IVRP.pl Strona Główna IVRP.pl
polityka - militaria - kultura - podróże

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload

Poprzedni temat «» Następny temat
Na ile bezpieczne jest Rządowe Centrum Bepieczeństwa ?
Autor Wiadomość
Black^Widow 
Oberfeld-Hebel


Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4590
Skąd: DC (District Cracovia)
Wysłany: Pią 30 Lis, 2018 15:35   Na ile bezpieczne jest Rządowe Centrum Bepieczeństwa ?

Od ponad dwóch dni w Polsce mówi się o aferze (ponoc tylko lokalnej tym niemniej) z fałszywymi SMSami rozsyłanymi do obywateli polskich rzekomo przez RCB -z informacją o konieczności stawienia się wszystkich mężczyzn w wieku od 19 do 65 lat w swoich urzedach gminy z powodu poboru do wojska w zw. z sytuacją na Ukrainie.

Oto jak (dla przykładu) wyglądał ów fałszywy SMS


Oczywiście po paru godzinach stało się jasnym że RCB żadnej tego typu wiadomości nie do nikogo wysyłało , co więcej doszły do nas (Polaków) również informacje o podobnych zdarzeniach na samej Ukrainie (choć te nie zostały dotąd przez żadnych specjalistów z branży potwierdzone - nie pokazano również żadnego tego typu SMSa pisanego po ukraińsku )

Tak w największym skrócie mozna by sytuację streścić.
Oczywiście RCB wydało po paru godzinach SMSa ze sprostowaniem całej sytuacji :



ale okazało się że ten właśnie drugi SMS wzbudził więcej niejasności niż ich wyjaśnił.

W tej sprawie - kilka niezależnych ekip specjalistów d/s security prowadzi swoje śledztwa ,jest m.in. także ekipa niebezpiecznika, której oddaje teraz głos :
Cytat:

[...]

Z informacji, które do nas wysyłacie wnioskujemy, że wiele osób po otrzymaniu powyższego alertu od RCB (tego z ostrzeżeniem przed wczorajszym komunikatem) zupełnie nie wie o co chodzi. RCB popełniło chyba kilka błędów w reakcji na incydent…

- RCB nie podało żadnego linka (a ci którzy chcą odwiedzić stronę RCB raportują nam, że nie wytrzymuje ona ruchu i widzą błąd 500).
- RCB rozesłało wiadomość do większej grupy osób niż odbiorcy fałszywego komunikatu (czyli zapewne nie do końca wiadomo kto go otrzymał).
- No i wreszcie, RCB wysłało ostrzeżenie o 20 godzin za późno (ci którzy mieli się dziś rano stawić o 10 w urzędach gmin pewnie już to zrobili i sami dowiedzieli się że to ściema).

Jeśli nadawcom pierwszego komunikatu zależało na wywołaniu chaosu, to obecny komunikat RCB go spotęgował (a przynajmniej my odnosimy takie wrażenie).
Jak to w ogóle możliwe, podszyć się pod RCB?

Ano możliwe. I co więcej — podkreślmy to mocno — nikt nie musiał się “włamywać do systemów RCB” aby takiego SMS-a rozesłać.

SMS-a można wysłać z dowolnego numeru (zarówno w formie faktycznego numeru jak i nazwy). Każdy może to zrobić za pomocą odpowiedniej bramki. Stali Czytelnicy Niebezpiecznika doskonale zdają sobie z tego sprawę, bo regularnie informujemy, że ktoś się podszywa a to pod Biedronkę, a to pod DHL, a to pod Morele a to pod Profil Zaufany. I okrada Polaków często na setki tysięcy złotych.

Ale podszycie się pod Alert RCB nie miało na celu kradzieży pieniędzy. Celem tej dezinformacji było wywołanie chaosu. Czy to się udało, to trzeba zapytać urzędy wyżej wymienionych gmin. Ile osób ich dziś nawiedziło o 10:00?
Skąd fałszywi nadawcy mieli numery mieszkańców gmin?

Nadawca fałszywego alertu musiał znać numery telefonów osób z danego obszaru, jeśli wiadomości rozsyłał przez bramkę. I to jest ciekawy wątek. Bo jak (skąd?) je pozyskał? A ponoć SMS-a miały dostawać tylko osoby zamieszkujące faktycznie te wymienione w treści SMS-a gminy, a nie ludzie z drugiej części kraju.
SMS-a można rozesłać bez wcześniejszej znajomości numeru…

SMS-a można także rozesłać na tzw. “powitanie”. Dzieje się to automatycznie gdy lądujecie zagranicą (Polska karta loguje się po raz pierwszy na nadajniku zagranicznym). Standardowo dostaje się wtedy cennik połączeń i numer do ambasady. Ale ten mechanizm “powitania” można wykorzystać inaczej.

Jeśli dysponuje się tzw. IMSI Catcherem (czyli takim przenośnym BTS-em), to każdy z telefonów, który się do niego podepnie może z automatu dostać SMS-a (od dowolnie ustawionego nadawcy o dowolnie ustawionej treści).
IMSI Catcher

Fałszywy BTS w formie przenośnej walizeczki

Ten wariant ataku wymaga jednak, aby atakujący był w pobliżu ofiary (kilkaset metrów, do kilku kilometrów, w zależności od modelu IMSI Catchera i czynników środowiskowych).
Jest też trzecia opcja…

Nikt SMS-ów nie rozsyłał masowo, ani przez bramki na konkretne numery, ani przez IMSI Catchery, jeżdżąc po przygranicznych gminach. Screeny podesłane do redakcji mogą być spreparowane i pochodzić od osób, które po prostu chciały wrzucić “fake newsa”. Zakładamy jednak, że RCB, zgodnie z tym co twierdzi w komunikacie, przed swoimi działaniami dotarło do osób, które faktycznie SMS-a otrzymały, a nie bazowało na latających po sieci screenach. Zaznaczamy jednak tę ewentualność na poczet przyszłych analiz być może podobnych incydentów.
Swoją drogą, obie gminy są od siebie dość daleko oddalone. Inne gminy w kontekście tego SMS-a się nie pojawiają. Jeśli otrzymaliście tego pierwszego SMS-a lub znacie kogoś z tych gmin, dajcie nam znać.

[...]

źródło: https://niebezpiecznik.pl/post/falszywy-alert-sms-od-rcb/
/zachęcam do zapoznania się z pełną zawartością artykułu /

W dalszej części autorzy zastanawiają się nad kilkoma możliwościami zarówno nadania samego SMSa, jak i jego pochodzenia oraz zadają pytanie o bezpieczeństwo tak kluczowego systemu jak System Powiadamiania Kryzysowego wdrożony w RCB. Wnioski płynące z tej (ale nie tylko) sytuacji nie są zbyt optymistyczne...

Tak samo jak pytania o służby,których zadaniem jest ochrona kontrwywiadowcza działania systemów takich jak właśnie system powiadamiania kryzysowego RCB ...

Tak na zupełnym marginesie - pomijając kwestie techniczne - powyższy incydent (bo to najlepsze słowo dla określenia takiego zdarzenia), niezależnie od pochodzenia jego autora(autorów) - wskazuje dość wyraźnie na braki i luki w naszych zabezpieczeniach, i to wskazuje je nie tylko nam ale każdemu kto umie patrzeć i wie gdzie należy spoglądać aby coś zobaczyć. I może właśnie o to chodzi, o przetestowanie "bojowo" podatności o których wiedziano już wcześniej że są możliwe, albo nawet wysoce prawdopodobne . W każdym razie - niezależnie od skali - test się powiódł .
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem
 
 
Black^Widow 
Oberfeld-Hebel


Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4590
Skąd: DC (District Cracovia)
Wysłany: Sob 01 Gru, 2018 18:14   

Jak donoszą w komentarzach czytelnicy - podobne akcja SMSowa trwała nadal (przynajmniej w dniu wcozrajszym)
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,05 sekundy. Zapytań do SQL: 13