Heslá na UPC routeroch nie sú bezpečné, zmeňte si ho. Prišli na to Slováci

Populárna verzia routera Ubee EVW3226 používaného telekomunikačným operátorom UPC nemá dostatočne bezpečné štandardné nastavenia a umožňuje útočníkom jednoducho zistiť štandardné heslo pre prihlasovanie do WiFi siete routera. Zistila to dvojica bezpečnostných expertov zo Slovenska, Dušan Klinec a Miroslav Svítok. Problém je novým problémom po podobnom probléme z januára, ktorý sa tejto verzie routera Ubee EVW3226 netýkal.

Značky: UPCbezpečnosťSlovensko

DSL.sk, 4.7.2016

Populárna verzia routera Ubee EVW3226 používaného telekomunikačným operátorom UPC nemá dostatočne bezpečné štandardné nastavenia a umožňuje útočníkom jednoducho zistiť štandardné heslo pre prihlasovanie do WiFi siete routera.

Zistila to dvojica bezpečnostných expertov zo Slovenska, Dušan Klinec a Miroslav Svítok.

Ich zistenie nasleduje po odhalení podobného problému v iných UPC routeroch a inej verzii Ubee EVW3226 zo začiatku roka, o ktorom sme detailne informovali v tomto článku.

Objavenie problému

V tomto čase expert s prezývkou Blasty zistil, že štandardné prednastavené SSID WiFi siete a heslo do tejto siete na niektorých routeroch dodávaných UPC sa generujú zo sériového čísla routera a to spôsobom umožňujúcim z verejného vysielaného SSID nájsť malý počet kandidátov na sériové čísla routerov a tým aj na heslá. Kandidátov je podľa experta zvyčajne do dvadsať.

Problém sa podľa stanoviska UPC pre DSL.sk týkal "niektorých modelov modemov Ubee EVW3226 a Technicolor 7200".

Dušan Klinec ale na modeli Ubee EVW3226 dodanom podľa informácií pre DSL.sk českou pobočkou UPC v októbri 2015, podobne ako viacerí čitatelia DSL.sk, nemal štandardné heslo v tvare odhalenom Blastym. Dvojica, ktorá vyštudovala IT bezpečnosť na Masarykovej univerzite v Brne, tak začala analyzovať spôsob generovania štandardného hesla v tejto verzii.

Ubee EVW3226, kliknite pre zväčšenie (foto: UPC.cz)

Experti pomocou existujúceho návodu získali na routeri root oprávnenia a stiahli a analyzovali firmvér. V ňom identifikovali kód vypočítavajúci štandardne prednastavené SSID WiFi siete aj heslo, ktorý sa využíva napríklad pri uvedení zariadenia do štandardných nastavení.

Zistili, že obe sa deterministickým algoritmom vypočítavajú iba z mierne posunutej MAC adresy WiFi sieťovky. Tá je ale samozrejme verejne vysielaná a odchytiteľná kýmkoľvek ako BSSID.

Klinec a Svítok nahlásili problém centrále UPC respektíve Liberty Global na začiatku februára a dohodli sa na zverejnení informácií o tri mesiace. Liberty Global pristúpila k nahláseniu podľa ich informácií zodpovedne, chybu uznala a pripravuje riešenie v podobe aktualizácie firmvéru. Informácie experti nakoniec zverejnili po piatich mesiacoch dnes.

Popis problému

Útočník u WiFi s prednastavenými prístupovými údajmi u predmetnej verzie Ubee EVW3226 s nedostatočne bezpečnými štandardnými prihlasovacími údajmi tak môže podľa zistení expertov po odchytení BSSID siete vypočítať heslo a v prípade ak nebolo zmenené získať prístup do tejto WiFi siete.

Možnosť vypočítať z BSSID meno siete SSID mu zas umožňuje predbežne zistiť, či ide o verziu s nedostatočne bezpečnými štandardnými nastaveniami. Ak SSID nezodpovedá výsledku vypočítanému odhaleným algoritmom, nemusí zbytočne skúšať vypočítané heslo.

Algoritmus výpočtu hesla v predmetnej verzii Ubee EVW3226, kliknite pre zväčšenie (zdroj: experti)

Iba zo zachyteného SSID mena siete bez znalosti BSSID je možné vypočítať niekoľko kandidátov na MAC adresy, z ktorých sa dané SSID zisteným algoritmom vypočíta. Spolu s kandidátmi na MAC adresy je samozrejme možné vypočítať aj zodpovedajúce prednastavené heslá.

