Серьёзная уязвимость в маяке

Обратная связь с нашими клиентами. Пишите нам, и Вы получите ответ из первых рук!

Re: Серьёзная уязвимость в маяке

Сообщение andro » 10 июл 2013, 09:29

А Мальчиш-Плохиш дальше пару раз меняет пароль на маяке и номер владельца. И в итоге получает Папа Карло не маяк а полено :D А потом пока Папа Карло покупает новый маяк Кот-Базилио с Лисой-Алисой уведут его самодвижущуюся тележку ;)
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение JuK » 20 июл 2013, 20:44

andro, а Вы не пробовали поэкспериментировать? С альтернативным телефоном "поуводить" собственную тележку? Может, отпишетесь о результатах... 8-)
JuK
 
Сообщения: 46
Зарегистрирован: 19 фев 2013, 11:25

Re: Серьёзная уязвимость в маяке

Сообщение andro » 25 июл 2013, 10:50

JuK писал(а):andro, а Вы не пробовали поэкспериментировать? С альтернативным телефоном "поуводить" собственную тележку? Может, отпишетесь о результатах... 8-)



не вижу проблемы : берем ДВА телефона с номерами например +72222222222 и +7333333333. даем быстро последовательность команд :

1. пароль, +72222222222
Папа Карло получает : New phone write to sim-card. +72222222222

2. пароль, +7333333333
Папа Карло уже ничего не получает

3. пароль,p=5678
Меняем пароль.
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 25 июл 2013, 11:04

Вы забываете, что симкарта по прежнему принадлежит правильному владельцу, и он получив смс о смене владельца может запросить детализацию смс и увидеть какие смс на какие номера телефонов его маяк отправляет. Сами тексты смс оператор ему покажет только после открытия дела, но если заниматься проблемой серьезно, то это не проблема.

Проблема все-таки больше надумана, по факту за все время нашей работы ни одного такого эпизода зафиксированно не было. Пути для усложнения перехвата управления маяком злоумышленникам с неформальными связями у операторов я писал выше, если уж есть основания полагать что такое может случится. Это не оформлять симкарту маяка на себя, для управления маяком пользоваться нашими мобильными приложениями и веб-сервисом с отправкой смс через наш смс-шлюз.
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Re: Серьёзная уязвимость в маяке

Сообщение daledale » 25 июл 2013, 18:33

andro писал(а):Да что вы ..какие Андроиды... Я пользуюсь подобной услугой у сервиса xxxxxxxxxxxxxxxxxx там явовская программа в 100килобайт ставится на самый "деревянный"
телефон на котором есть возможность загрузить ява приложения через дата кабель (или скачать через интернет). Кроме того найти сейчас телефон который "ничего не умеет закачивать в себя" довольно проблематично. Наверно несколько моделей еще осталось в музее :D

Nokia 1xx, 12xx, 16xx и аналогичные. Которые кстати весьма успешно продаются сейчас в салонах сотовой связи* и которые, кстати, появились относительно недавно - года 2-3,5 назад, а некоторые - всего год назад. Телефоны не имеют никакого интерфейса сопряжения с ПК и многие из них вообще не имеют выхода в интернет, любые настройки доступа в интернет отсутсвуют в них как класс. Один из таких, кстати у меня и не потому что не могу позволить себе ну если не айфон, а какую-нить игрушку тысяч эдак за :P - нет. Просто я убеждён, что телефон нужен для звонков и только. Кстати весьма доволен, ничего не тормозит, не виснет, не глючит. Ну собственно к теме - если бы в маяке была некая фишка, которая требовала б специальный телефон, ну или как минимум мне нужно было б сменить для этого телефон - скорее я бы отказался от маяка Автофона (и пошёл бы к конкурентам), нежели пошёл бы менять телефон. Так что то как это реализовано сейчас - это пожалуй самый универсальный вариант, удовлетворяющий многих.
* - сужу по тому количеству увиденных мной подобных аппаратов у многих.
daledale
 
Сообщения: 221
Зарегистрирован: 20 дек 2012, 20:43

Re: Серьёзная уязвимость в маяке

Сообщение andro » 28 июл 2013, 21:01

daledale писал(а):
andro писал(а):Да что вы ..какие Андроиды... Я пользуюсь подобной услугой у сервиса xxxxxxxxxxxxxxxxxx там явовская программа в 100килобайт ставится на самый "деревянный"
телефон на котором есть возможность загрузить ява приложения через дата кабель (или скачать через интернет). Кроме того найти сейчас телефон который "ничего не умеет закачивать в себя" довольно проблематично. Наверно несколько моделей еще осталось в музее :D

Nokia 1xx, 12xx, 16xx и аналогичные. Которые кстати весьма успешно продаются сейчас в салонах сотовой связи* и которые, кстати, появились относительно недавно - года 2-3,5 назад, а некоторые - всего год назад. Телефоны не имеют никакого интерфейса сопряжения с ПК и многие из них вообще не имеют выхода в интернет, любые настройки доступа в интернет отсутсвуют в них как класс. Один из таких, кстати у меня и не потому что не могу позволить себе ну если не айфон, а какую-нить игрушку тысяч эдак за :P - нет. Просто я убеждён, что телефон нужен для звонков и только. Кстати весьма доволен, ничего не тормозит, не виснет, не глючит. Ну собственно к теме - если бы в маяке была некая фишка, которая требовала б специальный телефон, ну или как минимум мне нужно было б сменить для этого телефон - скорее я бы отказался от маяка Автофона (и пошёл бы к конкурентам), нежели пошёл бы менять телефон. Так что то как это реализовано сейчас - это пожалуй самый универсальный вариант, удовлетворяющий многих.
* - сужу по тому количеству увиденных мной подобных аппаратов у многих.


