LINUX.ORG.RU

Сомнительность удалённого взлома OS X через Wi-Fi


0

0

В июне 2006 мы писали о конференции, на которой будет произведена наглядная демонстрация того, как можно удалённо заполучить полный контроль над компьютером из-за ошибок бинарных драйверов устройств стандарта 802.11.

Но когда пришло время конференции, специалисты были сильно огорчены тем, что никакой наглядной демонстрации не было, и вся демонстрация была показана всего лишь в видео-записи, без какого-либо наглядного эксплойта.

Т.к. в демонстрации авторы David Maynor и Jon Ellch пытались показать уязвимость OS X, фактически до сих пор не представляя никаких вещественных доказательств, пользователи макинтошей решили добиться истины: John Gruber согласен купить новый MacBook в любом удобном для хакеров месте, включить компьютер, ответив на все установочные вопросы OS X, и включить адаптер беспроводной связи, если он уже не будет включён по умолчанию.

Если после этого David Maynor и Jon Ellch смогут удалить какие-либо файлы с MacBook, то MacBook дарится им в подарок. Если они не смогут ничего сделать, то они должны будут заплатить за этот MacBook. Если они смогут произвести полный отказ системы, либо аварийное завершение сессии, то будет ничья.

>>> Подробности состязания

★★★

Проверено: Pi ()

да уж, фанатиков развилось... =) учитывая:

>вся демонстрация была показана всего лишь в видео-записи, без какого-либо наглядного эксплойта.

обсуждение реальности эксплоита - бессмыслена

ale ★★
()

Тема на самом деле интересная! Что ж, вызов брошен, неплохо было бы узнать о последствиях всей этой темы

Hokum ☆☆☆☆
()

> пользователи макинтошей решили добиться истины: John Gruber согласен купить новый MacBook в любом удобном для хакеров месте, включить компьютер, ответив на все установочные вопросы OS X, и включить адаптер беспроводной связи, если он уже не будет включён по умолчанию.

Гы-гы. Фанбои на марше.

anonymous
()
Ответ на: комментарий от ale

Авторы сплоита на Блэк Хэте сказали, что не показали все live, ибо боялись, что кто-нить поснифает трафик и потом пойдет эпидемия взломов МакОСи

rebarned
()
Ответ на: комментарий от kmike

это только сегодня на slashdot добавили. Смотри одну из ссылок, которая ведёт на slashdot, так что мы не пропустили, так сказать. ;)

После прочтения этого самого письма, проблема становится более понятна. Вывод -- newsforge ни чем не отличается от жёлтой прессы.

km ★★★
() автор топика
Ответ на: комментарий от jackill

Это все провокация:

http://www.secureworks.com/newsandevents/blackhatcoverage.html

it was exploited through a third-party wireless device driver - not the original wireless device driver that ships with the MacBook.

Т.е. сломали драйвер который сами и поставили. А в MacBook такого драйвера нет и он там не нужен. Фсе это черный пеар и ничего больше.

anonymous
()
Ответ на: комментарий от jackill

это понятно я зрячий но с таким же успехом они могли ламать на любой ОС :) проблема в бинарных блобах :) и ОС тут неприрчем

anonymous
()
Ответ на: комментарий от anonymous

А вот если почитать Тео в рассылке OpenBSD 1,5 годовой давности проблема налицо :)

anonymous
()
Ответ на: комментарий от anonymous

>Т.е. сломали драйвер который сами и поставили. А в MacBook такого драйвера нет и он там не нужен. Фсе это черный пеар и ничего больше.

Думаю, Вы в курсе, что в этом году блэк хэт был далеко не так открыт (если можно так выразиться), как раньше. Права на проведение конференции были выкуплены, и в спонсорах выступали Интел, Циски и другие, которых не раз ломали на этой самой конфе =)

Именно поэтому в маке был установлен сторонний wireless модуль. Это было требование Apple и условие для доклада, т.е. иначе доклада бы просто не было. Как заявили авторы, на самом деле нет разницы, на каком чипе адаптер и под какой осью он работает.

IMHO & мое видение =)

rebarned
()
Ответ на: комментарий от KA6AH

> > Т.е. сломали драйвер который сами и поставили. А в MacBook такого драйвера нет и он там не нужен. Фсе это черный пеар и ничего больше.

+1.

> где цитаты? м.б. это на secureworks проплаченый пеар маков, чтобы всем спокойней стало

а где цитаты, что сломали оригинальный драйвер от Apple?

Если посмотреть видео (доступно в одной из оригинальных ссылок), то там отчётливо видно, как этот товарищ вставляет какой-то USB-адаптер в MacBook. Так что пока это больше похоже на проплаченный пиар висты.

km ★★★
() автор топика
Ответ на: комментарий от km

Повторяю. Авторы специально акцентировали внимание на том, ЧТО КАРТОЧКА НЕ РОДНАЯ. Ибо Apple не нужна тень на себе =) А ноут был выбран не помню почему (а искать в компутерре лень =) )

rebarned
()
Ответ на: комментарий от rebarned

кривые закрытые драйверы третьих производителей чипсетов

> Именно поэтому в маке был установлен сторонний wireless модуль. Это было требование Apple и условие для доклада, т.е. иначе доклада бы просто не было. Как заявили авторы, на самом деле нет разницы, на каком чипе адаптер и под какой осью он работает.

Во-первых, в полностью открытых драйверах, написанных программистами ОС, а не разработчиком чипсета, вероятность дыры намного меньше.

Во-вторых, с какой стати Apple будет платить за то, чтобы её MacBook участвовал в каких-то сомнительных докладах, которые пытаются показать, что MacBook уязвим к тому, к чему он не уязвим?

А ведь мало статей по теме делали какой-либо акцент на то, что именно внешняя карточка была использована. И в видео это не так сильно отмечается. А тогда спрашивается, -- при чём тут MacBook и Mac OS X? Пытались показать, что кривые драйверы третьих производителей могут сломать любую систему? Почему не использовали FreeBSD ("Hi Scott" -- (c) Theo), Linux или Windows? Может быть, они просто завидуют растущей популярности Mac OS X?

km ★★★
() автор топика

>Во-первых, в полностью открытых драйверах, написанных программистами ОС, а не разработчиком чипсета, вероятность дыры намного меньше.

RRRiiight you are!!! Именно! В заметке (afair, прошлый номер компьютерры) автор подчеркнул, что разработчики проприетарных драйверов )ака индусы) заботятся о фичах, а не о качестве кода

>Во-вторых, с какой стати Apple будет платить за то, чтобы её MacBook участвовал в каких-то сомнительных докладах, которые пытаются показать, что MacBook уязвим к тому, к чему он не уязвим

Они не платили, а лишь _пропустили доклад_

rebarned
()

>Во-первых, в полностью открытых драйверах, написанных программистами ОС, а не разработчиком чипсета, вероятность дыры намного меньше.

Где ты видел полностью открытые дрова на маке?

>MacBook участвовал в каких-то сомнительных докладах, которые пытаются показать, что MacBook уязвим к тому, к чему он не уязвим?

Прочти пожалуйста ссылку. Хакеры утрверждают, что уязвим. Эксплойт для мака не публикуется, поскольку Apple эту дыру всё еще не закрыли. Чревато это тем, что Эппловские адвокаты порвут хакеров на куски. Как только дырку закроют, эксплойт будет опубликован.

Возможно, что всё это враньё. Но маловероятно, потому что Intel аналогичную дыру признал и закрыл.

alt-x ★★★★★
()
Ответ на: комментарий от KA6AH

>где цитаты? м.б. это на secureworks проплаченый пеар маков, чтобы всем спокойней стало

Ты видео смотрел? в начале написано - David Maynor - SecureWorks' Reseacher

anonymous
()
Ответ на: комментарий от anonymous

В MacBook WiFi карта НЕ Centrino - там Broadcom либо Atheros!!! Так что хак это черный пиар и только.

http://forum.osx86project.org/index.php?showtopic=6971#

Они это и не скрывают:

http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_...

"We're not picking specifically on Macs here, but if you watch those 'Get a Mac' commercials enough, it eventually makes you want to stab one of those users in the eye with a lit cigarette or something," Maynor said.

Вольный перевод - "Захотелось тыкнуть зажженой сигаретой в глаз пользователям Mac, после посмотра рекламы 'Get a Mac'"

Далее по тексту расказывают как круто Windows Vista будет защищать от подобных хаков. Делайте выводы

anonymous
()
Ответ на: комментарий от anonymous

> неприрчем

ни при чём (найдите 9 отличий в правописании)

mihalych ★★★
()
Ответ на: комментарий от rebarned

> Они не платили, а лишь _пропустили доклад_

Зная манеры Стива Джобса, я очень и очень сомневаюсь в том, что Apple вообще имел какое-то место в этой истории. По крайней мере, они не имели никакого контроля над докладом, вполне возможно, даже не были заранее предупреждены, иначе никакого доклада, а тем более такого запутанного, не было бы в принципе. ;)

km ★★★
() автор топика
Ответ на: комментарий от alt-x

> Прочти пожалуйста ссылку.

Посмотри внимательно видео. :)

> Хакеры утрверждают, что уязвим. Эксплойт для мака не публикуется, поскольку Apple эту дыру всё еще не закрыли. Чревато это тем, что Эппловские адвокаты порвут хакеров на куски. Как только дырку закроют, эксплойт будет опубликован.

Какая-то несуразица получается. В видео явно чёрным по белому сказано, что используют "third party wireless card", и наяву вставляют какой-то адаптер, замотанный в толстый кусок полиэтилена. Так при чём здесь Apple?

km ★★★
() автор топика
Ответ на: комментарий от anonymous

беспроводной адаптер третьего производителя в MacBook, у которого уже есть Integrated Wireless

> Вольный перевод - "Захотелось тыкнуть зажженой сигаретой в глаз пользователям Mac, после посмотра рекламы 'Get a Mac'"

Именно так они и выражаются. Только если посмотреть поближе, то возникает вопрос: какую это они дыру нашли в Apple, если они вставляют беспроводной адаптер третьего производителя в ноутбук, у которого уже есть Integrated Wireless? Кому вообще нужен такой exploit? Мазохистам, имеющим по десять беспроводных адаптеров в ноутбуке?

Зато шум, который они подняли, совершенно упускает детали того, что они сломали какой-то никому не нужный адаптер стороннего производителя, который работает на Apple. Только не надо говорить, что это не их вина в том, что данные детали остались только в видео-записи, да и то, без какого-либо доступного объяснения.

km ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.