SecurityWorld | 03.03.10
Nezáplatované chyby mohou nejen umožnit přístup k počítači podvodníkům, ale také forenzním (soudním) analytikům. Chris Hargreaves a Joe Rabaiotti z Cranfield University v britském Shrivenhamu takto předvedli průnik do herní konzole XBox.
Metoda je ale použitelná i u smart phonů, čteček elektronických knih i v dalších případech, kdy je vnitřní fungování přístroje ze strany výrobce uzavřeno.
Tento zajímavý případ hackingu ve službách právníků popisuje New Scientist. Loni byli oba experti najati na vyšetření případu s modifikovanými čipy herní konzole XBox. Takto upravené zařízení umožňuje spouštět také hry porušující autorská práva, respektive je s nimi už prodávat. Právníci obhajoby ale tvrdili, že chybí důkaz, že se něco takového opravdu stalo. Rozhodnout se to dalo například analýzou paměti RAM takto upraveného XBoxu, k čemuž obhajoba oba experty najala.
Analytici ale narazili na problém. XBox je uzavřený systém a nebylo možné zde spustit nástroje, které se používají v podobných případech pro analýzu PC. Tyto nástroje nemohl dodat ani Microsoft, protože v celém případě již figuroval jako jedna ze stran sporu.
Analytici si ale uvědomili, že XBox lze po hacku modifikovat tak, aby na něm šlo spustit Linux. K tomu se přidává skutečnost, že v jedné z her (MechAssault) je známá chyba typu buffer overflow umožňující spustit na konzoli nový kód, pokud se přidá do kódu hry. Napsali si proto na Linuxu založený exploit, s jehož pomocí spustili na XBoxu otevřený systém a s jeho pomocí i nástroje umožňující získat přístup k obsahu paměti RAM a vypálit ho na médium.
Soud nakonec dopadl v neprospěch prodejce, ale podle obou expertů lze podobné postupy použít i pro přístup k RAM v jiných uzavřených systémech, jako jsou smart phony nebo čtečky elektronických knih.
Zdroj: New Scientist
Foto: Wikipedia, licence obrázku public domain
Sdílet
Komentáře