NedÄļas uzbrukums: balss zvani, izmantojot LTE (ReVoLTE)
No tulka un TL;DR
TL; DR:
Å Ä·iet, ka VoLTE izrÄdÄ«jÄs vÄl sliktÄk aizsargÄts nekÄ pirmie Wi-Fi klienti ar WEP. EkskluzÄ«vi arhitektÅ«ras kļūdains aprÄÄ·ins, kas ļauj nedaudz XOR datplÅ«smu un atjaunot atslÄgu. Uzbrukums ir iespÄjams, ja esat tuvu zvanÄ«tÄjam un viÅÅ” bieži zvana.
PÄtnieki ir izveidojuÅ”i lietotni, lai noteiktu, vai jÅ«su mobilo sakaru operators ir neaizsargÄts, lasiet vairÄk Å”eit. KopÄ«gojiet rezultÄtus komentÄros, VoLTE manÄ reÄ£ionÄ Megafon ir atspÄjots.
Par Autors
Metjū Grīns.
Es esmu kriptogrÄfs un profesors Džona Hopkinsa universitÄtÄ. Esmu izstrÄdÄjis un analizÄjis kriptogrÄfijas sistÄmas, ko izmanto bezvadu tÄ«klos, maksÄjumu sistÄmÄs un digitÄlÄ satura droŔības platformÄs. SavÄ pÄtÄ«jumÄ es aplÅ«koju dažÄdus veidus, kÄ izmantot kriptogrÄfiju, lai uzlabotu lietotÄju privÄtumu.
Ir pagÄjis kÄds laiciÅÅ”, kopÅ” es uzrakstÄ«ju ziÅas formÄtu "nedÄļas uzbrukums", un tas mani apbÄdinÄja. Ne tÄpÄc, ka nebÅ«tu uzbrukumu, bet galvenokÄrt tÄpÄc, ka nebija uzbrukuma kaut kam pietiekami plaÅ”i izmantotam, lai izvestu mani no rakstnieku bloka.
Bet Å”odien es satiku interesants uzbrukums sauc par ReVoLTE protokoliem, par kuriem esmu Ä«paÅ”i sajÅ«smÄ par uzlauÅ”anu, proti, mobilÄ tÄ«kla (balss pÄrraides) LTE protokoliem. Esmu sajÅ«smÄ par Å”iem konkrÄtajiem protokoliem un Å”o jauno uzbrukumu, jo ir ļoti reti gadÄ«jumi, kad tiek uzlauzti faktiskie mobilo sakaru tÄ«kla protokoli un implementÄcijas. GalvenokÄrt tÄpÄc, ka Å”ie standarti tika izstrÄdÄti dÅ«mu piepildÄ«tÄs telpÄs un dokumentÄti 12000 XNUMX lappuÅ”u dokumentos, ar kuriem ne katrs pÄtnieks var tikt galÄ. TurklÄt Å”o uzbrukumu Ä«stenoÅ”ana liek pÄtniekiem izmantot sarežģītus radio protokolus.
TÄdÄjÄdi visÄ pasaulÄ var izplatÄ«ties nopietnas kriptogrÄfijas ievainojamÄ«bas, kuras, iespÄjams, varÄtu izmantot tikai valdÄ«bas, pirms kÄds pÄtnieks to pamana. TaÄu ik pa laikam ir izÅÄmumi, un Å”odienas uzbrukums ir viens no tiem.
Autori uzbrukumiemLÄ«dzstrÄdnieki: Deivids Ruprehts, Katharina Kols, Torstens Holcs un KristÄ«na PÄpere no RÅ«ras UniversitÄtes BohumÄ un Å ujorkas UniversitÄtes AbÅ« DabÄ«. Tas ir lielisks uzbrukums balss protokola atslÄgas pÄrinstalÄÅ”anai, kuru jÅ«s, iespÄjams, jau izmantojat (pieÅemot, ka esat no vecÄkas paaudzes, kas joprojÄm veic tÄlruÅa zvanus, izmantojot mobilo tÄlruni).
SÄkumÄ Ä«sa vÄsturiska ekskursija.
Kas ir LTE un VoLTE?
