SPECIAL OPS  CY BERSUR V IV AL





                                                               Dostęp do danych bywa kluczowy w różnych aspektach życia, czy zada-
 Tekst: foxtrot_charlie
 Zdjęcia: foxtrot_charlie (+ stockowe od producentów ale nie wiem jak to ująć)  niach. Zdarza się, że korzystamy z zewnętrznych nośników danych w celu
                                                             na przykład wymiany plików między stacjami roboczymi. Urządzenia pod-
                                                             łączane do komputera czy smartfonu mogą stać się kolejnym sposobem
                                                             otrzymania dostępu przez atakującego. Nie chodzi nawet o samą zawartość,
                                                             oczywistym jest, że nie należy otwierać dokumentów nieznanego pochodze-
                                                             nia. Jeśli jest to konieczne, taką podstawową formą ochrony będzie zrobienie
                                                             tego w specjalnie ograniczonym środowisku jak maszyna wirtualna czy san-
                                                             dbox. Jednak magistrala USB, bo to chyba główny wektor ataków z wyko-
                                                             rzystaniem fizycznych urządzeń, pozwala na znacznie ciekawsze i bardziej
                                                             skomplikowane nadużycia niż wspomniane zainfekowane pliki czy po prostu
                                                             malware umieszczony na pamięci przenośnej. To co z zewnątrz wygląda jak
                                                             popularny “pendrive” może mieć nieco inne zastosowanie. Znane są przy-
                                                             padki urządzeń, które podłączone do zasilania, ładują swój kondensator, na-
                                                             stępnie uwalniają ładunek elektryczny niszcząc tym samym urządzenie, do
          Przykładowy wynik wykonania programu exiftool
                                                             którego zostały podłączone. Atak USB Killer, co prawda nie grozi wyciekiem
 Manierki, jak ta będąca częścią amerykańskiego systemu LC 2 (lub po prostu „Alice”), przez długi czas  wykonania. Część usługodawców internetowych, którzy zajmują się hosto-  poufnych danych natomiast może spowodować niemożliwość ich odzyska-
 stanowiły podstawowe nosidło indywidualnej racji wody żołnierza czy podróżnika
          waniem plików usuwa lub daje możliwość usunięcia takich informacji, przez   nia (dlatego w poprzednim artykule tak duży nacisk został położony na wy-
          co finalnie współdzielony plik ich nie zawiera. Jednak czy takie dane są w ja-  konywanie kopii bezpieczeństwa). Drugą formą ataku, która bazuje na nad-
          kiś sposób gromadzone i wykorzystywane przez same serwisy? Zachęcam   miarowym zaufaniu wobec hardware jest wykonywanie komend za pomocą
          do zapoznania się z politykami prywatności. Oczywiście jest to opcjonalne   podpiętego układu USB. Za pomocą specjalnie zmodyfikowanego pendrive
          rozwiązanie i zalecam usuwanie albo celowe podrabianie metadanych na   lub  oddzielnego  układu  elektronicznego,  możliwe  jest  przekonanie  kom-
                                                             putera, że podłączone urządzenie to nie pamięć masowa tylko klawiatura.
          przykład za pomocą opensource’owego pakietu “exiftool’[1] lub aplikacji na
 Opsec w sieci  Jeśli Czytelnikowi zależy na wykorzystaniu oprogramowania open-source to   wprowadzanych przez użytkownika za pomocą fizycznych wejść takich jak
                                                             Z natury system komputerowy ma pełne zaufanie wobec informacji/poleceń
          telefony komórkowe jak Pico lub Photo Exif Editor w zależności od platformy.
          zarówno część urządzeń Apple jak i Android dostarczają możliwości urucho-
                                                             klawiatura. Dzięki “BadUSB”, możliwe jest wpisanie setek znaków na minu-
          mienia skryptów w Perlu, co tym samym pozwala na wykorzystanie exiftool.
