Vlákno názorů k článku Postřehy z bezpečnosti: vyhoďte už konečně ty faxy! od Karel - Ony faxy jsou jako forma komunikace bezpečnější, protože...

Ony faxy jsou jako forma komunikace bezpečnější, protože implementují jednu nepěknou věc. A sice označování zpráv a log provedených úkonů. Takže když někomu nafaxuji objednávku, tak mi jeho fax vydá potvrzení o doručení. A já mám pak, alespoň z hlediska legislativy, důkaz, že jsem objednávku poslal a dodavatel že ji přijal.

Funguje i naopak - pokud dodavatel mává objednávkou, kterou jsem prý poslal, pak by neměl mít problém vytáhnout ze svého faxu záznam o tom kdy a od koho ji přijal. V tom logu je identifikace odesílajícího faxu, takže je velice snadné ověřit, zda to můj fax byl nebo ne.

Ve své době (30+ let zpátky) byl fax v tomhle hodně revoluční a dlouho neměl konkurenci. Fax měl skoro stejnou důvěru jako vlastnoruční podpis - protože bylo snadné určit konkrétní kus, který zprávu odeslal nebo přijal. Což společně s tím, že potvrzoval příjem i odeslání, bylo tím hlavním důvodem, proč ho začaly firmy i banky uznávat.

Někdy se jako konkurence faxu uvádní email. Jenže on konkurencí není a nikdy nebyl. Nemáte jistotu kdo ho odeslal, nemáte jistotu komu došel a ani nemáte jistotu zda vůbec někomu došel. Aby to mohlo konkurovat faxu tak potřebujete zavést věci jako PGP nebo si to celé udělat jinak, viz datové schránky.

V dnešní době je fax přežitek. Ne proto, že bychom za něj měli nějakou náhradu. Nemáme. Přežitek je to proto, že dnes jsme se naučili věcem buď nevěřit, nebo jim naopak slepě věřit. Kde dříve stačil fax, tam dnes chceme notářsky ověřený podpis. A kde jsme dříve chtěli fax, tam dnes stačí anonymní formulář na internetu.

No a fax připojený do sítě je už dvojnásobný nesmysl. Fax byl bezpečný právě proto, že k němu byl omezený fyzický přístup. Nejzajímavější podvody éry faxů byly právě o tom, jak se kdo dostal k faxu, ke kterému neměl mít přístup, a odeslal něco, co mu vydělalo peníze. Po síti je to možná pohodlnější, ale bezpečnost je fuč. Stejně tak je nesmysl udržovat fax ve chvíli, kdy nekontroluji, kdo je na druhé straně. Takže třebas zmíněná žádost o změnu čísla účtu, kam chodí výplata - proboha proč? Copak na personálním evidují ID faxu jednotlivých zaměstnanců a pak ověřují, zda žádost přišla z jejich faxu? Protože pokud ne, tak proč fax?

ano, v duveryhodnosti dokumentu byly faxy neprekonatelne, az do momenty, kdy se zacaly do pocitacu montovat faxove karty.

faxy totiz mohla instalovat jenm autorizovana entita, ktera MUSEL zapsat cislo faxu do registru a MUSELA zakazat zmenit toto cislo uzivatelem.
faxove karty (resp. fax/modemove) tuto vlastnost uz nemely, takze uzivatel si tam mohl dat cokoliv.
navic pak i nektere servisni organizace prestaly zakazovat zmenu cisla uzivatelem, a skoncilo to tim, ze si faxy uzivatel uz napojil sam
tedy uz nebyl vubec zadny proces instalace, ktery obsahoval krome jineho treba i volani do zkuseby telekomu a ve spolupraci se nastavila uroven signalu.
pak nektere faxy mnely chaby a slaby signal, ktery se dal cist s velkymy chybami, nebo naopak se silnym signalem, ktery byl natolik skresleny, ze zas se tezko dekodoval.

Nebo ze by se tehdy se jednalo o zbytecny prezitek doby davno minule? I po navratu ze zahranici jsem byl zaostalosti ceskych telekomunikaci fascinovan:-)

Jeste jste si mohli vzit bile plaste pri zadavani cisla do faxu. Zmena faxovych cisel byla zdrojem mych prijmu na financovani vzdelavacich aktivit. Tenkrat to nikdo neresil.
Moderni faxy uz umely uroven signalu nastavit samy pokud nebyla skutecne spatna linka od monopolistu nebo mezitim nejaka silena pobocka pres alphatel.
Nejdebilnejsi byly na faxy asi ustredny mezi prechodem siti analog - digital. P51 tam byl rad clovek za 4800. Obcas i jeden ze ctyr pokusu prosel. Na PK 201/202 uz byla pekne tarifikace impulzy takze kdyz clovek posilal mezimesto (uz tehdy zacla era pragocentrizace takze posilal dost) tak se mu ty pokusy prodrazily. Nehlede na to ze kliosi meli vetsinou levne faxy, paralelky a na zapade cech byla jeste oblast se ctyrcislenym cislem :-P.

BTW: Kdyz uz cas pokrocil, jakou uroven signalu se nastavovala u ISDN faxu:-P Sorry nemuzu si pomoci a musim trolit. Jestli na neco nevzpominam rad tak na tu dobu.

> Funguje i naopak - pokud dodavatel mává objednávkou, kterou jsem prý poslal, pak by neměl mít problém vytáhnout ze svého faxu záznam o tom kdy a od koho ji přijal. V tom logu je identifikace odesílajícího faxu, takže je velice snadné ověřit, zda to můj fax byl nebo ne.

Jak je technicky realizováno, že si do toho logu nemůžu zapsat cokoli co si vymyslím? Klidně připojením celého faxu k vlastní ústředně (Asterisk + telefonní karta za $10 z ebaye) a posláním libovolných dat.

