marg­vís­lega veik­leika þráðlausra sam­skipta og hvernig hægt er að brjót­ast inn í tölv­ur, spjald­tölv­ur og snjallsíma, en jafn­framt verj­ast slík­um árás­um. Jafn­framt hafa þeir sýnt fram á hvernig óprúttn­ir aðilar gætu hugs­an­lega brot­ist inn í net­kerfi fyr­ir­tækja og stofn­ana. Meðal þess var upp­götv­un á veik­leika í stýri­kerfi Microsoft tækn­iris­ans fyr­ir snjallsíma, Windows Pho­ne 7, sem ger­ir hökk­ur­um kleift við ákveðnar kring­um­stæður að fá auðkenn­is­upp­lýs­ing­ar not­and­ans án mót­stöðu. Greint var frá glopp­unni á Twitter og hef­ur fregn­inni verið tístað milli tæknig­úrúa um all­an heim.

Hægt að brjóta varn­ir „ör­uggra“ kerfa

Gall­inn í stýri­kerfi Windows Pho­ne 7 upp­götvaðist þegar teymi ör­ygg­is­sér­fræðinga Capacent var að gera ör­yggis­próf­an­ir á þráðlaus­um sam­skipt­um fyr­ir Íslensku upp­lýs­inga­ör­ygg­is­ráðstefn­una 2012, sem Capacent og Promennt héldu á Grand hót­el í dag. Theó­dór R. Gísla­son, sem upp­götvaði veik­leik­ann, er sér­fræðing­ur í tækni­legu upp­lýs­inga­ör­yggi hjá Capacent. Sem bet­ur fer not­ar Theó­dór sér­fræðiþekk­ingu sína til að efla ör­yggi, en ekki til að skaða eða eyðileggja. Theó­dór hef­ur í 12 ár starfað við ör­ygg­is- og veik­leika­próf­an­ir á tölvu­kerf­um fyr­ir­tækja.

Á ráðstefn­unni  fjallaði Theó­dór um „ör­ugg þráðlaus net­kerfi“ (WPA2 Enterprise) og sýndi fram á það hvernig hægt er að brjóta varn­ir kerfa sem eiga að telj­ast ör­ugg. „Á meðan við vor­um að gera rann­sókn­ir fyr­ir þetta prófuðum við Windows Pho­ne 7 snjallsíma og þá kom í ljós mjög at­hygl­is­verð gloppa," seg­ir Theó­dór.

Al­var­leg­ur veik­leiki

Glopp­an felst í því  að unnt er að gera árás á snjallsíma með þráðlausa (WPA2 Enterprise) netteng­ingu stillta og fá send bæði not­end­a­nafn og dul­kóðað lyk­il­orð eig­and­ans án hans vit­und­ar. „Með aðra snjallsíma þarf not­and­inn að ein­hverju leyti að taka þátt til að árás­in virki. Not­and­inn fær þá villu­boð með ein­faldri beiðni sem hann þarf að samþykkja til að árás­araðil­inn fái upp­lýs­ing­arn­ar. Í til­viki Windows Pho­ne 7 þá er not­and­an­um ekki boðið að samþykkja eða hafna. Þessi áður óþekkti veik­leiki telst frek­ar al­var­leg­ur, en við fund­um hann fyr­ir til­vilj­un þegar við vor­um að vinna rann­sókn­ina fyr­ir er­indi okk­ar á ráðstefn­unni," seg­ir Theó­dór.

Hann seg­ir þó að svona árás sé nokkuð flók­in í út­færslu og til að geta fram­kvæmt hana þurfi bæði kunn­áttu og rétt­an búnað til. Óheiðarleg­ur hakk­ari sem býr yfir hvoru tveggja mæti hins veg­ar litl­um hindr­un­um. „Segj­um sem dæmi að þú eig­ir Windows Pho­ne 7 snjallsíma sem þú not­ar til að tengj­ast þráðlausa neti fyr­ir­tæk­is þess sem þú starfar hjá. Ég sit úti á bíla­plani og ef ég er með réttu græj­una þarft þú ekki annað en að labba fram hjá mér og þá fæ ég not­end­a­nafn þitt og dukóðað lyk­il­orð (mschap­v2) sent án fyr­ir­hafn­ar. Það þarf ekki meira til. Ég vil samt taka fram að þessi árás á ein­göngu við þegar Windows Pho­ne 7 snjallsími er tengd­ur við net sem nota WPA2 Enterprise og myndi alls ekki virka nema slíkt hafi verið stillt inn á sím­ann."

Skugga­legt hvað hægt er að mis­nota mikið

Theó­dór prófaði þetta á þrem­ur mis­mun­andi snjallsím­um, frá HTC og LG, með Windows Pho­ne 7 stýri­kerf­inu. Hann seg­ist ekki geta full­yrt að veik­leik­inn sé al­gild­ur og ein­vörðungu bund­inn við Windows Pho­ne 7 í öll­um til­vik­um, en hann sýndi á ráðstefn­unni fram á að hann sé til staðar með raun­veru­legu sýni­dæmi. Theó­dór seg­ir að Microsoft hafi verið greint frá þess­ari upp­götv­un og muni laga þessa gloppu í Windows Pho­ne 7 stýri­kerf­inu eins fljótt og auðið er. Hann seg­ir það ekki fátítt að sér­fræðing­ar um all­an heim upp­götvi galla í fram­leiðslu stóru tækn­iris­anna. Sjálf­ur hef­ur hann verið á kafi í þess­um mál­um í 16 ár og seg­ir að margt mega bet­ur fara í ör­yggis­vit­und fyr­ir­tækja og annarra not­enda upp­lýs­inga­tækn­inn­ar.

„Ég ræddi jafn­framt um þráðlaust ör­yggi, sem er ekki endi­lega slak­ara, en það er alla­vega ekki eins ósveigj­an­legt og al­mennt netör­yggi, einkum vegna þess hve aðgengi­legt það er. Það á við um snjallsíma og spjald­tölv­ur, ekki síður en hefðbundn­ar tölv­ur, því slík tæki byggja á þráðlaus­um sam­skipt­um. Fyr­ir þá sem þekkja til þá er það frek­ar skugga­legt hvað er hægt að mis­nota mikið í gegn­um þráðlaus sam­skipti," sagði Theó­dór að lok­um.

Theó­dór R. Gísla­son

• 1 blogg um frétt­ina

Bloggað um frétt­ina

• Gunn­ar Th. Gunn­ars­son: Slökkva ljós­in og draga fyr­ir