                                                             tę, co powoduje, że podłączając takie urządzenie do komputera możemy nie
          Oczywiście nie są to jedyne aplikacje służące do tego celu. Zalecam jednak
                                                             dostrzec otwierających się okien terminali tym samym przegapimy moment
          przed pierwszym  wysłaniem sprawdzić, np. za pomocą exiftool, czy wartości
                                                             li kod który ma zostać wykonany na komputerze ofiary) może posłużyć do
          pól, które niekoniecznie mają stać się publiczne, zostały usunięte. Metadane
                                                             stworzenia permanentnej furtki do systemu (backdoora) lub zgrać najważ-
          przyczyniły się do deanonimizacji (poznania tożsamości) wielu użytkowni-  kompromitacji urządzenia. Predefiniowany “ładunek” (ang. “payload”, czy-
          ków Internetu czy ujawnienia dość zawstydzających faktów. Te najbardziej   niejsze dane na pamięć zewnętrzną.  Proces postępowania ze
          spektakularne zostały opisane tu [2], [3] i tu [4]. Oczywiście oprócz samego   znalezionymi urządzeniami takimi jak pendrive’y może wy-
 Niepohamowany  przepływ  informacji,  natychmiastowa  komunikacja   cesu lub porażki jest niesłychanie prosta i niekoniecznie sprawiedliwa. Bro-  usuwania metadanych dobrze jest wyłączyć usługi lokalizacji w telefonie ko-  glądać dwojako. Sprzęt wraca do właściciela lub zostaje
 z użytkownikami po drugiej stronie Ziemi czy zarządzanie środkami finan-  niący się, musi przewidzieć każdą możliwą sytuację. Napastnikowi starczy   mórkowym.   zniszczony. Zysk w postaci odnalezionej “darmowej”
 sowymi, to tylko niektóre z możliwości oferowanych przez dostęp do sieci.   znalezienie jednej podatności i jej skuteczne wykorzystanie. Dlatego musi-  Publikowanie swojego położenia może mieć tragiczne skutki, jeśli chodzi   pamięci  jest  niewspółmierny  do  potencjalnych
 Równie powszechne co wykorzystanie Internetu, stają się zagrożenia z nim   my “pamiętać o wszystkim”.   o bezpieczeństwo miru domowego. Dobrym przykładem a zarazem cieka-  strat.
 związane. Informacje o kolejnych kradzieżach wrażliwych danych oraz wy-  wostką jest usuga [4], która przeszukuje publikowane wiadomości na portalu   Ryzykownym  krokiem  jest  też  ko-
 stawiania ich na sprzedaż stały się codziennością. Sieć stała się kolejnym   społecznościowym pod kątem odpowiednich tagów świadczących o tym, że   rzystanie  z  niezaufanych  punktów
 polem walki. Oprócz toczącej się nieustannie wojny informacyjnej, pojawiają     NIC NIE ZNACZĄCE DANE  użytkownik oznaczył swoją obecność w danym miejscu.  Taka informacja,   dostępu  do  sieci.  Często  można
 się niebezpieczeństwa, których celem są prywatne dane użytkowników. Za   Bezpieczeństwo trzeba rozpatrywać jako proces. To nie jest jednorazowe   sugeruje brak domowników, co jest oczywiście okazją dla włamywaczy. Inną   się spotkać z “darmowym hot-
 atakami mogą stać bojówki bezpośrednio sponsorowane przez inne pań-  załatanie systemu i pozostawienie go samemu sobie. Każde działanie, które   informacją niesioną przez metadane może być wersja oprogramowania, przy   spotem” np. w kafejkach. Moż-
 stwa, jak i grupy nie mające nic wspólnego z geopolityką. Często znaczącą   podejmujemy nie powinno poszerzać spektrum wektorów ataku. Większość   użyciu którego dany plik został stworzony. Taka wiadomość może nie będzie   liwe scenariusze są dwa, atakujący
 różnicą jest stopień zaawansowania przeprowadzanej operacji, co wynika   wymierzonych w konkretne cele ataków rozpoczyna się od rozpoznania. Jeśli   wartościowa, w przypadku najnowszego załatanego softu.   tworzy  taki  punkt  lub  podłącza  się
 głównie  z  budżetu  i  przygotowania.  Natomiast  powtarzają  się  schematy   wywiad spełni swoją rolę, zapewni przewagę taktyczną nad przeciwnikiem.   Zdarza się, że rozpoznawany cel używa podatnego na szczególny rodzaj   do  istniejącego.  Od  tej  chwili  cały  ruch
 i scenariusze działań.  Nie wszystkim atakom możemy zapobiec, ponieważ   Hakerzy również rozpoczynają natarcie od przygotowania. Nie zawsze trze-  ataku oprogramowania. To znacznie ułatwia pracę pentesterom oraz nie-  sieciowy,  który  jest  nieszyfrowany  może  być
 nie da się przetestować pod każdym kątem całego spektrum używanego   ba uzyskać dostęp do tajnych danych aby dowiedzieć się o słabościach prze-  stety napastnikom. W przypadku elektronicznych dokumentów tworzonych   podglądany, ale także manipulowany przez hakera. Pozwala to nie tylko na
 software. Część luk nie wynika tylko z samego oprogramowania, z którego   ciwnika. Czasami informacje te są podane nieświadomie na widoku. Sztukę   przy pomocy pakietów biurowych istnieje możliwość usunięcia informacji na   śledzenie  użytkownika,  przechwytywanie  przesyłanych  danych  łączem.
