Radoslav Bodó, Jakub Urbanec: (Ne)Bezpečnost v roce 2019

Bezpečnost se v poslední době zase vrací na svůj začátek. Po různých sofistikovaných útocích, zneužití zranitelností v aplikací a podobně jsme zase u původního problému: uživatelského vstupu. Ten může představovat prakticky cokoliv a některé překvapivé zneužitelné vstupy popsala úvodní přehledová přednáška semináře.

Před deseti lety se objevily útoky na počítače pomocí hardwarových zařízení, která jsou schopna simulovat klávesnici a velmi rychle přes uživatelský vstup napadnout počítač a nainstalovat malware. Tohle se může stát někde v kavárně, kde necháte počítač odemčený bez dozoru. Vy si ale všichni při odchodu zamykáte plochu, takže tohle riziko se vás netýká, začal Jakub Urbanec.

Do sítě se ale dá dostat nejen přes nezabezpečený počítač, ale dnes do nich připojujeme mnoho dalších zařízení: třeba chytré televize. Pomocí běžného ovladače je možné zapnout vývojářský režim, povolit instalaci aplikací z neznámého zdroje a v prohlížeči stáhnout a nainstalovat vlastní APK. Proč televizi? Protože ty dnes mají nejen reproduktory, ale i mikrofony. Můžete ji tak snadno proměnit v odposlouchávací zařízení, přestože třeba ani nejste ve stejné místnosti. Podobně je možné zneužít třeba reproduktory k ovládání domácího asistenta v cizím obýváku.

Podobné fyzické útoky na zařízení jsou dávno známé, ale objevují se jejich nové formy. Různá chytrá zařízení dnes používají mikrofony, které reagují nejen na zvuk, ale i na světlo. Útočník tak může využít modulovaný laser a na vzdálenost delší než sto metrů zařízení „oslovit“. Můžeme mu říct, ať zhasne světla, zapne hudbu a otevře přední dveře, varoval Urbanec.

Vstup do sítě či aplikace může zajistit i na první pohled nevinná funkce. Radoslav Bodó popsal chybu ve webové aplikaci, která dovolovala ovlivňovat vstup předávaný verzovacímu systému Git na pozadí. Nebylo sice možné spouštět jiný příkaz než git, ale i to už stačí. Příkaz sám dokáže editovat svůj konfigurační soubor a nastavovat například informace o uživateli. Mezi nimi je ale také cesta k editoru, který se má spustit například pro vyplňování popisu nového commitu. Stačilo pak poslat několik webových požadavků, které umožnily nakonfigurovat nový repozitář, který místo editoru spustil shell a stáhl exploit, popsal Bodó. Vývojáři by si měli uvědomit, že podobné verzovací nástroje jsou velmi mocné a neměly by být slepě používány jako bod důvěry.

Pro šifrování komunikace s GPG/PGP je potřeba k samotným klíčům asymetrické šifry přidat také prvek důvěry. Nemůžeme prostě použít nějaké klíče, které jsme našli na internetu. Musíme k nim dodat důvěru, řekl Urbanec. K tomu vznikly key servery, což jsou jednoduché nástroje pro nahrání, sdílení a vyhledávání klíčů a jejich podpisů. Když byl tenhle koncept navrhován, důraz se kladl na nenapadnutelnost. Proto platí pravidlo, že se klíče nikdy nemažou. Můj 22 let starý klíč tam pořád ještě leží, přestože k němu dávno nemám privátní část.

Servery si ke každému klíči mohou uložit také podpisy od dalších uživatelů, čímž vzniká zmíněná důvěra. To je v pořádku a tak to má fungovat. Co když ale bude těch podpisů třeba 150 000? V takovém případě bude import trvat déle než půl hodiny a klient ho nakonec odmítne kvůli velikosti přidat do klíčenky. To se dá při běžné komunikaci přežít, prostě se použije jiný způsob ověření. Teď si představte, že třeba v Debianu jsou balíky podepsané pomocí GPG a jejich aktualizace by po půl hodině selhala. To už je skutečný problém, který podle Urbance navíc nemá řešení. Kdyby někdo takhle zaspamoval klíče Debianu nebo Red Hatu, je to skutečný problém. OpenBSD podepisuje balíčky úplně jiným způsobem.

Problém šifrovacích klíčů je vůbec už v tom, odkud je bezpečně získáme. V posledních několika letech se hodně diskutuje o zranitelnostech procesorů, které se nebrání problémům vyplývajícím ze sdílení keší a kvůli dalším problémům s vykonáváním instrukcí mimo pořadí si může útočník říct, kterou část paměti jiného procesu si přeje přečíst. Objevují se navíc stále nové a nové zranitelnosti v dalších částech procesorů a když je zneužíváte dostatečně dlouho, přečte si užitečná data, vysvětlil Bodó. Objeveny byly už také síťové karty, které mají přímý přístup do keše procesoru. Dokonce je možné vzdáleně přečíst L2 keš ve vašem počítači.

Tvůrci ransomware stojí před otázkou, jak přepsat původní soubory jejich zašifrovanými verzemi. Buď je možné obsah zapsat do už existujícího souboru, nebo vytvořit nový a ten starý smazat, případně je možné vytvořit nový soubor a přejmenovat. Microsoft se snaží alespoň částečně bránit pomocí nástroje Endpoint Detection and Response, který u vybraných adresářů umožňuje zvolit, které aplikace do nich mohou zapisovat. Pro adresář Dokumenty tak zvolíte jen Word, Průzkumník a dalších pár aplikací a ransomware má smůlu. Jenže ve Windows je staré dosovské volání, které dovoluje vytvořit takzvané junction points v souborovém systému. Útočník tak má možnost si požadované soubory přejmenovat a pak do nich může zapisovat.

Michal Kostěnec, Martin Kylián: Bezpečnost Wi-Fi sítí

Už v roce 1901 provedl Guglielmo Marconi první transatlantické rádiové spojení, tehdy přenesl tři tečky. Takovou zprávu mohl snadno zachytit kdokoliv. Dnes jsou naše požadavky jiné, dnes používáme malé radiotelegrafy implementované pomocí technologie Wi-Fi a chceme, aby byla jejich komunikace šifrovaná a zabezpečená pro každé dva komunikující partnery.