Nedávné údaje naznačují, že hackeři mohou pomocí Wi-Fi získat kontrolu laptopů i v případě, že jejich uživatelé nejsou připojeni.
Trik, který využívá chyby v ovladačích, bude demonstrován Davidem Maynorem a Jonem Elichem během nadcházející konference Black Hat USA 2006. Při demonstraci bude použit nástroj Lorcon (Loss of Radio Connectivity), který vyšle extrémně vysoký počet bezdrátových packetů na různé bezdrátové karty. Tato technika, často nazývaná fuzzing, testuje, jestli je tímto bombardováním možné programy přinutit k selhání nebo přímo ke spuštění neautorizovaných programů.
Lorcon pochází z dílny Joshuy Wrighta, autora nástroje, který nedávno odhalil chybu u Cisca. Díky této technice mohli Maynor s Elichem odhalit řadu případů, kdy chyby v driverech pro připojení 802.11 umožnily získat kontrolu nad laptopy. Hacker může klidně sedět na nějakém veřejném místě a čekat, až se v dosahu objeví laptop, jehož karta zareaguje. A jelikož karta funguje i bez samotného připojení, v polovině případů bylo možné spojit se s počítačem i ve chvíli, kdy nebyl spojen s internetem.
V Itálii nedávno zřídili pojízdnou hackovací laboratoř nazvanou BlueBag, která pro změnu testovala možnosti neautorizovaného připojení pomocí technologie Bluetooth. Po 23 hodinách cestování kolem Milána nalezla více než 1 400 počítačů, ke kterým se bylo možné díky špatně napsanému softwaru pro ovladače připojit.
BlueBag nalezla 313 periférií využívajících kartu vCard OBEX a službu vCalendar, které jsou náchylné pro útok známým virem Cabir, jenž se poprvé objevil asi před dvěma lety. Scénář útoku byl vyzkoušen – na nádraží byla infikována periférie s technologií Bluetooth, ta potom infikovala dalšíí periférie. Složitější bylo přinutit počítače, aby se útočníkovi ohlásily zpátky. Laboratoř BlueBag byla společně financována firmami Secure Networks a F-Secure.
Nejednalo se o první důkaz citlivosti technologie Bluetooth k útokům hackerů. Před rokem byla prokázána možnost spojení s hands-free systémy v autech, která byla využita k odposlechu hovorů. Software se jménem Car Whisperer využíval nedostatečného zabezpečení programů, které dodávali výrobci aut.
28. 6. 2006
Autor: Václav Větvička
Sdílejte
Přečtěte si také
Technika s lidskou povahou
O prázdninách převážím notebook mezi domovem a návštěvami s dětmi u babiček a dědů. Pokaždé, když jej pak zapojuji...
Furt něco mažu
Používám dvě e-mailové adresy. Jednu soukromou, jednu pracovní, vlastně firemní. Na soukromou mi chodí hromady...
5 zajímavých pivních webů
O prázdninách, v parném létě, přijde dobré pivečko vhod. Měl jsem štěstí i na nová piva jako Rampušák, a chtěl jsem...
Nejčtenější články
Rusko udělilo Googlu pokutu, na zaplacení by mu nestačily ani všechny peníze světa
Ruský soud uložil společnosti Google pokutu dva a půl sextilionů rublů – dvojka následovaná 36 nulami – za omezování...
Vánoce u T-Mobile: Sluchátka a telefon za 1 Kč i data za půlku
T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...
Nova ukončila spolupráci s Vodafonem a T-Mobilem, stahuje Voyo z TV balíčků
Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...
O společnosti
Pro partnery
Kontakt
Telefon: +420277270707
☎ O2: +420277270772
☎ T-Mobile: +420277270773
☎ Vodafone: +420277270777
Dostupnost: Po–Pá: 8:00–18:00
E-mail: info@dsl.cz
