RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Thursday, September 20. 2007

Defence-in-depth a działania pozorowane

Taka mała kontynuacja poprzedniego postu o sensowności stosowania wirtualnej klawiatury.

Defence-in-depth

W przypadku bezpieczeństwa bardzo istotne jest stosowanie techniki określanej jako defence-in-depth. W skrócie chodzi o to, że nie należy polegać tylko na jednej linii obrony, lecz zaimplementować jak najwięcej mechanizmów. Przykładem takiego postępowania może być stosowanie zarówno walidacji danych wejściowych, jak i encodingu na wyjściu w celu przeciwdziałaniu atakom typu XSS. Jeśli z jakiegoś powodu (zwykle - niedopatrzenie programisty) tej walidacji nie będzie, lub będzie się ją dało obejść, zawsze pozostaje na drugiej linii encoding. Gdy tego encodingu nie ma, to na pierwszej linii z kolei jest walidacja danych. Oczywiście, może się zdarzyć, że w jakimś miejscu nie będzie żadnej ochrony, ale prawdopodobieństwo takiego zdarzenia jest niższe, niż w przypadku, gdy zabezpieczenie jest tylko jedno.

Kolejnym przykładem tej techniki może być coś takiego:

  • Połączenie WiFi szyfrowane przy pomocy WEP,
  • Komunikacja do bramki szyfrowana przez IPSec,
  • Szyfrowanie poszczególnych protokołów (HTTPS, SPOP3, SSMTP, itp.),

Choć WEP jest do złamania banalny, to jest to dodatkowy krok dla atakującego, który musi on wykonać.

Działania pozorowane

Czy w takim razie stosowanie wirtualnej klawiatury nie jest również przykładem tej techniki? Według mnie - nie. Dlaczego? Ponieważ wyzwaniem dla atakującego nie jest "przechwycenie" wirtualnej klawiatury, tylko zainstalowanie swojego kodu na komputerze ofiary. W chwili, gdy jest w stanie to zrobić, klawiatura wirtualna staje się całkowicie bezużyteczna. Jeśli atakujący tego nie zrobi (nie zainstaluje swojego oprogramowania), klawiatura wirtualna jest całkowicie zbędna (bo nie ma przed czym chronić). Innymi słowy - klawiatura wirtualna chroni przed złośliwym oprogramowaniem (bo keylogger zrzucający ekran, to już nie jest keylogger w ścisłym tego słowa znaczeniu), pod warunkiem, że takowe nie zostało zainstalowane na komputerze. W przypadku, gdy atakujący ma uruchomiony swój kod na komputerze ofiary, to może zrobić praktycznie wszystko. Na przykład zmodyfikować wypasioną klawiaturę wirtualną zrealizowaną według zaleceń artykułu Introduction to Spyware Keyloggers, w szczególności zaleceń z części Preventing keystroke capture. I nie dlatego, że ten artykuł jest zły, ale dlatego, że ma już ponad 2 lata. Przez ten czas metody ataków trochę się zmieniły.

Można się bronić inaczej...

W przypadku bankowości elektronicznej przykładem defence-in-depth jest raczej rozdzielenie danych potrzebnych do uwierzytelnienia użytkownika, od danych potrzebnych do realizacji transakcji (np. hasło maskowane i kody jednorazowe). Wówczas nawet przechwycenie danych uwierzytelniających nie umożliwia atakującemu wyprowadzenia danych z konta (z dokładnością do błędów implementacyjnych bądź projektowych).

Jeśli miałbym zwiększyć bezpieczeństwo logowania się do systemu bankowości elektronicznej, to dodałbym do niego jeszcze jeden krok poza hasłem (opcjonalnie maskowanym) - wpisanie kodu jednorazowego przesłanego przez SMS. Ten krok stanowi realne utrudnienie dla atakującego, w praktyce nie do przeskoczenia, chyba, że jest w stanie przekierować SMS wysyłany przez system użytkownikowi do siebie, lub fizycznie posiada jego telefon.

...coś z zupełnie innej beczki...

A teraz przykład działań pozorowanych z działki kompletnie nie związanej z IT. Na osiedlu, na którym mieszkam, postanowiono trwale zamknąć jedną bramkę. Jako uzasadnienie podano, że to dla bezpieczeństwa właścicieli garaży. No i jacyś obcy przychodzą na osiedle... Cóż, bezpieczeństwo to nośny temat, wystarczy popatrzeć na jakie przeżycia należy przygotować się na lotniskach (oczywiście w imię bezpieczeństwa). Tylko zamknięcie tej bramki nic nie zmieni, bo:

  • ogrodzenie wysokości 1,2m nie jest żadną przeszkodą,
  • główna bramka wejściowa jest otwarta 24 godziny na dobę,
  • brama wjazdowa, teoretycznie otwierana na pilota, jest w praktyce otwarta prawie cały czas,
  • osiedle jest na tyle duże, że mieszkańcy nie kojarzą się wzajemnie,
  • o, zapomniałbym, osiedle nie jest monitorowane,

Jako intruz wszedłbym sobie spokojnie główną bramką, spokojnie przeszedł przez całe osiedle, ukradłbym samochód, który mi się spodoba, a następnie wyjechał. Główną bramą oczywiście. A ta mała bramka bynajmniej do tego nie jest mi potrzebna...

Ślady
Brak Śladów
Komentarze
Brak komentarzy
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

Obiekt R/W0036
Sunday, 14 February 2010
Złe szkolenia są ZŁE!
Friday, 18 February 2011
O przechowywaniu haseł
Saturday, 8 August 2009
1000
Friday, 24 November 2017
HOTP i OCRA
Wednesday, 15 September 2010
I po wyzwaniu II
Saturday, 23 August 2008
Oczywiste oczywistości (dwie)
Wednesday, 26 November 2008
Forensic
Saturday, 7 June 2008
Wyzwanie: browsers under attack
Wednesday, 17 February 2010
Piramidy: Space–time tradeoff
Saturday, 10 September 2011