Kolin siia ühe Armetu Eesti Kaubanduse all hargnenud mõttevahetuse. Et AEK väga mööda ei triiviks:
“[quote=“Uiboupin-Toomas, post:1055, topic:29533”]
Ole hea ja tõesti hari. Et ta saab mul tule laes kustu keerata v pesupesemisest keelduda, see on häiriv, aga üleelatav. Kui nad panevad maja lukku v auto sleepi, siis natuke probleemsem jah. Aga kodumasinate osas…?
[/quote]”
Alustame sellest, et varastatakse seda, mis on väärtuslik. Meie puhul siis andmeid. Või ressurssi.
Võime julgelt aluseks võtta, et sõna otseses mõttes “kopikaid” maksev arvutikomplekt, mille võimekus ÜLETAB 1990ndate laua-arvuti töötulusvõimekust ja salvestusmahtu sadu kordi on võimalik suruda mõne ruutsentimeetrisele trükkplaadile. Seega, “ründaja vaates” meil ressursipuudust ei ole. Läheneme esialgu nii, et “mida tahame, seda teemegi”.
Meil on mingi “tark seade”, olgu või pesumasin ja me ühendame selle oma koduvõrku. Vähemalt keskmise kasutaja kodus on kõik “üks suur sõbralik LAN” koos on seal telekad, “targad” koduseadmed, mängukonsoolid, nutitelekad, digiboxid, laste mängu-arvutid ja tööläpakas kõik üheskoos.
Kuna “pahatahtlik seade” kutsuti ise üle läve (mäletate vampiiridele seatud piiranguid), siis tulemüürist meil suuremat tolku ei ole. Sest me oleme JUBA seespool perimeetrit.
Näiteid võimalikest rünnetest:
Esimese asjana võib selline pahatahtlik seade teha võrgu kaardistuse. Mis seadmed võrgus asuvad, mis opsüsteem, mis version, mis teenused kusagilt paistvad, mis seadmega on tegu.
See kaardistus rändab “häkkeri serverisse” kus AI analüüsib seda, koostab võimalike nõrkuste nimekirja ja võimalike rünnete paketi. Seda saab teha peaaegu täis-automaatselt. Hand-crafted on muidugi efektiivsem. Aga kui meil on kümnbeid tuhandeid potentsiaalseid ründe-objekte siis on “gatling gun” e. “shotgun” strateegia lihtsam ja odavam.
“Pahade” serveris pannakse kokku “ründepakett” – no näiteks “metasploit” baasil ja selle laeb “paha seade” endale alla ja kukub ketrama.
Palju polegi ju vaja. Olgu näiteks kusagil uuendamata nutitv või digibox, kust sa oled ostnud mõne “pey per view” filmi, seal on sinu krediitkaardiandmed ja …
Teine võimalik, lihtne ründevektor. Sinu “tark seade” toimib Zombina. Sinna istutatakse (või õigemini “tuleb juba tehasest”) pahavara mis võimaldab sinu välisühendust kasutada dDOS rünnete tegemiseks. Selliseid “bundleid” kus on üle võetud 10 000+ erinevate kodukasutajate arvuteid ja mida saab kasutada dDOS rünnete, SPAM saatmiseks, SCAM skeemideks, “vahehüppeplatvormina” oma jägede varjamiseks, mistahes muuks küberkuritegevuseks, Neid müüakse DarkWebis oksjonitel.
See on õigupoolest kõige lihtsam, ründaja jaoks ja üsna lukratiivne. Kasutada sinu identiteeti (sinu ühendust Interneti suunas) mistahes sigaduste tegemiseks ja jätta sulle (leping on sinu nimel) vastutus ja “meeldiv” võimalus tõestada, et sa pole kaamel ja ei proovinud “CIA severitesse sisse häkkida”.
Tehniline vahemärkus. Tulemüür töötab nagu märk SISSESÕIDU KEELD, mitte nagu märk LIIKLUSE KEELD. Seega, perimeetris SEES asuv seade saab ALAGATDA ühenduse väljaspoole. Algatada. Kord juba üles seatud “tunnel” on KAHESUUNALINE. Sealtkadu saab “väljast sisse” astuda. Ehk siis, kordan veelkord. “Vaenulik” seade sinu sisevõrgus, mis saab “seest välja” ühenduse algatada (ja 99.9% tavakasutaja koduvõrgus SAAB) tähendab "pärani ust vaenuliku seadme üle kontrolli omavale isikule.
Natuke keerukam rünne. Tehniliselt ei takista meid mitte miski ka üles seada “rogue AP” sinu SSIDd dubleerides. WiFI võrgud on nii ehitatud, et sama SSID kohates valib sinu seade tugevama signaali. Palju kodukasutajaid õieti tähele paneb et “koduwifi” on võrkude nimekirjas 2 korda esindatud. Edasi? Edasi saab pealt kuulata kogu WiFIst läbi käivat liiklust. Saab üles seada oma DHCP + DNS ja routeri ja suunata KOGU sinu sisevõrgus toimuv liiklus läbi oma seadme. (Jah, see eeldab juba veidi hand-crafitmist, aga on tehtav. ) Kui hoolega kammida, siis varem või hiljem MIDAGI ikka leiad.
Allikate mürgitamine. Kui juba KOGU võrguliiklus käib läbi “kurja seadme” saab mängida DNS nimelahendusega (DNS võltsimisest ma olen kusagil ülalpool kirjutanud).
Suunata sinu päringud kusagile “kuratteabkuhu”. Kui muud ei saa, siis Rove Digitali moodi “reklaamivahetusskämmi” ikka saab teha.
Sinu sisevõrku sokutatud “rogue” Wifi-pääsupunkt, DHCP + DNS server + marsruuter komboga saab teha uskumatult palju pahandust. Sisuliselt pea kõike mis “pähe tuleb” võrgukihis.
Ja muide, DNS-over-HTTP mida google ja firefox pakuvad, võib siinkohas osutuda hoopis turvariskiks. Sest… “tegin Internetilehitseja lahti ja kõik on korras”. Aga kõik muud öljard asja mis http(s) protokolli ja süsteemset DNS-i kasutavad???
Ja kui paljud meist “self signed certificate” hoiatuse peale päriselt ka vaatavad, et “mis värk õige on”???
Toomas, Ineterneti seeme pandi mulda 60ndatel. Avalikkuks sai see 1980. Juurteenused, näiteks DNS või NTP arendati siis välja. DNS muide on VÄGA HÄSTI LÄBI MÕELDUD ja SUUREPÄRASELT DISANITUD teenus. Aga see on 1980ndate tehnoloogia. Kõik, absoluutselt KÕIK võrgus oli “pimesi usalduse” peale. TLS/SSL, ssh, BGP, kõik krüpto ja võtmevahetuse ja turvalise identifitseerimise ja autentimise teemad on HILISEMAD nähtused. Ja DNS usaldusahel on väga palju hilisemast ajast ja see ei ole mass-kasutuses. 1980ndatel poleks ükski võrguseade võtmevahetuse-turvalise-serdiga-identifitseerimise-tugeva-krüptotunneli arvutuskoormust ka ära suutnud vedada. Väga Palju Raha oleks tulnud välja käia.
tl;dr;
Interneti alusprotokollid ja teenused on tehtud 20. sajandil “(pool)pimesi usalduse ja “walled garden”” “turva” peale. Kõik turva on hiljem selga isutatud nagu sadul seale. Turva ei ole ühtlane, ühetaoline ja kindlasti mitte “igal pool”
Isegi kui sinu “andmed” jalutama ei lähe, on sinu sisevõrgus olevat vaenulikku seadet võimalik kasutada muude küberkuritegude sooritamiseks anonümiseeriva “hüppeplatvormina”. Siin hakkab mängima “massiefekt”. 1-2 “üle võetud” võrku on nohu. 10 000 üle võetud koduühendust on PROBLEEM.
Ma nüüd lõpetan, muidu Ullar Pauk varastab siit selle teksti, kirjutab valesti ümber ja avaldab Digiretakas oma nime all. 