Я не говорю о том чтобы отменить текущей режим работы автофона. Пусть для всех желающих остается привычный режим. Я говорю, что стоит параллельно этому сделать вариант обмена зашифрованными командами которые не передаются в открытом виде.
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение andro » 28 июл 2013, 21:20

АвтоФон /root/ писал(а):Вы забываете, что симкарта по прежнему принадлежит правильному владельцу, и он получив смс о смене владельца может запросить детализацию смс и увидеть какие смс на какие номера телефонов его маяк отправляет.


Что даст потерпевшему информация о том с какого телефона управляют его автофоном ?



Сами тексты смс оператор ему покажет только после открытия дела, но если заниматься проблемой серьезно, то это не проблема.

Несколькими сообщениями выше вы утверждали, что "вы варитесь в этой кухне и подобная информацию получить сложно" Теперь положение вещей изменилось ? :D

то не оформлять симкарту маяка на себя, для управления маяком пользоваться нашими мобильными приложениями и веб-сервисом с отправкой смс через наш смс-шлюз.

Добавлю, что к этому стоит сделать у оператора "блэк-лист" на все телефоны кроме телефона центра управления.


Паралельно возник вопрос:
Что будит если злоумышленник узная пароль пошлет команду на обновление версии автофона указав в качестве сервера обновлений левый IP адрес и со всякой фигнёй за место прошивки (под "фигнёй" понимается файл соответствующий размеру прошивки но содержащий вредоносный код в теле ) ? Есть ли какая-нибуть проверка на этот счет ?

Возможно ли "прикинуться" автофоном и скачать бинарник прошивки к себе на компьютер ?

Да ..и еще... я не ставлю целью как-то "очернить" автофон. Я хочу помочь сделать его лучше...
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 29 июл 2013, 01:51

andro писал(а):Что даст потерпевшему информация о том с какого телефона управляют его автофоном ?

Владелец может понять знаком ему этот номер или нет, позвонить на него, ну прочая социальная инженерия.

andro писал(а):Несколькими сообщениями выше вы утверждали, что "вы варитесь в этой кухне и подобная информацию получить сложно" Теперь положение вещей изменилось ?

Меня не получится поймать на слове :) В моей фразе есть специальная оговорка - если заниматься вопросом серьезно. Серьезно - это написание заявления в полицию и открытие уголовного дела. Как только будет получен т.н. КУС оператор по запросу следователя выдаст полную информацию запрашиваемому номеру.

andro писал(а):Добавлю, что к этому стоит сделать у оператора "блэк-лист" на все телефоны кроме телефона центра управления.

Удивлен, что Вы не знаете, что номер отправителя смс легко подставляется какой надо. Мы этой функцией как раз пользуемся в наших АвтоФон Коммандерах.

andro писал(а):Что будит если злоумышленник узная пароль пошлет команду на обновление версии автофона указав в качестве сервера обновлений левый IP адрес и со всякой фигнёй за место прошивки (под "фигнёй" понимается файл соответствующий размеру прошивки но содержащий вредоносный код в теле ) ? Есть ли какая-нибуть проверка на этот счет ?

Там не просто файл, там их целая куча, каждый шифрован, с контрольной суммой каждого кусочка расчитанной по уникальному нашему алгоритму, которые потом должны сложится и совпасть с общей контрольной суммой прописаной в самом теле прошивки. Вообщем что бы суметь подпихнуть маяку фейковую прошивку надо знать наш протокол передачи ее и шифрования, плюс поднимать веб-сервис который сможет ее отдать по запросу маяка.

andro писал(а):Возможно ли "прикинуться" автофоном и скачать бинарник прошивки к себе на компьютер ?

Зная наш протокол можно. Только в итоге получите кучку бинарных файлов, которые потом еще и расшифровать надо, и соединить в один. Даже если сделать это - прошивка там уже в скомпилированном виде и без загрузчика, тоесть сама по себе она работать не будет.

andro писал(а):Да ..и еще... я не ставлю целью как-то "очернить" автофон. Я хочу помочь сделать его лучше...

:) АвтоФон в принципе уже и сейчас неплох, но конечно нет предела совершенству, поэтому давайте аргументированно дискутировать, если количество "за" будет больше чем количество "против" мы будем реализовывать эти функции.
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Re: Серьёзная уязвимость в маяке

Сообщение andro » 29 июл 2013, 11:46

Там не просто файл, там их целая куча, каждый шифрован, с контрольной суммой каждого кусочка расчитанной по уникальному нашему алгоритму, которые потом должны сложится и совпасть с общей контрольной суммой прописаной в самом теле прошивки. Вообщем что бы суметь подпихнуть маяку фейковую прошивку надо знать наш протокол передачи ее и шифрования, плюс поднимать веб-сервис который сможет ее отдать по запросу маяка.


Не возражаете если алгоритм покопаю ? О результатах тут отпишусь. Так сказать "взгляд любителя" ...
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 29 июл 2013, 14:17

Пожалуйста, если есть желание, копайте! :)
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Пред.След.

Вернуться в Книга отзывов и предложений

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron