Főoldal IT/Tech
Önként hordjuk magunkon a poloskákat
2008. december 9. 19:54, kedd
Felejtsük el a néhány országban már szóba került online házkutatásokat, a kémek ugyanis már a mellényzsebünkben vannak.

Hirdetés

Egy berlini szálloda konferenciatermében közel 60 cégvezető, orvos, ügyvéd és menedzser gyűlt össze, egy érdekes előadást akartak meghallgatni. Bizonyos szempontból csalódniuk kellett, hiszen a német Szövetségi Bűnügyi Hivatal (BKA) munkatársa helyett ugyanis egy egyszerű fiatalember jelent meg. Azonban Tobias Schrödel, a Deutsche Telekom munkatársa háromnegyed óra alatt hamar rádöbbentette hallgatóságát arra, hogy vannak rosszabbak is a korábban kiszivárgott elképzeléseknél.

Az előadás címe "Hackelés menedzsereknek volt", a résztvevők mindannyian ügyvédek, orvosok, újságírók, akik számára különösen fontos az adatok védelme. A hallgatóság tagjai között látható volt néhány politikus is. Schrödel bemutatta, hogy mennyire egyszerű már jelenleg is a különböző készülékek feltörése és a fontos adatok megszerzése.


Az előadás egyik témája a Bluetoothról szólt. A szabványt napjainkban már sok mobil eszköz támogatja és a szakember szerint rendkívül sebezhető. Ezt be is mutatta, amikor egy mobiltelefon teljes címjegyzékét áttöltötte a számítógépére. Ezután pedig találomra kiválasztott egy telefonszámot, amit fel is hívott. Ezután megmutatta, hogy mennyire egyszerű a Bluetooth-fejhallgatókon keresztül lehallgatni a telefonbeszélgetéseket. "Önök mindannyian önként magukon hordják a poloskákat" - jegyezte meg a fiatalember.

Ekkor lehetett észrevenni az első ideges arcrándulásokat és pillantásokat a hallgatók körében. Schrödel nem zavartatta magát, rátért a billentyűleütés-figyelő programok ismertetésére, amelyek minden leírt szót eltárolnak. De vannak szoftverek, amelyek képesek a dokumentumokban a kisatírozott részeket újra láthatóvá tenni. "Most 700 olyan online bolt van, amelyeknek kedvem szerint megváltoztathatom a termékárait. De bebizonyíthatom, hogy miként nézhetik a szálloda vendégei anélkül az erotikus csatornákat, hogy erről a recepciósok tudomást szereznének" - tette hozzá a DT munkatársa.

Az előadásnak még mindig nem volt vége. Az informatikus egy üres csipszesdobozból egy antennát készített, amellyel akár egy 2,5 kilométerre lévő WLAN-hálózatba is betörhet. Schrödel elmondta, hogy egy különleges karaktereket nem tartalmazó négy jegyű kód átlagosan 2 másodperc alatt feltörhető, egy nyolc jegyű azonosító esetében ugyanez viszont már akár 2, míg a különleges karaktereket tartalmazó kódnál 24 évbe is telhet.

A szakember közölte: a legnagyobb problémát azonban mégsem a technikai hiányosságok, hanem az emberi felelőtlenség jelenti. Sok vállalatnál a vezetők mindig a legújabb dolgokat veszik meg és részükről ezzel lezártnak tekintik a biztonsági kérdést. Azt hiszik ez már önmagában elég védelem. Csak utólag döbbennek rá, hogy ez nem igaz, de akkor már túl késő van.
Kapcsolódó cikkek
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
02.12. Az internet szabadságáért tüntettek Budapesten 02.11. Élet Julian Assange árnyékában 02.11. Jönnek az Intel 520-as sorozatú SSD-i 02.11. Ki a felelős, ha egy magától leparkoló autó elüt egy embert? 02.11. Németországban is lehetnek hozzáférés-korlátozások 02.09. Más torrent-oldalak is követhetik a BTJunkie példáját 02.09. Túl drága a Medfield a tajvani gyártóknak 02.09. Rosszul kommunikálta le a stratégiaváltását a HP 02.09. Fizetőssé teszi internetes tartalmait a Neue Zürcher Zeitung 02.08. A Seagate a thaiföldi árvízhelyzet nyertese
Tudomány, Mobil, Film, Játék
02.11. Hamarosan véget ér Brainiac uralma 02.11. LG Optimus Vu és Miracle, új Nokia 02.11. Új anyagokat ihlethet egy halpikkely 02.11. Harmadára csökkentették a Sigma SD1 árát 02.11. Doktor House: itt a vége, fuss el véle 02.10. Az "első" Sleeping Dogs infók 02.10. Félmillió állás az appfejlesztésben 02.10. Megkezdődhet a Vosztok-tó mintavételezése 02.09. Gyenge lett a Dead Island: Ryder White DLC 02.09. Eladói kedvezménnyel motivál a Microsoft
Az internet szabadságáért tüntettek Budapesten Az internet szabadságáért és a Hamisítás Elleni Kereskedelmi Megállapodás, az ACTA ratifikálása ellen tiltakoztak szombat délután mintegy ezren a fővárosban.King Arthur II - The Role-playing Wargame Kiadó: Paradox Interactive Fejlesztő: Neocore Games Honlap Rendszerkövetelmények: Minimum: Dual Core E2180 2,0 GHz-es processzor, 1,5 GB RAM, GeForce 8800 GTS vagy Radeon HD 3850 X2 grafikus kártya, 16 GB szabad hely a merevlemezen Ajánlott: Core 2 Quad Q6600 2,4 GHz-es processzor, 2 GB RAM, GeForce GTX 460 SE vagy Radeon HD 5830 grafikus kártya, 16 GB szabad hely a merevlemezen Hasonló játékok: King Arthur, King Arthur: The Druids, King Arthur: The Saxons, Total War-sorozat Kategória: stratégia A játékosok közül bizonyára nagyon sokan emlékeznek még 2009 zimankós novemberére, amikor a magyar játékfejlesztés történelemkönyvébe egy újabb fontos fejezetet írt a hazai Neocore Games csapata.Harmadára csökkentették a Sigma SD1 árátA Sigma gyártástechnológiai változtatásokra hivatkozva radikálisan átalakította csúcskategóriás készüléke, az SD1-es árazását.LG Optimus Vu és Miracle, új Nokia Egyszerre három új okostelefonról futott be hír a napokban, bár ezek közül csak kettőről tudjuk, hogy nagyjából mire is számíthatunk.Félmillió állás az appfejlesztésben Csak a tengerentúlon majdnem félmillió új állást köszönhetnek az okostelefonra és tábla PC-re fejlesztett appok megjelenésének és immár széleskörű alkalmazásának, bár ez a terület gyorsan változik.
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
pimplike  
2008. dec. 11. 15:13 | válasz | #24
Először le szeretném szögezni, hogy nem kötözködni akarok. Van egy pár kérdés ami mindig is érdekelt, és amire kvp választ próbált adni, de engem nem győzött meg.

"De ugyanigy lehet tavolrol bekapcsolni egy csak szoftveresen lepapcsolt telefont (olyat amin meg rajta van az aksi, csak a fokapcsolot nyomtak meg, lasd wake on wan)"
Ha ki van "szoftveresen" kapcsolva, akkor nem kapja meg az SMS-t, már csak azon egyszerű oknál fogva is (bár több is van), hogy a hálózat nem tudja merre találja az eszközt.

"Mivel a legtobb telefon egyszerre ket hivast tud kezelni, ezert a masodlagos csatorna egy tavolrol feltoltott szofterrel barmikor lehallgatasra allithato."
Ha beszédcsatornákról van szó, akkor egyszerre csak 1 használható. Gondolom Te a Hold opcióra gondolsz, de ebben az esetben a beszédcsatornát a gateway átkapcsolja a két forrás között. A rádiós interfészen mindig csak 1 beszédcsatornát viszünk át.
Más kérdés lenne, ha IP-n vinné át a lehallgatást, azt megoldhatónak látom.

