Dvaja slovenskí hackeri objavili ďalšiu chybu v modemoch od UPC
Na začiatku roka bezpečnostný analytik Peter Blasty Geissler poukázal na slabé zabezpečenie algoritmu na generovanie východiskových hesiel a názvov sietí na vybraných Wi-Fi modemoch UPC. Zdanlivo išlo o zložité heslo WPA2, no ukázalo sa, že generátor vo firmvéri ich vytváral podľa sériového čísla modemu.
Geissler len otočil postup – do jeho algoritmu stačilo vložiť SSID, aplikácia prebehla zoznam všetkých možných sériových čísel, a ak niektoré zodpovedalo SSID, vrátila heslo. Ak si teda zákazník nezmenil heslo ručne a mal modem s danou verziou firmvéru, mohol sa k jeho bezdrôtovému internetu pripojiť prakticky ktokoľvek.
Teraz dvojica slovenských hackerov Dušan ph4r05 Klinec a Miroslav miroc Svítok opäť začala analyzovať modem Ubee EVW3226, ktorý ponúka UPC. Zamerali sa na jeho firmvér a funkciu generovania východiskového hesla. A tentoraz objavili zaujímavé súvislosti medzi MAC adresou a podobou generovaného hesla a názvu siete.
Výsledky publikovali na svojom blogu a na GitHube. Sp ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH