Jste zde
Bezpečnostní střípky XIX
Říjen 2014, díl 1.
Připravil Tomáš Přibyl a kolektiv
Počítačové hry a bezpečnost
Velmi zajímavým cílem z hlediska útočníků byly a jsou počítačové hry. Postupem času se měnila jejich role od pasivních nosičů nákazy až po nynější aktivní vytváření nových her (s jasným záměrem) nebo útoky na on-line hry (s neméně jasným záměrem vydělat peníze).
V posledních letech se hry dostávají do středu pozornosti útočníků, a to hned z několika hledisek. Předně se začaly krást postavy z on-line her a světů. Kvalitní trpaslíci, kouzelníci a jiní avataři z úspěšných her se stejně jako rozličné magické předměty či vlastnosti z těchto her běžně prodávají na specializovaných internetových burzách. Opravdu zajímavá postava s dobrými vlastnostmi stojí běžně stovky, občas i tisíce dolarů…
Přímo čítankovým příkladem takovéhoto útoku proti hře může být trojský kůň LegMir-Y, který zjišťoval, zdali je v napadených počítačích on-line RPG hra Lineage-II. Pokud zde byla, LegMir-Y odesílal útočníkovi bez vědomí uživatele přihlašovací jména a hesla jeho postavy. Útočník se pak přihlásil ke hraní hry pod dvěma účty: pod svou vlastní postavou a také pod postavu, ke které zcizil přihlašovací údaje. Herní postavu oběti následně přiměl odevzdat magické předměty, peníze, schopnosti a kdovícovšechnoještě. A tyto posléze zpeněžil na internetových aukcích. (Alternativou útoku byla změna přihlašovacího jména a hesla k této postavě a prodej celé postavy.) Dnes přitom známe tisíce exemplářů malware, s jehož pomocí jsou vedeny podobné útoky na počítačové hry.
Výrobce hry Battlefield 2142 (společnost Electronic Arts) zároveň doporučoval odinstalaci (!) bezpečnostní záplaty KB917422 pro Windows. Tím vlastně vedl uživatele k vytvoření zranitelného systému, jímž by se počítač stal napadnutelný malwarem.
Ovšem počítačové hry objevili postupně nejen kyberútočníci, jejichž motivace se dá vyjádřit heslem „peníze, peníze, peníze“. Objevila je totiž i mnohem nebezpečnější skupina – extremisté. Vychází z toho, že modifikování počítačových her je velmi rozšířené a oblíbené. Počítačoví nadšenci si k obrazu svému vytvářejí vlastní prostředí či vlastní postavy. Z internetu je tak možné stáhnout si třeba hry, které modifikovali islámští radikálové. Tyto hry jsou přitom záměrně umisťované například na dětské stránky („doporučené od sedmi let“).
Protože ke stažení těchto her je nutná registrace, do rukou extremistů se tak dostávají i osobní údaje těch, kdo si hru stahují...
Příliš zvědavé gyroskopy
Bezpečnostní specialisté experimentálně dokázali, že gyroskopy v telefonech Samsung a operačním systémem Android mohou být využité – k odposlouchávání konverzace! Upozorňují, že jen vypnout mikrofon nestačí, protože gyroskop může fungovat jako hrubá forma mikrofonu. Kamera, GPS systém nebo vlastní mikrofon jsou pochopitelná a známá bezpečnostní rizika; útok proti gyroskopu je ovšem novinkou. Což je nebezpečné, protože přístup k němu nebo k akcelerometru mobilní operační systém neřeší: vychází se z logiky, že gyroskop není nebezpečný a že ho aplikace využívají jen ke zjištění orientace přístroje, což je kritické pro hry nebo natočení obrazovky. Dnešní gyroskopy jsou ovšem citlivé tak, že mohou zaznamenávat vibrace vyvolané lidským hlasem: ten má typicky frekvenci od 85 do 255 Hz, přičemž systém Android pracuje s frekvencí do 200 Hz. (Pro úplnost: iPhone využívá jen frekvence pod 100 Hz, což neposkytuje dostatek dat pro rekonstrukci hlasu.) Získané výsledky jsou zatím nedostatečné, aby představovaly skutečnou hrozbu. Ovšem se zlepšujícími algoritmy není vyloučeno, že se to do budoucna změní. Do budoucna ovšem zřejmě bude nutné omezit přístup k tomuto hardware: pokud by aplikace požadovala přístup k vyšším frekvencím, pak bude vyžadovaný vyslovený souhlas uživatele.
Mobily půjde vypnout na dálku
Kalifornský guvernér Jerry Brown podepsal zákon, který nařizuje, aby všechny nově prodané mobily v této zemi měly od července 2015 instalovanou a aktivovanou funkci „Kill Switch“. Což by se dalo přeložit jako „Tlačítko smrti“: zkrátka funkci, která umožní mobil na dálku vypnout. Smyslem nařízení je odradit zločince od krádeží, protože na dálku vypnutý mobil se pro ně stává bezcenným. Kalifornie není v této oblasti v USA pionýrem: Minnesota už podobný zákon má. Ten sice funkci Kill Switch vyžaduje, ovšem není v něm výslovně uvedeno, že musí být zapnutá. Přes 68 procent chytrých telefonů (což je v Kalifornii podíl Apple a Samsungu) má tuto funkci v nějaké podobě implementovanou už dnes.
Když kamarádi varují
Počátkem října došlo ke kybernetickému útoku do informačních systémů Bílého domu. „Státní útočníci“ (jak je agentury označily) se dostali do neutajované části systému. Podle spekulací obvykle dobře informovaných médií šlo o „ruskou stopu“ - ve skutečnosti je obtížné až nemožné něco podobného s jistotou zjistit. Pro zajímavost: Američané na útok přišli poté, co dostali „tip od spřátelené země“. Pracovníkům Bílého domu bylo ihned nařízeno změnit všechna hesla stejně jako nepoužívat VPN (virtuální privátní sítě).