cogito, ergo incognito

+1

2016. július 20. - gordiuszblog

frissítve*

index.hu: Most megyünk, és feltörjük az ön wifijét

„..Küldd el a szomszéd UPC******* kódját erre a mobilszámra és azonnal küldjük válaszban a WiFi-jelszavát!
Az SMS most csak 25o Ft! - +36**-***-..”

A szivárogtatás felelősség is, van mérlegelhető előnye és hátránya. A módszertan felfedése egy hátrány - leginkább az informatikában. Nem mintha évek óta nem lenne alkalmazható több hasonló eljárás, de ezek a web homályában maradnak, viszont egy vezető hírportálon, lényegében lépésről-lépésre publikálni a technikát, linkeken vezetve az érdeklődő script kiddie-ket a programokhoz és az adaptálható forráskódhoz, megkérdőjelezhető eljárásmód. Főleg akkor, amikor hasonlóan a régi Nokiák IMEI-szám alapú függetlenítéséhez, a magánhálózat feltöréséhez 1 db. ingyenes applikációt kell letölteni és 1 perc alatt végezhetünk is.
A korábbi telefonfüggetlenítés mintájára, akár épülhet rá anonim, emelt díjas SMS-szolgáltatás is, de ingyenes generátor weboldal is üzemel.

jelszómódosítás

 

  • a modem/router adminisztrációs oldala otthonról: http://192.168.0.1
  • alapértelmezett felhasználónév: admin
  • gyári jelszó, mely generálható, azaz feltörhető a fent linkelt eredeti cikk alapján: a modem oldalára ragasztott karaktersor
  • a bejelentkezést követően magyar nyelvű felületen találhatóak meg a módosítani szükséges beállítások
  • egyéb telekomszolgáltató, egyéb routereinél szintén el kell végezni a jelszómódosítást, hasonló módon, mint a felsoroltak - 3play/admin/epicrouter/user/sysadmin.. egyéb felhasználónevekkel, 192.168.1.254, 192.168.1.1.. címeken

WTF?

 

gyári beállításokkal üzemelő internetes útválasztó esetében, amikor nem módosítottunk semmit, mert kit izgat, hanem csak kedvesek voltunk a technikushoz, aki beállította:

  • az UPCxxxxxxx wifi-névből az algoritmus kiszámolja az általa szórt WiFi jelszavát, ami a dobozon van ~>
  • UPCxxxxxxx + kiszámolt jelszóval belépés a WiFi-hálózatra ~>
  • a hálózatBól csatlakozás a router lokális adminisztrációs felületéhez ~o
  • melyre a szintén érintetlen alapértelmezett felhasználónévvel és jelszóval..

belépnek és [OMG!]


- első szinten [bárki] - csapolhatják az internetet
- második szinten - csapolhatják a fájlokat, kommunikációt
- harmadik szinttől, ilyesmivel nem foglalkozik senki

frissítés 16o722_o85o:

Vélelmezhető, hogy tulajdonképpen egy router jelszavát megváltoztatni nem a felhasználó dolga, szintje. Beavatkozásra két lehetőség van: a gyártásnál, amiről már lecsúsztunk, illetve a telepítésnél. Amennyiben még kihelyez a telekomszolgáltató ilyen, biztonsági szempontból túlhaladott eszközöket, akkor a kiszálló technikus az, aki megoldhatja a problémát még azt megelőzően, hogy rágyógyul a WiFi-re a fél intelligens otthon, illetve a család 1o+ eszköze. A technikus installálás közben lefuttathat egy script-et, ami modernebb algoritmussal generál új SSID-t és password-öt, de kézzel is megoldható, hiszen be van jelentkezve, kapcsolódik a központhoz és a kihelyezni kívánt modemhez.

Az, hogy ezt egy támadó távolról reset-elni tudja az lényegtelennek tűnik, hiszen a hálózaton lévő gépek leesnek az internetről, ha megváltozik a felhasználónév/jelszó páros, így azokba kívülről, belső hálózatról bányászkodni nehézkes lehet.

A magyar csapat késett a problémafelvetéssel 2 évet, nem csak azért mert például az teSK8am-os SpaceCake-ék rég lelőtték ezt a poént, de a hordozható okoseszközök telekommunikációs előfizetési struktúráiba beépült az internet - manapság már WiFi-t lopni nem túl gyakori, főleg a fővárosban. Több a hotspot, mint a galamb.
Ha jóindulatúan nem natív hirdetésként értékeljük a két eredeti hírt, akkor a csapatnak minden szükséges információ a birtokában van, hogy megírja az ellenszert: a gyári algoritmus beállításait újrageneráló szkriptet, amit a technikus lefuttathat. De persze körbe is lehet nézni külföldön.

A telekomszolgáltató szintén késett a megoldással 2 évet.
A szivárogtató eltévesztette a hangsúlyokat.

A hatalmas veszély néhány lopott MB-re korlátozódhat az esetek túlnyomó többségében, de például tanulságos az, hogy van egy ötlet, amit tud 7 ember, majd 1oo, azt érdemes-e kitolni 18.ooo embernek a megoldás nélkül. A JoloTec letöltési statisztikái talán megadják a választ.

konklúzió

Változtass jelszót, mert kihalnak a pandák - mindegyik elpusztul, a többiek megsebesülnek: bit.do/self-destruct

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr548903438

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.