Podľa zistení expertov je minimálne v Českej republike zraniteľná verzia Ubee EVW3226 pomerne rozšírená. Podľa vzorky z testu wardrivingom v Brne z februára malo takýto router s SSID vygenerovaným algoritmom zisteným expertami cca 15.6% zákazníkov s WiFi sieťou s menom začínajúcim reťazcom UPC.

Aká časť mala zmenené heslo zo štandardného experti nezisťovali.

Detailné zistenia

Experti zverejnili kompletný algoritmus počítania štandardného SSID aj hesla, ktorý dvakrát aplikuje hashovaciu funkciu MD5, prvýkrát na spojenej MAC adrese s konštantným reťazcom buď UPCDEAULTPASSPHRASE alebo UPCDEAULTSSID.

Algoritmus počíta SSID a heslo z WiFi MAC adresy, ktorá je ale posunutá. Podľa ich zistení je u všetkých nimi detekovaných kusov posunutá rovnako, u nastavení pre 2.4 GHz WiFi sieť je posledný bajt znížený o 3 a u nastavení pre 5 GHz WiFi sieť o 1.

Zároveň pomerne detailne analyzovali štatistické vlastnosti generovaných hesiel a napríklad zistili, že jednoduchšia podoba algoritmu bez dodatočných krokov by generovala heslá s rovnomernejším štatistickým rozdelením. Zároveň ale podoba algoritmu podľa ich upozornenia ukazuje na znalosť programátorov, ktorí pri finálnom generovaní hesla pravdepodobne vedome zvýšili rovnomernosť štatistického rozloženia hesiel.

Generovanie hesiel zároveň eliminuje prípadné vulgarizmy, ktoré sa môžu náhodne objaviť v texte generovanom algoritmom. Algoritmus ich detekuje porovnaním so zabudovanou databázou a rieši zvolením náhradnej abecedy s eliminovanými samohláskami. Experti vypočítali pravdepodobnosť objavenia sa vulgarizmov a tá je relatívne vysoká, takmer 2 z tisíc hesiel vygenerovaných algoritmom by bez korekcie obsahovalo niektorý z vulgarizmov v databáze.

Koho sa problém týka

Problém sa týka časti routerov Ubee EVW3226, podľa zistení expertov pri wardrivingu sa minimálne v Brne zrejme od Ubee EVW3226 s iným algoritmom odlišujú iným prefixom MAC WiFi adresy, ktorá u zraniteľných verzií začína 64:7c:34.

Verziu firmvéru poznajú iba na vlastnom zariadení, kde bol firmvér EVW3226_1.0.20.

Ako verziu s nie bezpečnými štandardnými nastaveniami definitívne odlíšiť okrem otestovania zisťujeme u UPC.

SSID identifikácia prednastavenej WiFi siete u predmetného modelu routeru začína reťazcom UPC nasledovaným siedmimi číslicami.

Koľko routerov Ubee EVW3226 s týmto problémom objaveným dvojicou slovenských expertov sa používa na Slovensku zisťujeme.

Odporúčania

Prvým krokom pri riešení problému je samozrejme overiť, či sa problém týka routera používaného zákazníkom. Experti zverejnili softvér so zdrojovými kódmi v jazyku C, ktorý pre zadané tri posledné časti WiFi MAC adresy routera vypočíta SSID a heslo aké má router štandardne nastavené ak ide o predmetnú verziu.

Aj keď je posun MAC adresy u detekovaných zariadení vždy konštantný, nástroj pre väčšiu univerzálnosť generuje SSID a heslo pre dvanásť MAC adries okolo MAC adresy zariadenia.

Experti zároveň spustili webovú službu ubee.deadcode.me, ktorá pre dané meno SSID siete vygeneruje možné MAC adresy transformované na takéto SSID a k nim prislúchajúce heslá.

Okrem toho experti rozšírili Android aplikácie RouterKeygen a UPC Keygen o detekovanie zraniteľných WiFi respektíve výpočet zo zadaného BSSID pre predmetnú verziu Ubee EVW3226.

Riešením pre užívateľov postihnutých problémom je samozrejme zmeniť štandardné prednastavené heslo k WiFi sieti a nezabudnúť ho meniť vždy po uvedení routera do štandardných nastavení. Zmena SSID mena siete v tomto prípade nie je nutná, je ale odporúčaná.

Zmena štandardných nastavení je samozrejme vhodná vždy a pri každom routeri, samozrejme ale s nastavením dostatočne bezpečného hesla.