> Nejzajímavější podvody éry faxů byly právě o tom, jak se kdo dostal k faxu, ke kterému neměl mít přístup, a odeslal něco, co mu vydělalo peníze.

Je potřeba se dostat k faxu? Podle mě se stačí dostat k telefonnímu kabelu úplně kdekoli cestou.

"Jak je technicky realizováno, že si do toho logu nemůžu zapsat cokoli co si vymyslím?"
do logu klasickeho faxu neyapises nic ... je to primy log transkacich prijmu a vysilani. krome uzivatelskeho logu existuji i servisni a ty jsou uz uplne mimo dosah bezneho uzivatele. klasicky fax muzes pripojit k k jakekoliv ustredni ... s logem to nema nic spolecneho. (nebavime se o fax/modem karte - vid muj predesly prispevek)

" Podle mě se stačí dostat k telefonnímu kabelu úplně kdekoli cestou."
nesmysl ... k HW faxu se nejde dostat takto.

druha vec je pouziti ruznych 'emulatoru' (uz spomenuta fax/modem karta), ktera je ale zas o necem uplne jinem

kazdopadne: tato dira se netyka faxoveho provozu jako takoveho, ale jenom jedne uzke skupiny zarizeni jednoho vyrobce.

> do logu klasickeho faxu neyapises nic

To neodpovídá na otázku jak je to technicky realizováno. Nejspíš to bude nějaká paměť, ke které vedou nějaké dráty, a já si s ní budu moct povídat a třeba do ní také něco zapisovat.

> klasicky fax muzes pripojit k k jakekoliv ustredni ... s logem to nema nic spolecneho

Má, ústředna může faxu nafejkovat komunikaci z libovolného čísla a v logu pak bude toto číslo. Neřekl bych, že telefonní síť kryptograficky chrání.

> nesmysl ... k HW faxu se nejde dostat takto

Vždyť píšu že nejde o dostání se k HW faxu, ale o to, že si na ten drát připojím vlastní fax a odešlu si co budu chtít.

> kazdopadne: tato dira se netyka faxoveho provozu jako takoveho, ale jenom jedne uzke skupiny zarizeni jednoho vyrobce

Toto vlákno se nezabývá dírou prezentovanou v článku.

Technicky je to realizováno podobně jako registrační pokladny. Takže ochrana je v tom, že se zjistí, že s tím logem někdo manipuloval. A v tu chvíli je na vaše zařízení nahlíženo jako na kompromitované. Proto k faxu/pokladně pouštíte jen autorizovaný servis, který ověřuje stav a vydává potvrzení. Vy si tam samozřejmě můžete přes servisní rozhraní s návodem nafalšovat co chcete, ale servis při první kontrole zjistí, že jste tam byl.

Hodně zjednodušeně se dá říci, že to funguje pomocí kontrolních součtů a čísla sekvence. Když víte počáteční číslo sekvence a projdete si log, kdy z každé zprávy a aktuálního čísla sekvence spočítáte nové šíslo sekvence, pak musíte dojít ke stejnému číslu jako máte právě teď. A samozřejmě čísla uvedená u zpráv v logu musí také sedět.

Použít se dalo prakticky cokoliv, včetně CRC. Protože vložit mezi zprávu 15 a 16 nějakou falešnou, která na vstup 16 dodá stejné ID sekvence jako původně vracela zpráva 15, znemaná najít zprávu, která nezmění kontrolní součet. Což je na druhou stranu pak v logu strašně podezřelé, že zpráva 15 vygenerovala nějaký hash, zpráva 16 vygenerovala přesně ten samý a zpráva 17 ho pak měla na vstupu. Vypuštění zprávy je pak problém prakticky neřešitelný - nemůžete mít v logu zprávu která skončí s kontrolním součtem X a následující zprávu začínající s kontrolním součtem jiným než X. Zkrátka vložit tam něco, co tam nebylo, nebo něco naopak smazat, je díky ukládání průběžného kontrolního součtu složité.

Případně můžete zfalšovat celý log, jenže tam stačí aby si soud vyžádal log z nějakého faxu, se kterým jste komunikovali, a podle ID sekvence se hned vidí, že vy jste ten log změnil.

Dnes je to bezpředmětné. Tam byl vrchol na konci 70. let minulého století. Tehdy to byla jediná reálná alternativa k možnosti dostavit se osobně. Dnes většinu z těch věcí vyřídíte po telefonu (a bez ověření) a na zbytek jsou tu datové zprávy a různé jiné zabezpečené cesty, jak kupříkladu poslat platební příkaz do banky.

pokud to dobře chápu tak každá zpráva je chráněna na základě vstupu následující ale ta poslední už tímto způsobem chráněna být nemůže takže pokud někdo smaže z logu zprávu bezprostředně po jejím přijetí / připíše zprávu na konec logu při přijetí další zpravy se i na druhou stranu pošle kompromitované ID sekvence a rázem je kompromitován i log na druhé straně ( a postupně i všechny logy všech kteří komunikovali s někým kdo měl timto zpusobem kompromitovaný log)

a pokud jde o problém z kryptografií: zpráva 15 kočí hashem X a zpráva 17 má na vstupu Y ale potom stačí najít jakoukoliv (falešnou) zprávu která má na vstupu X a končí Y a zprávu 16 pak jednoduše vyměnit (podobně by šlo na místo jedné zprávy vložit několik nebo jich několik (po sobě jdoucích ) smazat)

tedy důvěryhodnost celého logu je plně závislá na ůstředně (předpokládám na základě předchozích přispěvků) na které je ten log uložen a všech kdo měli přistup ke kabelu po kterém ta komunikace probíhala (tedy že se neměnily data na drátě)