jekob heidelberg bloghoved

Sikkerhedscirkus i Las Vegas - skræmmebilleder fra virkeligheden

Jeg er så småt ved at være tilbage mentalt efter lidt over en uges tid i Las Vegas, hvor jeg igen i år deltog på Black Hat og DEF CON konferencerne, nu fjerde år i træk.

Først fire dage med et fremragende kursus i offensiv PowerShell scripting med Veris Group, derefter to dage med Black Hat briefings, og så tre dage på den berygtede DEF CON konference.

Jeg burde nok skrive et mere detaljeret indlæg om alt det jeg lærte undervejs, hvad der var godt og hvad der var skidt, alle de dygtige mennesker man møder osv., men jeg vil i stedet her fokusere på den besynderlige kontrast, jeg som "IT-sikkerheds-nørd" oplevede til "resten" af Las Vegas. Den verden der upåvirket pulserede støjende afsted, mens hackere fra hele verden midlertidigt, tilsyneladende i al ubemærkethed, havde opbygget et blomstrende hovedkvarter i dens midte.

Hvad kameraet afslører

Det er de færreste mennesker der forstår de ting, jeg tager billeder af med min mobil, når jeg er på farten. Men hvis nogen forstår det, så er det nok læserne her på Version2. Lad mig give lidt eksempler på ting, jeg undrede mig tilstrækkelig meget over undervejs, til at jeg liiiiige måtte tage et billede eller en video til samlingen.

Først en fin lille kiosk PC, hvis primære formål tilsyneladende er at tilbyde hotelgæster gratis at udskrive boarding pass og få informationer om hotellet - eller at betale for enten adgang til Internettet eller Office pakken (1 dollar pr. minut!).

Når man nu forsøger at hive penge ud af folk for den slags ydelser, så kan man undre sig over, at selv det mest basale kiosk-bypass ikke var blokeret (se video). Specialt taget i betragtning, at tastekombinationer som CTRL-ALT-DEL og CTRL-SHIFT-ESC faktisk var deaktiverede.

"Sticky keys" FTW - men i det mindste havde ingen erstattet sethc.exe med cmd.exe - endnu!

Samme kiosk PC tillod bl.a. fysisk adgang til USB-porte og netværksstik bagpå maskinen. At "implementere" en lille uskyldig Man-in-the-Middle boks, eller at angribe hvad end der måtte befinde sig på det øvrige netværk, ville ikke være noget større problem.

Jeg behøver vel ikke at skrive, at det at blive administrator på en sådan maskine, ikke kan betragtes som noget der overhovedet lugter af en udfordring. Nogle maskiner var man allerede logget på i admin kontekst...

At introducere en fysisk keylogger på tastaturet eller en enhed i stil med en USB Rubber ducky, ville også være ufattelig nemt.

Illustration: Jakob H. Heidelberg

Der er flere ledige porte - oven i købet en FireWire port, hvis man vil prøve sig med Direct Memory Access (DMA) - i det tilfælde BitLocker f.eks. skulle være aktiveret (hvilket selvfølgelig ikke vat tilfældet, tsk tsk).

Illustration: Jakob H. Heidelberg

Hvis du er old school hacker, der ikke gider det der moderne USB-fnidder, så kan din yndlings boot CD/DVD også loades fra siden af maskinen. (jeg testede ikke reboot, men noget siger mig, at disse maskiners BIOS end ikke var låst).

Illustration: Jakob H. Heidelberg

Yderligere kan man så undre sig over, at den betalingsformular, som hotelgæster gladeligt indtaster deres kreditkortinformationer i, er simpel kode gemt i en fil på den lokale disk (læg mærke til stien i adresselinjen nedenfor), som man nemt kunne manipulere med (HTML og lignende)... En smule kreativitet og kreditkortinformationer kan publiceres løbende på en ligegyldig Twitter konto eller lignende.

Illustration: Jakob H. Heidelberg

Men så er der vel styr på pengeautomaterne i Vegas?

En stor del af pengeautomaterne i Las Vegas er fritstående som denne.

Illustration: Jakob H. Heidelberg

De fleste af disse har Ethernet stik frit tilgængelige og man kan kun drømme om hvilke muligheder, der måtte være for at opsnappe eller manipulere maskinernes netværkstrafik - eller f.eks. foretage angreb mod maskinen selv eller øvrige hosts på netværket, via dette stik. (her vil jeg for god ordens skyld godt lige sige, at jeg selvfølgelig ikke begav mig ud i den slags - jeg ville så gerne hjem igen, med mine knæskaller, og det kom jeg heldigvis også).