 korzystamy ale także z fizycznej natury urządzeń elektronicznych. Nie spo-  zbierania  i  analizowania  jawnie  dostępnych  informacji  nazywamy  białym   temat pierwotnego autora za pomocą opcji “Przygotuj do współdzielenia”.   Dróg jest wiele począwszy od niezałatanych podatności systemu opera-
 sób pozyskać łatkę bezpieczeństwa dla systemu na tzw. “błędy dnia zero-  wywiadem lub angielskim akronimem “OSINT” (open-source intelligence).   Czynność przeszukania metadanych łatwo się automatyzuje co powoduje,   cyjnego przez luki w oprogramowaniu chociażby takim jak przeglądarka.
 wego”, ponieważ tym terminem określa się podatności o których producent   Na takie działania zbiera się na przykład analiza postów na portalach spo-  że taki sposób wydobywania danych jest bardzo popularny, a z racji dużego   Atakujący  może  wstrzykiwać  złośliwy  kod  do  przeglądanych  stron  (jeśli
 jeszcze nie wie i nie miał czasu na odpowiednią reakcję. Świadomość zagro-  łecznościowych, zdjęć czy dokumentów. W przypadku danych cyfrowych,   materiału badawczego bywa przeraźliwie skuteczny. Pamiętajmy więc, aby   nie używają HTTPS), który pozwoli na nadużycie takie jak np. podmiana in-
 żeń i umiejętne posługiwanie się dostępnymi środkami ochrony pozwalają   takie podejście może być bardzo skuteczne bowiem plik, oprócz zawartych   publikować tylko te dane, które nie przysporzą problemów oraz robić to bez-  stalatora i w konsekwencji np. wykonanie dowolnego polecenia na naszym
 nie tylko znacznie ograniczyć przestrzeń ataku, czyniąc go trudnym i nie-  danych może przenosić jeszcze dodatkowe informacje zwane metadanymi.   piecznie. Przydźwięk sieci elektrycznej, ujęty na nagraniu to również jeden   urządzeniu. Nawet jeśli w danej chwili, do konkretnego punktu dostępowego
 opłacalnym, ale także zminimalizować skutki w przypadku gdy już dojdzie   Metadane opisują z pozoru niegroźnie informacje jak data utworzenia, na-  z czynników, który ułatwi wskazanie nasze położenie.   nie są podłączeni atakujący, to dostawca takiej usługi może dodawać swoje
 do przełamania zabezpieczeń. Nie sposób też pominąć wątku prywatności   zwa urządzenia, czasami nazwa konta właściciela. Często domyślnie mamy   reklamy do zawartości wyświetlanych stron. Reklamy, to nie tylko uciążliwe
 i anonimowości w sieci, która często zostaje sprowadzona do drugorzędnej   uruchomioną geolokalizacje w smartfonach wtedy każde zrobione zdjęcie   treści ale także nośnik kolejnych zagrożeń targetujących przeglądarkę inter-
 roli na rzecz fikcyjnego poczucia bezpieczeństwa. Zasada odniesienia suk-  w sekcji metadanych zawiera tag GPS z dokładnymi współrzędnymi jego    NIEZAUFANE URZĄDZENIA   netową - to jest tzw. malvertising. Dodatkowo odpowiednio skonfigurowany


 50  Wydanie Specjalne SPECIAL OPS EXTRA  SURVIVAL  SURVIVAL                         Wydanie Specjalne SPECIAL OPS EXTRA  51