Járt utat a járatlanért el ne hagyd!

2008. április 17. 14:31 - Csizmazia Darab István [Rambo]

Sokan vannak, akik a kinyomtatott szöveget, a leírt betűt azonmód hitelesnek is gondolják. Hasonló a helyzet azokkal az információkkal, amit csak azért hiszünk igaznak, mert hiszen a TV-ben vagy a rádióban mondták be. Nem jár rossz nyomon az, aki azért a gépekben, az általuk szolgáltatott adatokban sem bízik meg teljesen vakon.



Meghamisítható a Wi-Fi Positioning System (WPS) rendszer, amit az Apple iPhone, iPod Touch és más mobil készülékek is használnak a fizikai tartózkodási helyszín azonosításához. A módszer lényege, hogy ezek az eszközök nem a GSM alapján már jól ismert és fejlettebb  háromszögelés elvén működnek, hanem SkyHook Wireless adatbázisát használják a meghatározáshoz a Symbianos Nokia telefonokhoz hasonlóan. Ilyenkor elmegy egy adott koordináta a lekérdezésben, amire a válasz egy a listából kikeresett helyszín kódja lesz.



A trükkhöz mindössze egy laptopra, egy WiFi hozzáférésre és a WiFi hozzáférési helyszínek adatbázisának egy példányára van szükség. Ezek birtokában egy adott Mac címről érkező azonosításnál tetszőleges helyszín információk adhatók át az aktív WiFi felhasználói kéréshez - állítja a zürichi kutatócsoport, és demonstrálták is a jelenséget.



Mivel az iPhone van olyan intelligens, hogy a GSM adatok alapján felülbírálná a helytelennek látszó WPS adatokat, ezért a kísérletben a GSM adatfolyamot is meg kellett szakítaniuk. Miután ezt megtették, sikerült elérni, hogy egy zürichi iPhone egy 6300 km-re lévő New Yorki alagút pozícióját jelezze ki.



Sőt nem csak az Apple iPhone volt átverhető ezzel a módszerrel, megismételték a manipulációt egy PC-vel is, amelyre a Loki plugin volt telepítve, és ott is sikeresen a földrajzilag teljesen idegen területre lehetett pozícionálni.



Nem függ össze az esettel, de köztudott, hogy a GPS eszközöknél is volt már többször különféle malőr, amikor a készülékek vírusfertőzötten kerültek az üzletek polcaira, és az első számítógéppel való összekapcsoláskor megfertőzték azokat. Hasznos szabály, ha minden használt és új készüléknél úgy járunk el, mintha ismeretlen - hiszen így is van - forrásból származna. Egy vírusellenőrzés - és/vagy üres adattároló esetén egy saját particionálás és formattálás - segíthet elkerülni az ilyen jellegű bajt. A helymeghatározás dolgában pedig félő, hogy a kártevő készítők kedvet kaphatnak az ilyen típusú félrevezető  támadásokra is.



Ha Murphy törvényt kellene fogalmazni a dologgal kapcsolatban, az valahogy úgy szólna, hogy amit fel lehet törni, az fel is törik, illetve eltérítik és úgy manipulálják, hogy ne nekünk legyen jó a végén.



Az okos kütyük használata jó, az okos kütyük használata szép, de emellett azért a józan észnek, és a térképnek a szerepe sem veszik el örökre. Gyaníthatóan az ilyen eltérítéses trükkről nem most hallottunk utoljára, hiszen ez most csak egy jószándékú bemutató volt.
1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr44429753

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.17. 10:09:29

Tájékozódni jó, tájékozódni szép, tájékozódni hasznos :-)
Például, hogy merre vannak ellopható fémtetők:
www.theregister.co.uk/2009/03/16/lead_roof_thief/