MÅ«su mÅ«sdienu mobilÄs telefonijas standartu pamats tika likts EiropÄ 80. gados ar Å”o standartu GlobÄlÄ sistÄma mobilajÄm ierÄ«cÄm (GlobÄlÄ mobilo sakaru sistÄma). GSM bija pirmais lielÄkais digitÄlÄs mobilÄs telefonijas standarts, kas ieviesa vairÄkas revolucionÄras funkcijas, piemÄram, Å”ifrÄÅ”ana lai aizsargÄtu tÄlruÅa zvanus. AgrÄ«nais GSM bija paredzÄts galvenokÄrt balss sakariem, lai gan nauda varÄtu bÅ«t pÄrsÅ«tÄ«t citus datus.
TÄ kÄ datu pÄrraide kļuva arvien svarÄ«gÄka mobilo sakaru jomÄ, tika izstrÄdÄti Long Term Evolution (LTE) standarti, lai racionalizÄtu Å”Äda veida saziÅu. LTE pamatÄ ir vecÄku standartu grupa, piemÄram, GSM, EDGE Šø HSPA un ir paredzÄts, lai palielinÄtu datu apmaiÅas Ätrumu. Ir daudz zÄ«molu un maldinÄÅ”ana ar nepareiziem apzÄ«mÄjumiembet TL;DR ir tas, ka LTE ir datu pÄrraides sistÄma, kas kalpo kÄ tilts starp vecÄkiem pakeÅ”datu protokoliem un nÄkotnes mobilo datu tehnoloÄ£ijÄm 5G.
Protams, vÄsture mums liecina, ka, tiklÄ«dz bÅ«s pieejams pietiekami daudz (IP) joslas platuma, tÄdi jÄdzieni kÄ ābalssā un ādatiā sÄks izplÅ«st. Tas pats attiecas uz mÅ«sdienu mobilo sakaru protokoliem. Lai padarÄ«tu Å”o pÄreju vienmÄrÄ«gÄku, tiek noteikti LTE standarti Balss pÄrraide LTE (VoLTE), kas ir IP standarts balss zvanu veikÅ”anai tieÅ”i pa LTE sistÄmas datu plakni, pilnÄ«bÄ apejot mobilÄ tÄ«kla iezvanes daļu. TÄpat kÄ standarta gadÄ«jumÄ VoIP zvani,VoLTE zvanus var pÄrtraukt mobilo sakaru operators un izveidot savienojumu ar parasto tÄlruÅu tÄ«klu. Vai (kÄ tas kļūst arvien izplatÄ«tÄks) viÅi var novirzÄ«t tieÅ”i no viena mobilÄ klienta uz citu un pat starp dažÄdiem pakalpojumu sniedzÄjiem.
TÄpat kÄ standarta VoIP, arÄ« VoLTE pamatÄ ir divi populÄri IP protokoli: Sesijas iniciÄcijas protokols (Sesijas uzsÄkÅ”anas protokols - SIP) zvanu iestatÄ«Å”anai un reÄllaika transporta protokolam (ReÄlÄ laika transporta protokols, ko vajadzÄtu saukt par RTTP, bet patiesÄ«bÄ to sauc par RTP) balss datu apstrÄdei. VoLTE pievieno arÄ« dažas papildu joslas platuma optimizÄcijas, piemÄram, galvenes saspieÅ”anu.
Labi, kÄds tam sakars ar Å”ifrÄÅ”anu?
LTE, piemÄram GSM, ir standarta kriptogrÄfijas protokolu komplekts pakeÅ”u Å”ifrÄÅ”anai, kad tÄs tiek pÄrsÅ«tÄ«tas pa gaisu. Tie galvenokÄrt ir paredzÄti, lai aizsargÄtu jÅ«su datus, kad tie pÄrvietojas starp tÄlruni (ko sauc par lietotÄja aprÄ«kojumu jeb UE) un mobilo sakaru torni (vai visur, kur jÅ«su pakalpojumu sniedzÄjs nolemj pÄrtraukt savienojumu). Tas ir tÄpÄc, ka mobilo sakaru pakalpojumu sniedzÄji ÄrÄjÄs noklausÄ«Å”anÄs ierÄ«ces uzskata par ienaidniekiem. Nu protams.
(TomÄr fakts, ka VoLTE savienojumi var rasties tieÅ”i starp klientiem dažÄdos pakalpojumu sniedzÄju tÄ«klos, nozÄ«mÄ, ka paÅ”am VoLTE protokolam ir daži papildu un izvÄles Å”ifrÄÅ”anas protokoli, kas var rasties augstÄkos tÄ«kla slÄÅos. Tas neattiecas uz Å”o rakstu, izÅemot faktu, ka tie var visu sabojÄt (par tiem Ä«si runÄsim tÄlÄk).
VÄsturiski GSM Å”ifrÄÅ”ana ir bijusi daudzi vÄjie punkti: slikti Å”ifri, protokoli, kuros tikai tÄlrunis tika autentificÄts tornÄ« (tas nozÄ«mÄ, ka uzbrucÄjs varÄja uzdoties par torni, radot "Stingray") un tÄ tÄlÄk. LTE izlaboja daudzas acÄ«mredzamÄs kļūdas, vienlaikus saglabÄjot to paÅ”u struktÅ«ru.
SÄksim ar paÅ”u Å”ifrÄÅ”anu. PieÅemot, ka atslÄgas izveide jau ir notikusi ā un mÄs par to runÄsim pÄc minÅ«tes ā tad katra datu pakete tiek Å”ifrÄta, izmantojot straumes Å”ifrÄÅ”anu, izmantojot kaut ko, ko sauc par "EEA" (ko praksÄ var ieviest, izmantojot tÄdas lietas kÄ AES). BÅ«tÄ«bÄ Å”ifrÄÅ”anas mehÄnisms Å”eit ir VKSkÄ norÄdÄ«ts zemÄk:
Galvenais VoLTE pakeÅ”u Å”ifrÄÅ”anas algoritms (avots: ReVoLTE). EEA ir Å”ifrs, āCOUNTā ir 32 bitu skaitÄ«tÄjs, āBEARERā ir unikÄls sesijas identifikators, kas atdala VoLTE savienojumus no parastÄs interneta trafika. "DIRECTION" norÄda, kurÄ virzienÄ plÅ«st satiksme - no UE uz torni vai otrÄdi.
TÄ kÄ paÅ”u Å”ifrÄÅ”anas algoritmu (EEA) var ieviest, izmantojot spÄcÄ«gu Å”ifru, piemÄram, AES, maz ticams, ka notiks kÄds tieÅ”s uzbrukums paÅ”am Å”ifram kÄ Å”is notika GSM laikos. TomÄr ir skaidrs, ka pat ar spÄcÄ«gu Å”ifru Ŕī Å”ifrÄÅ”anas shÄma ir lielisks veids, kÄ ieÅ”aut sev kÄjÄ.
Jo Ä«paÅ”i: LTE standarts izmanto (neautentificÄtu) straumes Å”ifru ar režīmu, kas bÅ«s ÄrkÄrtÄ«gi neaizsargÄts, ja skaitÄ«tÄjs un citas ievades, piemÄram, "nesÄjs" un "virziens" tiks izmantotas atkÄrtoti. MÅ«sdienu valodÄ Å”Ä« jÄdziena termins ir ānonce reuse attackā, taÄu iespÄjamie riski Å”eit nav nekas mÅ«sdienÄ«gs. Tie ir slaveni un seni, datÄti ar glam metÄla un pat diskotÄku laikiem.
Uzbrukumi vienreizÄjai atkÄrtotai izmantoÅ”anai VKS režīmÄ pastÄvÄja pat tad, kad Poison kļuva zinÄms
GodÄ«gi sakot, LTE standarti saka: "LÅ«dzu, neizmantojiet Å”os skaitÄ«tÄjus atkÄrtoti." TaÄu LTE standarti ir aptuveni 7000 lappuÅ”u gari, un jebkurÄ gadÄ«jumÄ tas ir kÄ ubagoÅ”ana, lai bÄrni nespÄlÄjas ar ieroci. ViÅi neizbÄgami notiks, un notiks briesmÄ«gas lietas. Å auÅ”anas lielgabals Å”ajÄ gadÄ«jumÄ ir atslÄgu straumes atkÄrtotas izmantoÅ”anas uzbrukums, kurÄ divi dažÄdi konfidenciÄli ziÅojumi XOR VAI tie paÅ”i atslÄgas straumes baiti. Ir zinÄms, ka Å”is ir ļoti destruktÄ«va ietekme uz saziÅas konfidencialitÄti.
Kas ir ReVoLTE?
ReVoLTE uzbrukums parÄda, ka praksÄ Å”o ļoti neaizsargÄto Å”ifrÄÅ”anas dizainu nepareizi izmanto reÄlÄs pasaules aparatÅ«ra. KonkrÄti, autori analizÄ reÄlus VoLTE zvanus, kas veikti, izmantojot komerciÄlu aprÄ«kojumu, un parÄda, ka viÅi var izmantot kaut ko, ko sauc par "atslÄgas atkÄrtotas instalÄÅ”anas uzbrukumu". (Liels nopelns Ŕīs problÄmas atraÅ”anÄ pienÄkas Reise un Lu (Raza & Lu), kuri bija pirmie, kas norÄdÄ«ja uz iespÄjamo ievainojamÄ«bu. Bet ReVoLTE pÄtÄ«jumi pÄrvÄrÅ” to par praktisku uzbrukumu).
Ä»aujiet man Ä«si parÄdÄ«t uzbrukuma bÅ«tÄ«bu, lai gan jums vajadzÄtu apskatÄ«t un oriÄ£inÄls dokuments.
VarÄtu pieÅemt, ka, tiklÄ«dz LTE izveido pakeÅ”datu savienojumu, balss uzdevums, izmantojot LTE, kļūst tikai par balss pakeÅ”u marÅ”rutÄÅ”anu pa Å”o savienojumu kopÄ ar visu pÄrÄjo trafiku. Citiem vÄrdiem sakot, VoLTE bÅ«s jÄdziens, kas pastÄv tikai vairÄk nekÄ 2. lÄ«menis [OSI modeļi - apm.]. TÄ nav gluži taisnÄ«ba.
Faktiski LTE saites slÄnis ievieÅ” jÄdzienu "nesÄjs". NesÄji ir atseviŔķi sesijas identifikatori, kas atdala dažÄdus pakeÅ”u trafika veidus. RegulÄra interneta trafika (jÅ«su Twitter un Snapchat) iet caur vienu datu nesÄju. SIP signalizÄcija VoIP iet caur citu, un balss trafika paketes tiek apstrÄdÄtas caur treÅ”o. Es neesmu pÄrÄk informÄts par LTE radio un tÄ«kla marÅ”rutÄÅ”anas mehÄnismiem, taÄu uzskatu, ka tas tiek darÄ«ts Å”ÄdÄ veidÄ, jo LTE tÄ«kli vÄlas ieviest QoS (pakalpojuma kvalitÄtes) mehÄnismus, lai dažÄdas pakeÅ”u straumes tiktu apstrÄdÄtas dažÄdos prioritÄtes lÄ«meÅos: t.i. jÅ«su otrŔķirÄ«gs TCP savienojumiem ar Facebook var bÅ«t zemÄka prioritÄte nekÄ jÅ«su reÄllaika balss zvaniem.
Parasti tÄ nav problÄma, bet sekas ir Å”Ädas. LTE Å”ifrÄÅ”anas atslÄgas tiek izveidotas atseviŔķi katru reizi, kad tiek instalÄts jauns ānesÄjsā. BÅ«tÄ«bÄ tam vajadzÄtu atkÄrtoties katru reizi, kad veicat jaunu tÄlruÅa zvanu. TÄ rezultÄtÄ katram zvanam tiks izmantota cita Å”ifrÄÅ”anas atslÄga, tÄdÄjÄdi novÄrÅ”ot iespÄju atkÄrtoti izmantot vienu un to paÅ”u atslÄgu, lai Å”ifrÄtu divas dažÄdas balss zvanu pakeÅ”u kopas. PatieÅ”Äm, LTE standartÄ ir teikts kaut kas lÄ«dzÄ«gs "katru reizi, kad instalÄjat jaunu nesÄju, lai apstrÄdÄtu jaunu tÄlruÅa zvanu, jÄizmanto cita atslÄga." Bet tas nenozÄ«mÄ, ka tas tieÅ”Äm notiek.
Faktiski reÄlajÄ dzÄ«vÄ divos dažÄdos izsaukumos, kas notiek tieÅ”Ä laika tuvumÄ, tiks izmantota viena atslÄga, neskatoties uz to, ka starp tiem ir konfigurÄti jauni viena nosaukuma nesÄji. VienÄ«gÄ praktiskÄ izmaiÅa, kas notiek starp Å”iem zvaniem, ir tÄ, ka Å”ifrÄÅ”anas skaitÄ«tÄjs tiek atiestatÄ«ts uz nulli. LiteratÅ«rÄ to dažreiz sauc atslÄgas pÄrinstalÄÅ”anas uzbrukums. VarÄtu apgalvot, ka tÄ bÅ«tÄ«bÄ ir ievieÅ”anas kļūda, lai gan Å”ajÄ gadÄ«jumÄ riski, Ŕķiet, lielÄ mÄrÄ izriet no paÅ”a standarta.
PraksÄ Å”is uzbrukums izraisa atslÄgu straumes atkÄrtotu izmantoÅ”anu, kur uzbrucÄjs var iegÅ«t Å”ifrÄtÄs paketes $inline$C_1 = M_1 oplus KS$inline$ un $inline$C_2 = M_2 oplus KS$inline$, ļaujot aprÄÄ·inÄt $inline$ C_1 oplus C_2 = M_1 oplus M_2$inline$. VÄl labÄk, ja uzbrucÄjs zina vienu no $inline$M_1$inline$ vai $inline$M_2$inline$, tad viÅÅ” var nekavÄjoties atgÅ«t otru. Tas viÅam dod spÄcÄ«gu stimulu uzziniet vienu no diviem neÅ”ifrÄtajiem komponentiem.
TÄdÄjÄdi mÄs nonÄkam pie pilnÄ«ga un visefektÄ«vÄkÄ uzbrukuma scenÄrija. Apsveriet uzbrucÄju, kurÅ” var pÄrtvert radio datplÅ«smu starp mÄrÄ·a tÄlruni un mobilo sakaru torni un kuram kaut kÄ paveicas ierakstÄ«t divus dažÄdus zvanus, un otrais notiek tÅ«lÄ«t pÄc pirmÄ. Tagad iedomÄjieties, ka viÅÅ” varÄtu kaut kÄ uzminÄt viena zvana neÅ”ifrÄto saturu. Ar tÄdu mierÄ«gums mÅ«su uzbrucÄjs var pilnÄ«bÄ atÅ”ifrÄt pirmo zvanu, izmantojot vienkÄrÅ”u XOR starp divÄm pakeÅ”u kopÄm.
Protams, veiksmei ar to nav nekÄda sakara. TÄ kÄ tÄlruÅi ir paredzÄti zvanu saÅemÅ”anai, uzbrucÄjs, kurÅ” var dzirdÄt pirmo zvanu, varÄs sÄkt otru zvanu tieÅ”i tajÄ brÄ«dÄ«, kad beidzas pirmais zvans. Å is otrais zvans, ja atkal tiek izmantota tÄ pati Å”ifrÄÅ”anas atslÄga un skaitÄ«tÄjs ir atiestatÄ«ts uz nulli, ļaus atgÅ«t neÅ”ifrÄtos datus. TurklÄt, tÄ kÄ mÅ«su uzbrucÄjs faktiski kontrolÄ datus otrÄ zvana laikÄ, viÅÅ” var atgÅ«t pirmÄ zvana saturu, pateicoties daudziem Ä«paÅ”i ieviestiem mazas lietas, spÄlÄjot savÄ pusÄ.
Å eit ir vispÄrÄjÄ uzbrukuma plÄna attÄls, kas Åemts no oriÄ£inÄls dokuments:
Uzbrukuma pÄrskats no ReVoLTE dokuments. Å ajÄ shÄmÄ tiek pieÅemts, ka, izmantojot vienu un to paÅ”u taustiÅu, tiek veikti divi dažÄdi zvani. UzbrucÄjs kontrolÄ pasÄ«vo smirdÄtÄju (augÅ”ÄjÄ kreisajÄ pusÄ), kÄ arÄ« otru tÄlruni, ar kuru viÅÅ” var veikt otro zvanu uz upura tÄlruni.
TÄtad uzbrukums tieÅ”Äm darbojas?