Illustration: Jakob H. Heidelberg

En anden pengeautomat med frit netværksstik (den slags billeder kunne jeg have fyldt min mobil med).

Illustration: Jakob H. Heidelberg

Når man nu er på et casino, hvor der afholdes en hacker-konference, så kan man heller ikke andet end blive mistænksom, når en pengeautomat står med en fejl som nedenfor. Det kan selvfølgelig have været en uskyldig fejl, meeen...?

Illustration: Jakob H. Heidelberg

Windows XP lever i bedste velgående - selv i casino borde som dette med magnetkodelæser. Selvfølgelig også i pengeautomater. What could possibly go wrong!

Nå ja, og der er selvfølgelig ikke nogen der roder ved elevatorerne på hotellet, vel?

Illustration: Jakob H. Heidelberg

Elektronikbutikken har vel styr på tingene?

I en lokal kæmpe-butik, der handler med elektronikvarer i alle størrelser (ja, det er Fry's), røg jeg tilbage til min tid som "hardware-pusher" på Falkoner Alle (en del år siden efterhånden).

Hvad med sådan en lækker Windows XP med fri Internetadgang, en forældet Firefox browser, et Security Center der brokker sig og VNC, som jo helt sikkert er sat 100% sikkert op, ik'?

Illustration: Jakob H. Heidelberg

Den slags maskiner stod overalt i butikken, frit tilgængelige for enhver. Fuld adgang til kabinettet, porte, tastatur osv. Blind tillid til kunderne må man sige!

Illustration: Jakob H. Heidelberg

Meeen, der var da også en Windows 7 (!), med adgang til 3 netværksdrev i Fry's interne miljø, hmmm.

Illustration: Jakob H. Heidelberg

Måske er jeg blevet for kritisk, skeptisk og mistroisk efter for mange år i branchen, men det er altså ikke godt nok IMHO. Slet ikke når man har 20.000 hackere på besøg i en uge. Tænk hvis de kedede sig!

Det positive ved ovenstående halv-deprimerende observationer er vel, at det kun kan gå fremad herfra - og at det trods alt ikke står så galt til i Danmark :)

/Jakob

P.S. Er jeg den eneste, der tager billeder af den slags?

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Haha, vi er mange der tager billeder af den slags :-)
Men vi er nok en del der enten kun deler dem i små grupper, eller bare har dem liggende der hjemme.
Og Vegas er rådden, ingen tvivl om det. Jeg har selv rendt rundt på samme måde, og gjort en stribe helt andre observationer i samme dur.
Jeg tror der er en antagelse om at 80% af gæsterne er halv- eller helfulde, og ikke tænker nærmere over det, og resten er totalt forblændede af neonlysene. OG skulle nogens creditkort blive hacket, nåhja, så giver banken jo bare et nyt, og hotellet siger ups. Der er jo heller ingen der er bange for at stikke deres kort i Mariott-kæden nu, selv om de havde masser af malware sidste år.
Og skulle en masse alm. brugeres passwords blive opsnappet på en netcafe, so what? Det er turister, de kommer ikke igen lige med det samme.

Jeg tror dem der bestemmer i den by, er TOTALT ligeglade.

"Sikkerhedsansatte" er dem der smider de fuldeste eller dem der vinder for meget, ud af casinoet.

Og hvad skal vi så gøre ved det?

  • 2
  • 0
Martin Kofoed

Jeg burde nok skrive et mere detaljeret indlæg om alt det jeg lærte undervejs, hvad der var godt og hvad der var skidt, alle de dygtige mennesker man møder osv.

Please do! :)

  • 0
  • 0
Thomas Hansen

Jeg havde det noget svært med at de ikke engang havde automater der kunne tage chip kort mens jeg var i USA. Og hvad sker der for at tjeneren tager dit kort med sig ud bagved når der skal betales... Det ene sted jeg spiste tog de kortet, kom tilbage med kort+kvittering og først der skulle du så skrive drikkepenge på... Så de trækker nu et beløb efter jeg har mit kort tilbage, spændende spændende :p

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize