Dvaja slovenskí hackeri objavili ďalšiu chybu v modemoch od UPC

Na začiatku roka bezpečnostný analytik Peter Blasty Geissler poukázal na slabé zabezpečenie algoritmu na generovanie východiskových hesiel a názvov sietí na vybraných Wi-Fi modemoch UPC. Zdanlivo išlo o zložité heslo WPA2, no ukázalo sa, že generátor vo firmvéri ich vytváral podľa sériového čísla modemu. Geissler len otočil postup – do jeho algoritmu stačilo vložiť SSID, aplikácia prebehla zoznam všetkých možných sériových čísel, a ak niektoré zodpovedalo SSID, vrátila heslo. Ak si teda zákazník nezmenil heslo ručne a mal modem s danou verziou firmvéru, mohol sa k jeho bezdrôtovému internetu pripojiť prakticky ktokoľvek. Teraz dvojica slovenských hackerov Dušan ph4r05 Klinec a Miroslav miroc Svítok opäť začala analyzovať modem Ubee EVW3226, ktorý ponúka UPC. Zamerali sa na jeho firmvér a funkciu generovania východiskového hesla. A tentoraz objavili zaujímavé súvislosti medzi MAC adresou a podobou generovaného hesla a názvu siete. Výsledky publikovali na svojom blogu a na GitHube. Sp ...