Kedves KVP, kérlek reflektálj a hozzászólásomra! Szeretném tisztán látni a dolgokat, és természetesen javíts ki, ha valamiben nincs igazam!

Üdv!
Válasz 'kvp' üzenetére (#9) 
  
vajon kiki   "Rest in Peace vajon kiki" 
2008. dec. 11. 12:13 | galéria | válasz | #23
pont erről beszéltem nem is egy esetben... tele van "hibákkal" és szándékosan nyitva hagyott kiskapukkal , hátsó ajtókkal , backdoor-okkal a windowsok és minél újabb annál kiszedhetetlenebb a beépített trójai megfigyelőrendszer... visztából pl. már sehogy sem lehet kiszedni az xp sp3ból még csakcsak sp2-ből nehezen, sp1ből könnnyebben, sp nélkül gyerekjáték. windows 2000ből is.
TomcatIVD TYAN board,2xP1 Tillamook 166MMX,48MB RAM,Matrox G550 32MB VGA,
4.3 IBM SCSI HDD,Hitachi SCSI DVDRW,SB16+Gravis Ultrasound,Realtek8019 LAN,
Adaptec PCI2SCSI2 card,XP Pirate,bootup: 33s
wOlFbYTe  
2008. dec. 11. 10:17 | válasz | #22
Felejtsük már el a "mobil" és a telefon azonnali asszociációját. Mobil alatt mobilis, mozgatható/mozgósítható eszközöket kell érteni, ami a célközönségnél túlnyomó részben PDA/MDA/SmartPhone.

A fontos üzleti döntéseket e-mail formájában hozzák meg sokszor az irodán kívül. A kalendáriumot is szinkronizálják az exchange szerverrel: kideríthető hogy pontosan mikor és hol tartózkodik az illető adott pillanatban, illetve későbbi időre vonatkozóan. A korábbi naptárbejegyzésekből felállítható egy személyiségprofil, ami alapján nagy pontossággal hetekre előre meg lehet mondani, hogy adott időpontban merre lesz (pl ha hétköznap adott napon reggel elmegy uszodába, vagy mindig ugyanannál a pékségnél vesz magának zsemlét, stb.). Nemrég itt volt az Obama-s cikk, hogy el kell búcsúznia a Blueberry készülékétől a security advisor utasítására, pontosan a könnyen hackelhető és nyomon követhető mobil készülékek miatt.

A WiFi secure networkök mindhárom védelmét megborították, viszonylag hamar törhetőek. Itt az antennás dolog azt hivatott szemléltetni, hogy alacsony költségen némi ötletességgel egyszerű eszközökből képesek hírszerzésre alkalmas eszközöket tákolni.
mármindfoglalt  
2008. dec. 10. 19:53 | válasz | #21
Az ilyen gagyi mobilos technikákat tényleg nem érdemes nagyon használni, pláne nem fontos, vagy titkos dolgokra. Ha belegondolok, egy mostani mobil hardverének sebessége kb. egy 10 évvel ezelőtti asztali számítógéppel ér fel, a rajta futó szoftverek viszont pocsékabbak, mint bármi más, amit a számítástechnika története során valaha írtak. Ha egy windows 95 oprendszert átírnának mobiltelefonra, és megfelelő illesztőprogramokkal ellátnák, valószínűleg még az is ezerszer nagyobb biztonságot, és sokkal nagyobb funkcionalitást tenne lehetővé, mint a mobilra írt rendszerek.
greg971  
2008. dec. 10. 19:32 | válasz | #20
Miért írsz hülyeséget ??? egy szál dróttal nem érsz el semmit .
Sőt alapvető ismeretek nélkül sem.

leírás1
leírás2
leírás3
leírás4
Válasz 'Pintyőke' üzenetére (#5) 
  
greg971  
2008. dec. 10. 19:24 | válasz | #19
Nem zacskó volt hanem chips-es doboz .. tudod van dobozos is , melyben aluminiumfólia a belső rész :)
Válasz 'Cefet' üzenetére (#15) 
  
llax  
2008. dec. 10. 17:04 | válasz | #18
Egy szál drótból elég komoly antennákat lehet készíteni. Csak tudni kell pontosan mérni és hajtogatni. Tervek vannak a neten minden mennyiségben... De a gyári botantennák jó része is "egy szál drótból" készül, csak szépen be van csomagolva műanyagba, ami a működésben nem vesz részt...
Válasz 'WiZZaRD' üzenetére (#7) 
  
llax  
2008. dec. 10. 16:59 | válasz | #17
Írd a google keresőjébe: cantenna

Nem mindegy milyen chipses doboz, ugyanis számítanak a méretek is. Ha nincs PONTOSAN ilyen méretű chipses (vagy akármilyen fém/fémbevonatú) dobozod, akkor készíteni kell egyet. Minden paramétere messze jobb, mint a WiFi eszközök mellé csomagolt sz@r 2dBi-s botantennáé...
Válasz 'Mister' üzenetére (#4) 
  
Vardar  
2008. dec. 10. 16:22 | válasz | #16
És ezt ki lehet védeni?
Válasz 'kvp' üzenetére (#9) 
A természet szerencsére nem az akadémiák elképzeléseinek, hanem a saját törvényeinek engedelmeskedik.
www.rosszpcjatekok.blog.hu
Cefet  
2008. dec. 10. 15:45 | válasz | #15
Vezeték nélküli adatátviteli szabvány, és sokan használják.
A zacsiból valszeg egy "hevenyészett" parabola antennát fabrikált a srác.
Így erősen irányított és nagyságrendekkel érzékenyebb lett a készülék.
Amúgy érdekes a cikk és kvp hozzászólása is... :)
Válasz 'Molnibalage' üzenetére (#14) 
Ha cigánynak lenni hungarikum, ha zsidónak lenni jó, ha melegnek lenni büszkeség akkor MAGYARNAK lenni miért rasszizmus ?

Molnibalage  
2008. dec. 10. 14:08 | galéria | válasz | #14
"Az előadás egyik témája a Bluetoothról szólt. "

Őszintén, ki a túró használja ezt? Azt sem tudom mi ez és remekül megvagyok nélküle.
A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el.
(Meg az, hogy a világot elárasztották a konteóhívők...)
chuky123  
2008. dec. 10. 12:06 | válasz | #13
Megmutatta ki a "Jani" a házban
MuldR  
2008. dec. 10. 11:42 | válasz | #12
En lattam maskor valami magyar wifis oldalon, hogy konzervdobozbol meg koaxkabelbol hogyan lehet yagit csinalni. Tenyleg ilyen par szaz ft koltsegbol megvan. Sajna nem emlexem mar az oldal cimere. Gugli talan meg tudja.
Válasz 'smv' üzenetére (#6) 
Save yourself a penny for the ferryman
Save yourself and let them suffer
Lame  
2008. dec. 10. 11:04 | válasz | #11
Ez vajon mukodik rejtett BT modban is? Arra mindig is kivancsi voltam, hogy ez ere valamit. Vagy csak lamak ellen ved? :D
Piel  
2008. dec. 10. 09:55 | válasz | #10
Általában a Bluetooth eszközök 4 karakteres biztonsági jelszót használnak, mint tudjuk. A többi benne van a cikkben.
"egy különleges karaktereket nem tartalmazó négy jegyű kód átlagosan 2 másodperc alatt feltörhető"

Az új telefonok támogatják a több eszközös kapcsolatot a bluetooth-on keresztül is, ha ez engedélyezve van a telefonon. Így könnyen lehet áldozat az aki ezt nem kapcsolja ki. De mint a fentiekben is láttuk kb. 2 másodperc, mert ki használ különleges karaktereket?
Válasz 'WiZZaRD' üzenetére (#8) 
  
kvp  
2008. dec. 10. 03:02 | válasz | #9
"én inkább arra lennék kíváncsi, hogy a kikapcsolt bluetooth-ról hogyan lehet adatot lopni."

