Íslenskur sérfræðingur fann gloppu

Windows Phone 7 snjallsími.
Windows Phone 7 snjallsími.

Íslenskir sérfræðingar hafa sýnt fram á margvíslega veikleika þráðlausra samskipta og hvernig hægt er að brjótast inn í tölvur, spjaldtölvur og snjallsíma, en jafnframt verjast slíkum árásum. Jafnframt hafa þeir sýnt fram á hvernig óprúttnir aðilar gætu hugsanlega brotist inn í netkerfi fyrirtækja og stofnana. Meðal þess var uppgötvun á veikleika í stýrikerfi Microsoft tæknirisans fyrir snjallsíma, Windows Phone 7, sem gerir hökkurum kleift við ákveðnar kringumstæður að fá auðkennisupplýsingar notandans án mótstöðu. Greint var frá gloppunni á Twitter og hefur fregninni verið tístað milli tæknigúrúa um allan heim.

Hægt að brjóta varnir „öruggra“ kerfa

Gallinn í stýrikerfi Windows Phone 7 uppgötvaðist þegar teymi öryggissérfræðinga Capacent var að gera öryggisprófanir á þráðlausum samskiptum fyrir Íslensku upplýsingaöryggisráðstefnuna 2012, sem Capacent og Promennt héldu á Grand hótel í dag. Theódór R. Gíslason, sem uppgötvaði veikleikann, er sérfræðingur í tæknilegu upplýsingaöryggi hjá Capacent. Sem betur fer notar Theódór sérfræðiþekkingu sína til að efla öryggi, en ekki til að skaða eða eyðileggja. Theódór hefur í 12 ár starfað við öryggis- og veikleikaprófanir á tölvukerfum fyrirtækja.

Á ráðstefnunni  fjallaði Theódór um „örugg þráðlaus netkerfi“ (WPA2 Enterprise) og sýndi fram á það hvernig hægt er að brjóta varnir kerfa sem eiga að teljast örugg. „Á meðan við vorum að gera rannsóknir fyrir þetta prófuðum við Windows Phone 7 snjallsíma og þá kom í ljós mjög athyglisverð gloppa," segir Theódór.

Alvarlegur veikleiki

Gloppan felst í því  að unnt er að gera árás á snjallsíma með þráðlausa (WPA2 Enterprise) nettengingu stillta og fá send bæði notendanafn og dulkóðað lykilorð eigandans án hans vitundar. „Með aðra snjallsíma þarf notandinn að einhverju leyti að taka þátt til að árásin virki. Notandinn fær þá villuboð með einfaldri beiðni sem hann þarf að samþykkja til að árásaraðilinn fái upplýsingarnar. Í tilviki Windows Phone 7 þá er notandanum ekki boðið að samþykkja eða hafna. Þessi áður óþekkti veikleiki telst frekar alvarlegur, en við fundum hann fyrir tilviljun þegar við vorum að vinna rannsóknina fyrir erindi okkar á ráðstefnunni," segir Theódór.

Hann segir þó að svona árás sé nokkuð flókin í útfærslu og til að geta framkvæmt hana þurfi bæði kunnáttu og réttan búnað til. Óheiðarlegur hakkari sem býr yfir hvoru tveggja mæti hins vegar litlum hindrunum. „Segjum sem dæmi að þú eigir Windows Phone 7 snjallsíma sem þú notar til að tengjast þráðlausa neti fyrirtækis þess sem þú starfar hjá. Ég sit úti á bílaplani og ef ég er með réttu græjuna þarft þú ekki annað en að labba fram hjá mér og þá fæ ég notendanafn þitt og dukóðað lykilorð (mschapv2) sent án fyrirhafnar. Það þarf ekki meira til. Ég vil samt taka fram að þessi árás á eingöngu við þegar Windows Phone 7 snjallsími er tengdur við net sem nota WPA2 Enterprise og myndi alls ekki virka nema slíkt hafi verið stillt inn á símann."

Skuggalegt hvað hægt er að misnota mikið

Theódór prófaði þetta á þremur mismunandi snjallsímum, frá HTC og LG, með Windows Phone 7 stýrikerfinu. Hann segist ekki geta fullyrt að veikleikinn sé algildur og einvörðungu bundinn við Windows Phone 7 í öllum tilvikum, en hann sýndi á ráðstefnunni fram á að hann sé til staðar með raunverulegu sýnidæmi. Theódór segir að Microsoft hafi verið greint frá þessari uppgötvun og muni laga þessa gloppu í Windows Phone 7 stýrikerfinu eins fljótt og auðið er. Hann segir það ekki fátítt að sérfræðingar um allan heim uppgötvi galla í framleiðslu stóru tæknirisanna. Sjálfur hefur hann verið á kafi í þessum málum í 16 ár og segir að margt mega betur fara í öryggisvitund fyrirtækja og annarra notenda upplýsingatækninnar.

„Ég ræddi jafnframt um þráðlaust öryggi, sem er ekki endilega slakara, en það er allavega ekki eins ósveigjanlegt og almennt netöryggi, einkum vegna þess hve aðgengilegt það er. Það á við um snjallsíma og spjaldtölvur, ekki síður en hefðbundnar tölvur, því slík tæki byggja á þráðlausum samskiptum. Fyrir þá sem þekkja til þá er það frekar skuggalegt hvað er hægt að misnota mikið í gegnum þráðlaus samskipti," sagði Theódór að lokum.

Theódór R. Gíslason
Theódór R. Gíslason
mbl.is

Bloggað um fréttina