No vienas puses, tas tieÅ”Äm ir galvenais jautÄjums rakstam par ReVoLTE. Visas iepriekÅ” minÄtÄs idejas teorÄtiski ir lieliskas, taÄu tÄs atstÄj daudz jautÄjumu. PiemÄram:
Vai ir iespÄjams (akadÄmiskajiem pÄtniekiem) faktiski pÄrtvert VoLTE savienojumu?
Vai reÄlas LTE sistÄmas tieÅ”Äm pÄrslÄdzas?
Vai tieÅ”Äm varat pietiekami Ätri un uzticami uzsÄkt otru zvanu, lai tÄlrunis un tornis varÄtu atkÄrtoti izmantot atslÄgu?
Pat ja sistÄmas atslÄgt atkÄrtoti, vai jÅ«s tieÅ”Äm zinÄt otrÄ zvana neÅ”ifrÄto saturu, Åemot vÄrÄ, ka tÄdas lietas kÄ kodeki un pÄrkodÄÅ”ana var pilnÄ«bÄ mainÄ«t Ŕī otrÄ zvana saturu (pa bitiem), pat ja jums ir piekļuve "bitiem "nÄk no jÅ«su uzbrukuma tÄlruÅa?
ReVoLTE darbs uz dažiem no Å”iem jautÄjumiem sniedz apstiprinoÅ”as atbildes. Autori izmanto komerciÄlu programmatÅ«ras pÄrkonfigurÄjamu radio straumes sniffer, ko sauc Gaisa skops lai pÄrtvertu VoLTE zvanu no lejupsaites puses. (Es domÄju, ka, lai apgÅ«tu programmatÅ«ru un aptuveni saprastu, kÄ tÄ darbojas, nabadzÄ«go absolventu dzÄ«ve paÅÄma vairÄkus mÄneÅ”us ā tas ir raksturÄ«gi Å”Äda veida akadÄmiskiem pÄtÄ«jumiem).
PÄtnieki atklÄja, ka, lai atslÄgu atkÄrtota izmantoÅ”ana darbotos, otrajam zvanam bija jÄnotiek pietiekami Ätri pÄc pirmÄ zvana beigÄm, taÄu ne pÄrÄk Ätri ā operatoriem, ar kuriem viÅi eksperimentÄja, tas ir aptuveni desmit sekundes. Par laimi, nav nozÄ«mes tam, vai lietotÄjs atbildÄs uz zvanu Å”ajÄ laikÄ ā "zvana", ti. Pats SIP savienojums liek operatoram atkÄrtoti izmantot to paÅ”u atslÄgu.
TÄdÄjÄdi daudzas no visnelabvÄlÄ«gÄkajÄm problÄmÄm ir saistÄ«tas ar 4. problÄmu ā uzbrucÄja iniciÄta zvana neÅ”ifrÄta satura bitu saÅemÅ”anu. Tas ir tÄpÄc, ka daudz kas var notikt ar jÅ«su saturu, kad tas mobilajÄ tÄ«klÄ pÄrvietojas no uzbrucÄja tÄlruÅa uz upura tÄlruni. PiemÄram, tÄdi netÄ«ri triki kÄ kodÄtas audio straumes pÄrkodÄÅ”ana, kas atstÄj skaÅu tÄdu paÅ”u, bet pilnÄ«bÄ maina tÄs binÄro attÄlojumu. LTE tÄ«kli izmanto arÄ« RTP galvenes saspieÅ”anu, kas var bÅ«tiski mainÄ«t lielu daļu RTP paketes.
Visbeidzot, uzbrucÄja nosÅ«tÄ«tajÄm paketÄm ir aptuveni jÄatbilst paketÄm, kas nosÅ«tÄ«tas pirmÄ tÄlruÅa zvana laikÄ. Tas var bÅ«t problemÄtiski, jo klusuma maiÅa tÄlruÅa zvana laikÄ rada Ä«sÄkus ziÅojumus (pazÄ«stams arÄ« kÄ komforta troksni), kas var neatbilst sÄkotnÄjam zvanam.
Sadaļa "ReÄlÄs pasaules uzbrukums" Ir vÄrts izlasÄ«t sÄ«kÄk. Tas risina daudzas no iepriekÅ”minÄtajÄm problÄmÄm ā jo Ä«paÅ”i autori atklÄja, ka daži kodeki netiek atkÄrtoti kodÄti un ka aptuveni 89% no mÄrÄ·a zvana binÄrÄ attÄlojuma var atgÅ«t. Tas attiecas uz vismaz diviem Eiropas operatoriem, kas tika pÄrbaudÄ«ti.
Tas ir pÄrsteidzoÅ”i augsts panÄkumu lÄ«menis un, atklÄti sakot, daudz augstÄks, nekÄ es gaidÄ«ju, kad sÄku strÄdÄt pie Ŕī dokumenta.
TÄtad, ko mÄs varam darÄ«t, lai to labotu?
TÅ«lÄ«tÄja atbilde uz Å”o jautÄjumu ir ļoti vienkÄrÅ”a: tÄ kÄ ievainojamÄ«bas bÅ«tÄ«ba ir atslÄgas atkÄrtotas izmantoÅ”anas (pÄrinstalÄÅ”anas) uzbrukums, vienkÄrÅ”i novÄrsiet problÄmu. PÄrliecinieties, ka katram tÄlruÅa zvanam tiek iegÅ«ta jauna atslÄga, un nekad neļaujiet pakeÅ”u skaitÄ«tÄjam atiestatÄ«t skaitÄ«tÄju uz nulli, izmantojot to paÅ”u taustiÅu. ProblÄma atrisinÄta!
Vai varbÅ«t nÄ. Tas prasÄ«s daudz aprÄ«kojuma jauninÄÅ”anu, un, atklÄti sakot, Å”Äds labojums pats par sevi nav Ä«paÅ”i uzticams. BÅ«tu jauki, ja standarti varÄtu atrast droÅ”Äku veidu, kÄ ieviest savus Å”ifrÄÅ”anas režīmus, kas pÄc noklusÄjuma nav katastrofÄli neaizsargÄti pret Å”ÄdÄm atslÄgu atkÄrtotas izmantoÅ”anas problÄmÄm.
Å is jaunais pÄtÄ«jums arÄ« rada vispÄrÄju jautÄjumu par to, kÄpÄc vieni un tie paÅ”i sasodÄ«tie uzbrukumi turpina parÄdÄ«ties vienÄ standartÄ pÄc otra, no kuriem daudzi izmanto ļoti lÄ«dzÄ«gus dizainus un protokolus. Ja jÅ«s saskaraties ar vienas atslÄgas atkÄrtotas instalÄÅ”anas problÄmu vairÄkos plaÅ”i izmantotos protokolos, piemÄram, WPA2, vai nedomÄjat, ka varÄtu bÅ«t pienÄcis laiks padarÄ«t savas specifikÄcijas un testÄÅ”anas procedÅ«ras stingrÄkas? PÄrtrauciet izturÄties pret standartu ieviesÄjiem kÄ pÄrdomÄtiem partneriem, kuri Åem vÄrÄ jÅ«su brÄ«dinÄjumus. Izturieties pret viÅiem kÄ pret (netÄ«Å”iem) pretiniekiem, kuri neizbÄgami nodarÄ«s lietas nepareizi.
Vai arÄ« mÄs varam darÄ«t to, ko arvien biežÄk dara tÄdi uzÅÄmumi kÄ Facebook un Apple: panÄkt, ka balss zvanu Å”ifrÄÅ”ana notiek augstÄkÄ OSI tÄ«kla steka lÄ«menÄ«, nepaļaujoties uz mobilo iekÄrtu ražotÄjiem. MÄs pat varÄtu censties panÄkt pilnÄ«gu balss zvanu Å”ifrÄÅ”anu, kÄ WhatsApp dara ar Signal un FaceTime, pieÅemot, ka ASV valdÄ«ba vienkÄrÅ”i apstÄjas. pakludina mÅ«s. Tad (izÅemot dažus metadatus) daudzas no Ŕīm problÄmÄm vienkÄrÅ”i pazustu. Å is risinÄjums ir Ä«paÅ”i aktuÄls pasaulÄ, kur pat valdÄ«bas nav pÄrliecinÄtas, vai tÄs uzticas saviem iekÄrtu piegÄdÄtÄjiem.
Vai arÄ« mÄs varam vienkÄrÅ”i darÄ«t to, ko mÅ«su bÄrni jau ir izdarÄ«juÅ”i: pÄrtraukt atbildÄt uz Å”iem kaitinoÅ”ajiem balss zvaniem.