Podľa informácií expertov UPC pripravuje riešenie problému vydaním nového firmvéru, ktorý bude zákazníkov browsujúcich cez daný router dokonca upozorňovať na potrebu zmeny hesla priamo v stránkach prenášaných cez router. Nová verzia by mala byť pripravená podľa informácií expertov čoskoro a následne sa má distribuovať do jednotlivých krajín.

Detailnú zaujímavú analýzu spôsobu generovania štandardných prihlasovacích údajov a algoritmu je možné nájsť v oznámení dvojice Dušan Klinec a Miroslav Svítok.





Najnovšie články:



Diskusia:

upccc Od: nomi | Pridané: 4.7.2016 14:30 mam net od upc ale router mam radsej svoj, pre pokoj duse Odpovedať Známka: 10.0 Hodnotiť:

Re: upccc Od reg.: ´PPQ´ | Pridané: 4.7.2016 15:49 sudit ta chcu... Odpovedať Známka: 9.2 Hodnotiť:

Re: upccc Od: vvvxfdsg | Pridané: 4.7.2016 17:15 nech sudia len... Odpovedať Známka: 10.0 Hodnotiť:

Re: upccc Od: gghjjj | Pridané: 4.7.2016 17:42 ti co nedaju pokoj default heslam v routroch len... Odpovedať Známka: 9.4 Hodnotiť:

Re: upccc Od: quix_ | Pridané: 4.7.2016 18:08 sa ti neda vycentrovat? Odpovedať Známka: 6.0 Hodnotiť:

Re: upccc Od: MAJAK - neregistrovany | Pridané: 4.7.2016 20:16 alebo vycepovat?... Odpovedať Známka: -3.3 Hodnotiť:

Re: upccc Od: mongol4 | Pridané: 5.7.2016 12:01 Načo je na wifi heslo? Odpovedať Známka: 3.3 Hodnotiť:

Re: upccc Od: ok ok | Pridané: 5.7.2016 12:03 Všetky wifi majú byť free na pristup do internetu. Odpovedať Známka: 1.4 Hodnotiť:

qZCPOSsUrWnGURz Od: JimmiXS | Pridané: 8.8.2016 9:48 9UYB0F http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

Vulgarizmy Od: MarkoMarko | Pridané: 4.7.2016 15:48 Hlavne, ze osetrili vulgarizmy! Odpovedať Známka: 10.0 Hodnotiť:

Re: Vulgarizmy Od: .em | Pridané: 4.7.2016 18:00 takze nehrozi ziadny DICKBUTT? Odpovedať Známka: 8.0 Hodnotiť:

kvak. Od: stary hack | Pridané: 4.7.2016 15:56 https://github.com/skftn/upc_keys.py Odpovedať Známka: 0.0 Hodnotiť:

Staree Od reg.: xho278 | Pridané: 4.7.2016 17:42 To je repo este na starsi Blastyho algoritmus. Ten novsi je tu: http://dopice.sk/hQZ Odpovedať Známka: 3.3 Hodnotiť:

novinky Od: Johny_44 | Pridané: 4.7.2016 18:40 a vsimli ste si ten novy sifrovaci soft od pretty easy privacy co dnes vysiel? Odpovedať Hodnotiť:

Re: novinky Od: Komentár, na ktorý odpovedáte: | Pridané: 5.7.2016 9:40 Ja nie. Odpovedať Známka: 7.8 Hodnotiť:

ze UPC Od reg.: Peterkal | Pridané: 4.7.2016 21:42 Tunak v UK TalkTalk sa da bezproblemov do minuty zistit aj pin aj heslo pomocou pixiewps pixiedust testovania.... a ked ma aj tento zapnute wps tak si myslim ze aj na tomto sa to bude dat... to je koli ne-existujucej entropie... alebo slabej entropie... lebo nie je random ako random... Odpovedať Hodnotiť:

UPC wifi router Od reg.: guitarman | Pridané: 4.7.2016 22:28 Ha, akurat mi v piatok volali, ze ci nechcem modem s wifi routerom, lebo modemy vraj maju problemy a treba to vymienat, poslal som ich kade lahsie. Odpovedať Známka: 10.0 Hodnotiť:

funguje to Od: abaza | Pridané: 5.7.2016 0:44 Takže len tak po petrzalke, z piatich upc wifi ma dva pustili na prvé heslo z generatora. Pruser ako hovado. Odpovedať Známka: 10.0 Hodnotiť:

Re: funguje to Od: srandy | Pridané: 5.7.2016 7:52 chcelo by to nejaku záškodnícku činnosť :D Odpovedať Známka: 10.0 Hodnotiť:

Re: funguje to Od: Ostatne | Pridané: 5.7.2016 8:16 Ostatne budu hacknutelne cez Blastyho algoritmus Odpovedať Známka: 10.0 Hodnotiť:

UBEE derave Od reg.: xho278 | Pridané: 5.7.2016 8:43 Ten UBEE router je celkovo dost deravy. V kombinacii s tymto utokom http://www.securityfocus.com/archive/1/538560 Sa da kompletne prevziat kontrola. Odpovedať Hodnotiť:

Router & wifi Od reg.: shapira | Pridané: 5.7.2016 13:56 Som zakaznikom UPC v CR a na SR mam Orange a Satro, v kazdom pripade ak sa dalo, som trval na routri bez wifi.. druha vec ak aj nie ( orange nemal tu moznost ) tak mi je to jedno,v kazfom pripade som poziadal o odstavenie ako takeho routra aby fungoval len ako prevodnik / konventor ,cize z koaxialu u upc a satro a z ftth optiky od orange.. Nadiktoval som svoje mac v kazdom pripade a routuje mi to mikrotik,tiez bez wifi.. a v sieti na inom subnete su wifi s ap isolation a s hotspotom od mikrotiku ( obycaj rb750g ),cize autentifikacia cez heslo k wifi, nadledne musi to byt korektna MAC adresa, ktoru priradi Dhcp server a v konecnom dosledku hotspot radius server autentifikacia.. hotovo.. ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Router & wifi Od reg.: shapira | Pridané: 5.7.2016 13:59 V konecnom dosledku,aj keby sa dakomu podari odchygit wifi heslo, nedostane ip a aj keby, tak je to oddelena siet,plus hotspot, cize ani ipscan,ani ping.. proste nic.. a ak sa ns hotspote sekne 4x tak zial block na 24hod na MAC + mail do schranky ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Router & wifi Od: PankoWIFI | Pridané: 5.7.2016 15:51 Panko.. Ale zakaznikov UPC co router nechaju v defaultoch je asi 80%. Tvoj pripad je tak pod 3%, odhadom Odpovedať Známka: 10.0 Hodnotiť:

Re: Router & wifi Od: tralala123EU | Pridané: 5.7.2016 17:38 97% nechaju default :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Router & wifi Od: percentil | Pridané: 6.7.2016 10:48 skor tak pod 1%, co citam. Odpovedať Hodnotiť:

Re: Router & wifi Od reg.: shapira | Pridané: 10.7.2016 14:27 Bohuzial je to tak... skoda,ze si to proste neuvedomuju.. ze takto ich siet je naozaj zranitelna.. mam rad svoje data,fotky, projekty ktore sa mi zalohuju na NASka, ci vlastne cloudy.. Preto pre pripad mam zariadenia na inych VLANách ak je to mozne,ak nie tak na inych subnetoch ako pc/notase/mobily .. Odpovedať Hodnotiť:

Re: Router & wifi Od: orangutanko | Pridané: 6.7.2016 10:56 orange na optiku ponuka moznost nastavit tu ich bielu krabicku (wifi router-koncove zariadenie) na bridge mode bez wifi. Treba si o to poziadat technika ktory zavola do centraly aby to nadialku prenastavili. Takze potom bez problemov moznost napojit TV + siet (router, firewall, manazovatelny switch, proste co len chces podla vlastnej paranoje). PS: pri bridge mode neexistuje moznost manazovat/adminovat ich router, zariadenie je len hlupy most. HOWK Odpovedať Hodnotiť:

Re: Router & wifi Od reg.: shapira | Pridané: 10.7.2016 14:20 Presne tak,ken most.. proste prideli len IP od ich dhcp,ktory je asi v BB a to je vsetko.. myslim ze v tomto pripade sa orange do neho loguje pomocou MAC, kedze sam router nema ani IP pridelenu. BTW mi technik blabotal nieco do telefonu,ze porty su offline okrem portu 1,pokial by som potreboval dalsiu staticku verejku,vraj ju vie bridžovat na port 2 Odpovedať Hodnotiť:

Re: Router & wifi Od: TomSkyer | Pridané: 1.8.2016 17:06 aj v upc v tom ich koaxial prevodniku/routri mozes vypnut wifi a natiahnut kabel do vlastneho zariadenia Odpovedať Hodnotiť:

mega diera do mailu v UPC Od: upc | Pridané: 21.9.2016 10:48 a čo taká zmena hesla do mailovej schránky?! Útočníkovi stačí zavolať na helpdesk, identifikovať sa číslom zmluvy alebo rodným číslom a heslo ti zmenia na počkanie. :D :D :D Odpovedať Hodnotiť:

Pridať komentár