Einführung
Nachdem wir den MITRE eCTF-Wettbewerb und unser aktualisiertes Projekt beschrieben haben, beginnen wir mit dem Angriffsprozess auf das unsichere Beispiel. Angriffe beginnen immer mit dem Schritt „Informationen sammeln“. In diesem Artikel besprechen wir daher, nach welchen Informationen Angreifer suchen und wo sie diese häufig finden können. Am Ende dieses Artikels werden Sie in der Lage sein, ein Portfolio für ein elektronisches Gerät mit Informationen darüber zu erstellen, wie es funktioniert und wo seine potenziellen Schwachstellen liegen. Am wichtigsten ist, dass Sie beginnen, sich darin zu üben, diese Schwachstellen in anderen Designs und Quellcodes (insbesondere Ihrem!) zu erkennen. Fangen wir an!
Herausforderungsfrage!
Warum beschäftigen sich Angreifer Ihrer Meinung nach überhaupt mit der Aufklärung? Warum nicht einfach anfangen, zufällige Exploits auszuprobieren?
Was ändert sich Ihrer Meinung nach, wenn Sie gute Informationen über Ihr Ziel haben? Was ist ein Beispiel für eine „gute“ Information, die Ihrer Meinung nach für einen Angreifer äußerst wertvoll wäre?
Beantworten Sie sich diese Fragen, bevor Sie weiterlesen!
Die Bedeutung der Aufklärung
Wie jeder erfahrene Spion, Dieb oder „Allround-Bösewicht“ weiß, besteht der erste Schritt bei jedem Job darin, „den Joint zu untersuchen“. das heißt, viele Informationen über die Personen und Orte zu sammeln, die für den „Job“ relevant sind.
Bild davon, wie Hardware gehackt wird (Teil 3): Übernahme der Denkweise des Angreifers
„Die Menschen bringen das Essen wöchentlich durch die Haustür. Wenn wir die Quelle gezielt angehen, können wir – EICHHÖRNCHEN!!!“
Erfolgreiche Raubüberfälle beginnen mit der Beantwortung wichtiger Fragen wie:
„Wie sieht ihr normaler Tagesablauf aus?“,
„Wie erhalten Auftragnehmer Zugang zum Gebäude?“ und
„Wohin kommt der Müll, wenn er abgeholt wird?“
Auch wenn die Antworten nicht besonders interessant sind (d. h. sie identifizieren keine leicht ausnutzbare Schwachstelle), stärkt jede gelernte Antwort das Verständnis einer Person für das „Ziel“ und erhöht die Wahrscheinlichkeit, dass die Antwort auf die nächste Frage eine Schwachstelle aufdeckt. Eine gute Aufklärung ermöglicht es einem Angreifer, auf bestimmte Schwachstellen zu zielen, die ausgenutzt werden können. Ohne sie raten sie nur.
Aufklärungsziele
Im Allgemeinen suchen wir nach Informationen, die einen erfolgreichen Angriff ermöglichen können, einschließlich der Gewinne, die wir nach einem erfolgreichen Angriff erzielen möchten. Anders ausgedrückt:
Bild davon, wie Hardware gehackt wird (Teil 3): Übernahme der Denkweise des Angreifers
Finden Sie mögliche Auszahlungen
Bevor wir das Gelenk „umhüllen“ können, müssen wir ein „Gelenk“ für das „Ummanteln“ identifizieren! Mit anderen Worten: Es muss etwas Wertvolles durch den Angriff auf unser Ziel gewonnen werden, um einen Angriff überhaupt zu rechtfertigen.
Zu den gewünschten Auszahlungen eines Angreifers könnten gehören:
das Gerät dazu zu bringen, vom Angreifer kontrollierte Firmware auszuführen,
Extrahieren geschützter Benutzerdaten oder
Geheimschlüssel extrahieren.
Diese können zu folgenden Zwecken erworben werden:
Freischalten von Pay-to-Play-Funktionen,
Anpassen des Geräteverhaltens,
Verkauf geheimer oder geschützter Daten an eine andere interessierte Partei,
sich Zugang zu einem Netzwerk oder einem physischen Ort (z. B. einem Auto!) verschaffen, der ihnen andernfalls verwehrt bleiben würde, oder
Verleumdung des Herstellers.
Möglicherweise sind nur einige dieser Vorteile auf ein bestimmtes Gerät und einen bestimmten Angreifer anwendbar. Achten Sie jedoch bei Ihrer ersten Erkundung auf alle möglichen Gewinne. Später können Sie nur diejenigen priorisieren, die einen höheren Wert zu haben scheinen und gleichzeitig durch leichter ausnutzbare Schwachstellen geschützt sind.
Im Fall des eCTF ist der Gewinn, den wir anstreben, klar: Flaggen aus den Entwürfen gegnerischer Teams lesen oder extrahieren.