B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Wardriving w Chinach

Alexander Gostev
Senior Virus Analyst, Kaspersky Lab

Niedawno by艂em w Chinach na konferencji AVAR 2005, corocznym spotkaniu ekspert贸w z dziedziny oprogramowania antywirusowego z rejonu Azji i Pacyfiku. Przy okazji przeprowadzi艂em badania sieci bezprzewodowych w g艂贸wnych miastach Chin: Tianjinie i Pekinie.

Badanie zosta艂o przeprowadzone w dniach 17-19 listopada 2005 roku i obj臋艂o dzielnice handlowe Tianjinu i Pekinu oraz lotnisko w Pekinie. Dane zosta艂y zebrane z oko艂o 300 punkt贸w dost臋powych.

Nie pr贸bowa艂em pod艂膮cza膰 si臋 do 偶adnej z wykrytych sieci Wi-Fi, ani przechwyci膰 i odszyfrowa膰 przesy艂anych za ich pomoc膮 danych. Nie znam si臋 na chi艅skim prawodawstwie dotycz膮cym sieci Wi-Fi; s膮dz臋 jednak, 偶e mi臋dzynarodowe prawo nie zabrania zbierania i analizowania danych. Raport ten nie zawiera konkretnych informacji (np. dok艂adnych wsp贸艂rz臋dnych GPS lub nazw sieci) o wykrytych sieciach.

Opr贸cz analizy sieci bezprzewodowych zbiera艂em jeszcze dane statystyczne dotycz膮ce wielu r贸偶nych urz膮dze艅 Bluetooth w trybie "widoczny dla wszystkich". Pr贸bowa艂em r贸wnie偶 zgromadzi膰 dane odno艣nie telefon贸w kom贸rkowych zainfekowanych szkodnikami dla urz膮dze艅 przeno艣nych rozprzestrzeniaj膮cych si臋 za pomoc膮 Bluetootha.

Takie badania przeprowadza艂em po raz pierwszy; przyznaj臋, 偶e m贸j brak do艣wiadczenia mo偶e by膰 przyczyn膮 b艂臋dnej interpretacji niekt贸rych danych. Gdy jednak por贸wna艂em swoje wyniki z danymi innego badania, nie znalaz艂em znacznych rozbie偶no艣ci ani b艂臋d贸w rzeczowych.

Problem bezpiecze艅stwa sieci bezprzewodowych i urz膮dze艅 przeno艣nych ma teraz coraz wi臋ksze znaczenie. Niniejszy artyku艂 艣wiadczy o tym, 偶e firma Kaspersky Lab powa偶nie traktuje t臋 kwesti臋 i b臋dzie nad ni膮 pracowa艂a w przysz艂o艣ci.

Sieci Wi-Fi

Pr臋dko艣膰 transmisji

Badania jasno pokazuj膮, 偶e wi臋kszo艣膰 sieci (ponad 58% tych wykrytych) przesy艂a艂y dane z szybko艣ci膮 11 MB na sekund臋. 36,2% posiada艂o pr臋dko艣膰 transmisji 54 MB na sekund臋. Niekt贸re punkty dost臋pu dzia艂a艂y z pr臋dko艣ci膮 2 MB na sekund臋 i wykorzystywa艂y FHSS.

Pr臋dko艣膰 transmisji
Pr臋dko艣膰 transmisji

Liczba punkt贸w dost臋powych ze wzgl臋du na pr臋dko艣膰 transmisji
Liczba punkt贸w dost臋powych ze wzgl臋du na pr臋dko艣膰 transmisji

Producenci sprz臋tu

W sumie wykryto 21 r贸偶nych typ贸w urz膮dze艅. Najpopularniejsze z nich - 10 znanych marek (producent贸w) - stanowi艂y 56% sieci bezprzewodowych w Tianjinie i Pekinie. W 4% wszystkich przypadk贸w stosowano sprz臋t innych producent贸w.

Do najpopularniejszych marek sprz臋tu nale偶膮:

  • Proxim (Agere) Orinoco – 13,73%
  • Cisco – 10,21%
  • D-Link – 7,04%
  • Linksys – 6,69%
  • Intel – 4,94%
  • Proxim (Agere/WaveLAN) – 3,52%
  • Senao – 3,17%
  • Z-Com – 2,28%
  • Netgear – 2,46%
  • Accton – 2,11%

Jak wykazuj膮 powy偶sze dane, og贸lnymi liderami s膮 Agere Systems (producenci Orinoco/WaveLan), kt贸ry uzyska艂 17,25% oraz Cisco (producenci Linksysa), kt贸ry uzyska艂 16,9%.

Wykorzystywany sprz臋t jako odsetek liczby wykrytych sieci
Wykorzystywany sprz臋t jako odsetek liczby wykrytych sieci

W znacznej liczbie przypadk贸w (39,08%) nie zidentyfikowano producenta (Nieznany, Fa艂szywy lub U偶ytkownik zidentyfikowany).

Zidentyfikowany / niezidentyfikowany sprz臋t
Zidentyfikowany / niezidentyfikowany sprz臋t

Szyfrowanie ruchu

Dane pochodz膮ce od war-driver贸w na ca艂ym 艣wiecie pokazuj膮, 偶e oko艂o 70% sieci bezprzewodowych nie szyfruje danych w 偶aden spos贸b. Wed艂ug rosyjskich bada艅 przeprowadzonych w 2005 roku przez Informazaschita, w Moskwie odsetek ten wynosi艂 68-69% (tekst w j. rosyjskim, pierwsza cz臋艣膰, druga cz臋艣膰).

W Chinach stosunek sieci chronionych do sieci niechronionych znacznie r贸偶ni si臋 od tych w innych pa艅stwach.

Szyfrowane / nieszyfrowane sieci
Szyfrowane / nieszyfrowane sieci

Nieca艂e 60% sieci nie wykorzystywa艂o 偶adnego szyfrowania. Nie wykryto 偶adnych sieci stosuj膮cych nowe ulepszone standardy szyfrowania WPA lub 802.11i.

Dane dostarczane przez war-driver贸w w innych pa艅stwach ukazuj膮, 偶e w wi臋kszo艣ci niechronionych sieci mo偶na by艂o uzyska膰 dost臋p do routera poprzez przegl膮dark臋 internetow膮. Mo偶na s膮dzi膰, 偶e to samo odnosi si臋 r贸wnie偶 do Pekinu i Tianjinu, jednak ten aspekt nie zosta艂 zbadany.

Typy sieci

Ogromna wi臋kszo艣膰 wykrytych sieci (89%) skonstruowana jest wok贸艂 punkt贸w dost臋powych. Podobn膮 liczb臋 odnotowano w innych pa艅stwach. Pozosta艂e 11% to sieci typu komputer - komputer (IBSS/Peer). W jednym przypadku okre艣lenie typu komputera okaza艂o si臋 niemo偶liwe.

Typy sieci
Typy sieci

Konfiguracja domy艣lna

Jednym z najbardziej skutecznych sposob贸w ochrony sieci przed tzw. wardrivingiem jest wy艂膮czenie SSID. Nasze badanie wykaza艂o, 偶e zosta艂o to zaimplementowane tylko w 6% sieci.

Kolejnym problemem jest domy艣lny SSID, kt贸ry oznacza z regu艂y, 偶e administrator punktu dost臋powego nie zmieni艂 nazwy routera. Mo偶e wskazywa膰 r贸wnie偶 na to, 偶e konto administratora wci膮偶 ma domy艣lne has艂o.

Domy艣lna konfiguracja
Domy艣lna konfiguracja

Urz膮dzenia Bluetooth

G艂贸wnym celem mojego badania by艂o zebranie danych statystycznych odno艣nie liczby urz膮dze艅 Bluetooth w trybie "widoczny dla wszystkich" oraz typ贸w tych urz膮dze艅.

Kolejnym celem by艂o z艂apanie wirus贸w na wolno艣ci przy u偶yciu mobilnego "wabika". Wabik dzia艂a艂 w trybie "widoczny dla wszystkich" i zosta艂 skonfigurowany w taki spos贸b, aby automatycznie przyjmowa艂 i zapisywa艂 wszystkie przychodz膮ce pliki.

Zastosowana metoda by艂a stosunkowo prosta. U偶yto laptopa, kt贸ry posiada艂 Bluetake (zewn臋trzny adapter BT) o zasi臋gu oko艂o 100 metr贸w. Wykorzystanym oprogramowaniem by艂 BlueSoleil.

Aby zebra膰 maksymaln膮 liczb臋 pr贸bek celowo wybrano ruchliwe miejsca: mi臋dzynarodowe lotnisko w Pekinie oraz Wangfujing, g艂贸wn膮 ulic臋 sklepow膮 w Pekinie. Przeprowadzono r贸wnie偶 testy podczas konferencji AVAR 2005 w Tianjinie.

W Pekinie i Tianjinie skoncentrowa艂em si臋 na zebraniu danych statystycznych dotycz膮cych aktywnych urz膮dze艅 Bluetooth. Wi臋kszo艣膰 prac wykorzystuj膮cych wabik zosta艂a wykonana na lotnisku.

Blue Soleil w trybie skanowania
Blue Soleil w trybie skanowania

W obu miejscach wyniki badania by艂y zadziwiaj膮ce.

W sumie wykryto 50 r贸偶nych urz膮dze艅 Bluetooth.

Liczba urz膮dze艅 Bluetooth
Liczba urz膮dze艅 Bluetooth

Moj膮 uwag臋 zwr贸ci艂a stosunkowo niewielka liczba urz膮dze艅 Bluetooth. W sumie badanie trwa艂o oko艂o 12 godzin; bior膮c pod uwag臋 obecny wzrost u偶ytku urz膮dze艅 przeno艣nych na ca艂ym 艣wiecie oraz du偶膮 liczb臋 ludzi na obszarach, gdzie przeprowadzane by艂y testy, spodziewa艂em si臋, 偶e wykryj臋 setki, je艣li nie wi臋cej urz膮dze艅. Na konferencji AVAR 2005 wykry艂em 9 urz膮dze艅 Bluetooth w trybie "widoczny dla wszystkich", zbyt du偶o wed艂ug mnie. W ko艅cu uczestnicy konferencji s膮 ekspertami bezpiecze艅stwa i powinni by膰 艣wiadomi zagro偶e艅. Jednak w pozosta艂ych punktach - na Wangfujing i lotnisku wykry艂em mniej urz膮dze艅, ni偶 si臋 spodziewa艂em.

To zaskakuj膮ce bior膮c pod uwag臋 ogromn膮 liczb臋 ludzi i du偶y odsetek turyst贸w zagranicznych w miejscach, gdzie przeprowadzono badania.

Na ten moment nie potrafi臋 jeszcze wyja艣ni膰, dlaczego pojawi艂a si臋 tak du偶a rozbie偶no艣膰 mi臋dzy rzeczywistymi liczbami a zak艂adanymi wielko艣ciami; t臋 kwesti臋 nale偶y rozwi膮za膰 przeprowadzaj膮c dodatkowe badania w innych miastach.

Je艣li chodzi o wykryte urz膮dzenia, badanie potwierdzi艂o hipotez臋 (w oparciu o dane), zgodnie z kt贸r膮 Nokia jest liderem na rynku smartfon贸w. Spodziewa艂em si臋 innych rezultat贸w: wi臋kszej r贸偶norodno艣ci smartfon贸w oraz kilku urz膮dze艅 PDA.

Producenci sprz臋tu, warto艣ci procentowe
Producenci sprz臋tu, warto艣ci procentowe

Wyniki pozwalaj膮 na udzielenie odpowiedzi na jedno istotne pytanie: jaki jest najpowszechniejszy system operacyjny dla smartfon贸w?

Je艣li umie艣cimy Noki臋, Sony Ericssona i Siemensa (kt贸re dzia艂aj膮 pod kontrol膮 systemu Symbian OS) w jednej grupie, a Motorol臋 i Qteka (kt贸re dzia艂aj膮 pod kontrol膮 systemu Windows Mobile) w innej, nie b臋dzie w膮tpliwo艣ci, kt贸ry system operacyjny jest liderem na rynku.

Systemy operacyjne
Systemy operacyjne

To wyja艣nia, dlaczego wykrywamy tak du偶o z艂o艣liwych program贸w stworzonych dla Symbiana. Podobnie jak w przypadku systemu Windows, tw贸rcy wirus贸w atakuj膮 najpopularniejsz膮 platform臋.

Jednak najbardziej zaskakuj膮ce wyniki da艂y poszukiwania wirus贸w na wolno艣ci. Chocia偶 nasza firma posiada oddzia艂 w Chinach ju偶 od wielu lat, a Kaspersky Anti-Virus jest jednym z najlepiej sprzedaj膮cych si臋 rozwi膮za艅 na chi艅skim rynku antywirusowym, nigdy nie otrzymali艣my od chi艅skich u偶ytkownik贸w 偶adnych raport贸w o infekcji spowodowanej szkodnikami dla urz膮dze艅 mobilnych rozprzestrzeniaj膮cych si臋 za pomoc膮 Bluetooth. Wiemy, 偶e w Chinach powsta艂o wiele wariant贸w Cabira oraz ogromne ilo艣ci trojan贸w dla Symbiana, nie ma jednak 偶adnych potwierdzonych przypadk贸w infekcji.

