Bandee blogja

Okoseszközök bután használva

2016. augusztus 12. 16:16 - Névtelen betelefonáló

Hekkerek buktatták le tulajdonképpen a hekkelést azzal, hogy behatoltak a We-Vibe 4 vibrátorok vezérlőrendszerébe. E rendhagyó felfedezéssel együtt ugyanis kiderült az is, hogy a gyártó piackutatási céllal ugyanazt csinálja, csak épp nem kapcsolgatja be az eszközt, a bluetooth-zár pedig még esetenként annyira sem véd mint a legolcsóbb hagyományos. Két példa arra, mire NE használjuk az okostechnikát.

A goldfisk és follower álneveket használó hekkerek a DefCon infóbiztonsági konferencián számoltak be a felfedezésükről, hozzátéve, hogy a vibrátor aktiválása a felhasználó tudta és hozzájárulása nélkül szexuális bűncselekménynek számíthat.

Arra is rájött a hekkerpáros, hogy a vibrátorhoz tartozó mobilos app információkat küld a gyártónak a hőmérsékletéről, tehát az is pontosan megtudható, hogy a felhasználó mikor és meddig kényezteti magát.

A Stantard Innovation azzal védekezett, hogy az információkat csupán piackutatási célokra használják, hogy jobban megértsék az ügyfeleiket. (index.hu, kiemelések tőlem)

Nosza, az ötleten felbuzdulva a következő lépcsőben majd biztosan térfigyelőt szerelnek a New York-i maszturbálófülkébe. Erről persze nem szól majd egy árva szót senki, valamelyik kíváncsi természetű, enyhén kleptomán hajlammal megáldott úriember fedezi fel véletlenül, hogy egy szemmel több van a kis telefonfülke méretű helyiségben. Aztán gyorsan kijön a sajtóközlemény, hogy aggodalomra semmi ok, amúgy piackutatást végzünk, és véletlenül sem az urak szerszámát fürkésszük, hanem a nőideáljaikat. Ami egyébként nekem, már ha meg kell jelölni ilyet, szerintem egészséges módon a (mindenkori) barátnőm, amúgy mindezekhez pontosan annyi köze van egy vadidegennek, mint a nők vibrátorhasználatához!)

Ezt a ritka elektronikus pofátlanságot fizikai síkon sem szeretjük, a magyar törvénykezésben ezért szerepel például a magánlaksértés fogalma. Csakhogy amíg a fizikai betörőket kutyával, kamerával, biztonsági ajtóval, hevederzárral, ráccsal és a régi jól bevált tollaskulcsos zárakkal távol lehet tartani, addig az efféle piackutatókat sajnos a jelek szerint nem.

Az egy dolog, hogy az a rezgő valami egy privát eszköz, és ha nő lennék, sem vennék belőle szoftveres vezérlésűt (meg amúgy semmilyet), de azt egyszer igazán elmagyarázhatná nekem valaki, miért minket, magyarokat szokás kioktatni demokráciából, mikor nem a mi szoftvereink, közösségi oldalaink és politikusaink vájkálnak könyékig mások magánéletében. Merthogy a közösségi oldalam is rendre feldobálja lehetséges ismerősnek azokat, akikkel összesen életemben, ha egyszer levelet váltottam. A G meg az F betűs óriás ugyebár nem a jó viszonyáról híres, mégis fennáll a dolog.

Arról is küldhetne valaki egy rövid levélkét, vajon mi forgott ilyenkor a fejlesztők fejében, meg amúgy ki az, aki a mobiljával akar vezérelni egy szigorúan privát használatú örömszerző eszközt? És mit szólnának a fejlesztő urak, ha tudtukon és akaratukon kívül ők vennének részt piackutatásban? Grátiszként pedig az otthonukat is mutogatnák a látogatók előtt, szigorúan azzal a célzattal, hogy viszonyítási alapul szolgáljon, mekkora házban laknak, rendezett-e a kertjük, milyen technikát tartanak otthon, milyen betörésvédelmi eszközeik vannak, szóval fizikailag és nem fizikailag bárki kotorászhatna az életükben, csak úgy, reprezentatívan és piackutatási célzattal. És hogy teljes legyen a lista, a WC-jükben kamera lenne felszerelve, hogy ülve vagy állva vizelnek-e az urak, mert aki ugye mások intimszférájára kíváncsi, igazán betekintést engedhet az élete ezen szegletébe is, stílusosan valami hőmérsékletkijelzős mobilalkalmazás segítségével.

Aztán van ám itt még más is. A bluetooth-zár. Ugye, hogy elsőre mennyivel kényelmesebb mint a szép nagy kulccsal nyitható mechanikus tollas amit ún. másodzárként ismerünk?

elzett700.jpg

Olvassák csak el, és szerintem könyörögni fognak a vaskos kulcscsomóért és az évtizedes bevált techniká(k)ért. (A képen a szaknéven Elzett 700-as igen elterjedt típus látható.)

"Biztonsági rést találtak a bluetooth kapcsolattal, mobilos appból kinyitható zárszerkezetekben, ami azt jelenti, hogy az okoseszközök segítségével a támadók nemcsak a virtuális javainkat tudják megszerezni, hanem a valódikat is.

Anthony Rose és Ben Ramsey a DefCon infóbiztonsági konferencián tartott előadást arról, hogy az általa vizsgált 16 bluetooth zárból 12-t (tehát a háromnegyedét!!! - megjegyzés a bloggazdától) sikerült feltörnie az ajtó megrongálása nélkül, bluetooth kapcsolaton csatlakozva az okoseszközhöz. Rose a Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantaco, Quicklock és Vians zárait tudta feltörni.

Néhány zárat nevetségesen egyszerű volt meghekkelni, de a legjobban védett eszköz feltörése is csak közepesen nehéz feladat volt Rose nyilatkozatai szerint.

A hekkerek felvették a kapcsolatot a gyártókkal, és nagyon úgy tűnik, hogy egyiket sem érdekli a vevők biztonsága. Egyetlen cég válaszolt, ők is csak annyit, hogy tudnak a hibáról, de nem fogják megjavítani.

A hiba nem a bluetooth protokollban van, hanem abban a módszerben, ahogy a zárat gyártó cégek használják. Négy zár egyszerű szövegben továbbítja a jelszót, titkosítás nélkül, tehát egy lehallgatóval simán el lehet csípni a kódot. Volt olyan zár is, amelyen egy paranccsal meg tudták változtatni a jelszót, vagyis ki tudják zárni a felhasználót a saját lakásából." (index.hu, kiemelések szintén tőlem)

Egyszer merüljön le az a fránya telefon, vagy a zárban az elem, mindjárt nem olyan jó móka, de fordítsuk komolyabbra a szót. Érdemes a lock pick kifejezésre is rákeresni, de ami a fentiekből nagyon jól látható, felszerelési és anyagi lehetőségtől függően: a rács, hevederzár, és tollaszár jelent szinte biztos védelmet. A hevederrel azért nem próbálkoznak, mert az faltöréssel jár, és hangos (és ki akarná magára vonni a figyelmet?), a tollast pedig (fenti fotó, és képzelje el ajtóba építve) nem lehet kitépni, szétfúrni és így tönkretenni, valamint egy jól rögzített rács is csak faltépés árán (zaj és látványos) engedi át a betolakodót. 

elzett50.jpg

Az olvasó mire bízná az ajtaját, zárját? Mert a legalább kétféle zárral szerelt ajtón több idő, és garantáltan feltűnőbb „elszórakozni”, mint a mobiltelefonnal.

Az efféle elszállt dolgoknak, ha van, akkor egyetlen ellenszere, hogy folyamatosan olvasgatunk az okostechnikáról, és nem eresztjük be az életünknek arra a területére, ahova az a legkevésbé sem való. Kétezerötvenben sem szeretnék majd okosajtót, (kulcscsomóval akarok közlekedni, és nem csak azért mert megszoktam!), ugyanúgy rács lesz a földszinti ablakon, és továbbra is erősen megválogatom, mégis miféle applikációt telepítek a telefonomra, a házőrző kutyákra pedig remélhetőleg addig sem fejlesztenek ki mobiltávvezérlőt. Viszont ebben a modern világban is szeretném, ha a mobiltelefonomban ugyanúgy saját magam végezhetném el az akkumulátorcserét, mint az eddigi készülékeimben. Mert azért mégiscsak azt vallom, a technika van értünk, és nem pedig fordítva. Még akkor is, ha egyes gyártók, fejlesztők azt teljesen másképpen gondolják!

2 komment

A bejegyzés trackback címe:

http://bandeenator.blog.hu/api/trackback/id/tr2210406574

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

enpera · http://c64blog.wordpress.com 2016.08.13. 13:02:13

A jó hevederzár jól felszerelve, jó ajtóval fasza.

Hókirályfi 2016.08.13. 16:47:23

Egy hatalmas szikla a bejárat előtt....az a legbiztosabb...