Kuldeni kell egy config update-et sms-ben, amit a legtobb telefon automatikusan telepit. (ha a szolgaltato digitalis alairasa van benne) Ezutan mar be van kapcsolva a bluetooth. De ugyanigy lehet tavolrol bekapcsolni egy csak szoftveresen lepapcsolt telefont (olyat amin meg rajta van az aksi, csak a fokapcsolot nyomtak meg, lasd wake on wan) majd megkerni arra, hogy hivjon fel egy szamot. Ha a masik fel azonnal felveszi es nincs bekapcsolva a mikrofonja, akkor tokeletesen hallatszik minden, bar a telefon kijelzojen latszik a hivas (amit persze nem mindenki nez allandoan). Mivel a legtobb telefon egyszerre ket hivast tud kezelni, ezert a masodlagos csatorna egy tavolrol feltoltott szofterrel barmikor lehallgatasra allithato. Ezt az utobbi feature-t csak az buktathatja le, hogy gyosabban merul az aksi es az analog audioerositoket zavarja a gsm reselesi frekvenciaja, igy kihallatszik ha eppen ad a keszulek.

ps: Egy allamnak tobbnyire ezekre nincs szuksege, hiszen legalisan is megkaphatja az adatokat a szolgaltatoktol, hiszen ha mashol nem, akkor a telefonkozpontokban tudjak ki merre jar, tovabba kivel, mikor es mit beszel.
WiZZaRD  
2008. dec. 10. 02:06 | válasz | #8
helyesbítés:
én inkább arra lennék kíváncsi, hogy a kikapcsolt bluetooth-ról hogyan lehet adatot lopni.
Válasz 'WiZZaRD' üzenetére (#7) 
Egy barátomat várom ma vacsorára. Dr. Hannibal Lecter
WiZZaRD  
2008. dec. 10. 02:04 | válasz | #7
No igen,egy szál drótból szép antennát lehet csinálni (minden vezető antenna is egyben, kérdés a frekvencia), én inkább arra lennék kíváncsi, hogy a kikapcsolt bluetooth-ról lévő adatlopásra lennék kíváncsi...
Válasz 'Pintyőke' üzenetére (#5) 
Egy barátomat várom ma vacsorára. Dr. Hannibal Lecter
smv  
2008. dec. 09. 22:37 | válasz | #6
Hogyan? Engem érdekelne, gyenge a PDA wifi vevője.
Mától nem vitatkozom buta emberekkel. - 2011. 07. 03.
Pintyőke  
2008. dec. 09. 22:32 | válasz | #5
Nagy cucc. En egy szal drotbol csinalok olyat.
Mister  
2008. dec. 09. 21:57 | válasz | #4
Az informatikus egy üres csipszesdobozból egy antennát készített, amellyel akár egy 2,5 kilométerre lévő WLAN-hálózatba is betörhet.

Igazi Meggájver a fickó :D
balee66  
2008. dec. 09. 21:12 | válasz | #3
Meg akkor már vagy használjunk idézőjelet („”) vagy ne használjunk semmilyen jelet (inkább az utóbbi).
Válasz 'Polemius' üzenetére (#1) 
  
endale  
2008. dec. 09. 21:12 | válasz | #2
Inkább "Menedzserek hackelése" lehetett volna a leírtak alapján.
Polemius  
2008. dec. 09. 21:01 | válasz | #1
Az előadás címe "Hackelés menedzsereknek volt",

helyett

Az előadás címe "Hackelés menedzsereknek" volt,
Minden jog fenntartva!
Listázás a fórumban >>