Jeste艣my na bie偶膮co z informacjami na temat epidemii wywo艂anych z艂o艣liwymi robakami dla urz膮dze艅 przeno艣nych publikowanych przez naszych fi艅skich koleg贸w z bran偶y, pracuj膮cych w firmie F-Secure. Wed艂ug danych tej firmy, Cabir zosta艂 wykryty w Chinach rok temu, zwi臋kszaj膮c liczb臋 pa艅stw, w kt贸rych odnotowano tego szkodnika, do trzydziestu. Je艣li chodzi o pojawienie si臋 Cabira w Rosji - wykry艂em go na wolno艣ci trzy miesi膮ce temu. Robak ten pr贸bowa艂 przenikn膮膰 do mojego telefonu, kiedy spokojnie siedzia艂em w domu, co potwierdza, 偶e w Moskwie jest epidemia Cabira.

Maj膮c na uwadze powy偶sze, mia艂em nadziej臋, 偶e zdob臋d臋 dow贸d na istnienie Cabira w Chinach oraz by膰 mo偶e wykryj臋 nowego, nieznanego jeszcze szkodnika dla urz膮dze艅 przeno艣nych.

Jak ju偶 wspomnia艂em, badanie trwa艂o 12 godzin, w tym 5 godzin na Mi臋dzynarodowym Lotnisku w Pekinie. Lotnisko to jest obecnie jednym z najwi臋kszych na 艣wiecie, a po otwarciu pi膮tego terminalu jego rozmiary zwi臋ksz膮 si臋 dwukrotnie i stanie si臋 najwi臋kszym na 艣wiecie. Punkty, w kt贸rych przeprowadza艂em badania zosta艂y starannie wybrane pod wzgl臋dem wielko艣ci ruchu - kontrola paszportowa, wyj艣cia z terminali itd., tzn. wszystkie miejsca, przez kt贸re przechodzi pasa偶er wylatuj膮cy z Pekinu. Uwzgl臋dniaj膮c stosunkowo niewielki promie艅 Bluetootha w wi臋kszo艣ci smartfon贸w, wybra艂em takie punkty kontroli, aby odleg艂o艣膰 mi臋dzy wabikiem a pasa偶erami nie by艂a wi臋ksza ni偶 10 metr贸w.

Jak pisa艂em wcze艣niej, wykry艂em stosunkowo niewielk膮 liczb臋 urz膮dze艅 Bluetooth. W rezultacie nie by艂em zaskoczony, 偶e nie by艂em 艣wiatkiem 偶adnej pr贸by przesy艂ania plik贸w do wabika. Sprawdzi艂em ca艂y sprz臋t i oprogramowanie oraz por贸wna艂em wyniki z w艂asnym telefonem kom贸rkowym. Wynik: absolutnie nic.

Wydaje si臋, 偶e ten zaskakuj膮cy wynik zwi膮zany jest z tym, 偶e wykryto niewiele urz膮dze艅 mobilnych. Jak do tej pory nie stwierdzili艣my, co jest tego przyczyn膮. Dla por贸wnania: kilka godzin w metrze moskiewskim wystarczy, aby wykry膰 50 urz膮dze艅 Bluetooth, kt贸re cz臋sto b臋d膮 pr贸bowa艂y przesy艂a膰 pliki.

Teraz planuj臋 przeprowadzi膰 badanie w Moskwie podobne do tego w Chinach z wykorzystaniem podobnych punkt贸w kontrolnych zlokalizowanych w centrach handlowych, na lotniskach oraz w dzielnicach g艂贸wnych i handlowych. Zamierzamy r贸wnie偶 stworzy膰 sie膰 wabik贸w do wykrywania urz膮dze艅 przeno艣nych, najpierw w Moskwie, p贸藕niej by膰 mo偶e w innych miastach na 艣wiecie.

Wszystkich, kt贸rzy s膮 zainteresowani przedstawionymi tutaj informacjami i chcieliby podzieli膰 si臋 swoimi przemy艣leniami, wnioskami i sugestiami prosz臋 o kontakt ze mn膮.

殴r贸d艂o:
Kaspersky Lab


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl