Bitflips όταν οι υπολογιστές προσπαθούν να φτάσουν στο windows.com: Τι θα μπορούσε να πάει στραβά;
Bitflips όταν οι υπολογιστές προσπαθούν να φτάσουν στο windows.com: Τι θα μπορούσε να πάει στραβά;
Καταρχάς να ορίσουμε τι ακριβώς είναι τα Bitflips και το bit-flipping. Είναι μια εξειδικευμένη, η και εξωγενής τυχαία και πολύ σοβαρή επίθεση σε ένα υψηλής διαβάθμισης και όχι μόνο, σύστημα κρυπτογράφησης κατά το οποίο ο επιχειρησιακός εισβολέας μπορεί να αλλάξει, η να μεταλλάξει το κρυπτογράφημα κατά τέτοιο τρόπο ούτως ώστε να τον οδηγήσει σε μια κατά τα άλλα προβλέψιμη αλλαγή ενός απλού κειμένου, ανεξάρτητα αν αυτό, το σύστημα, καθώς και ο εισβολέας δεν δύναται να είναι σε θέση και να μάθει το ίδιο το απλό κείμενο.
Ο ερευνητής αποκτά 14 bit ή τυπογραφικά πεδία και αναλύει την κυκλοφορία τους.
Τα bitflips λοιπόν είναι κάποια συγκεκριμένα συμβάντα, πολλές φορές τυχαία, που προκαλούν – προξενούν, η προσπαθούν να προκαλέσουν και να προξενήσουν την ανατροπή κάποιων συγκεκριμένων και μεμονωμένων bit που είναι αποθηκευμένα σε μια ηλεκτρονική συσκευή, μετατρέποντας το 0 σε 1 καθώς και το αντίστροφο, όχι πάντα σε άμεση εξάρτηση με την βούληση τους, η την αναγκαιότητα τους, αφού μπορεί να και μην έχουν τέτοιες προδιαθέσεις.
Ο υποκειμενικός παράγοντας δεν είναι απαραίτητα, κάποιος “κακόβουλος επιτιθέμενος”, η κάποιο Fishingware, Ransomeware, αλλά και διάφορα εξωγενή φυσικά φαινόμενα, όπως η κοσμική ακτινοβολία και κάποια εσωγενή που ξεκινούν από τις διακυμάνσεις στην ισχύ ή τη θερμοκρασία του επεξεργαστή πάνω στην συμβολομετάφραση που πραγματοποιεί αυτός επενεργώντας πάνω του. Αυτές είναι και οι πιο κοινές αιτίες που συμβαίνουν στη φύση. Η έρευνα από το 2010 εκτιμά ότι ένας υπολογιστής με 4 GB μνήμης RAM έχει 96% πιθανότητα να δοκιμάσει ένα bitflip, σε ένα μικρο διάστημα εντός τριών ημερών.
Ένας ανεξάρτητος ερευνητής ονόματι Remy, απέδειξε πρόσφατα πώς τα bitflips μπορούν να επιστρέψουν για να πονέσουν τους χρήστες των Windows, η να τις φέρουν σε δικαιολογημένο εκνευρισμό, όταν οι υπολογιστές τους φτάσουν στον τομέα windows.com της Microsoft που από μόνο του έχει δεκάδες κενά ασφαλείας και λόγω προγενέστερων κατασκευαστικών αδυναμιών. Οι συσκευές Windows και ειδικά στα Windows 10, βρίσκονται γι αυτό ακριβώς το λόγο στο επίκεντρο, τέτοιου είδους ανώμαλης προσγείωσης. Τακτικά και για έναν “ανεξήγητο” λόγο, εκτελούν ενέργειες του τύπου “βεβαιωθείτε ότι ο χρόνος που εμφανίζεται στο ρολόι του υπολογιστή είναι ακριβής”, η όπως, η συνδεσιμότητα με τις υπηρεσίες που βασίζονται στο cloud της Microsoft, καθώς και ανάκτηση από σφάλματα στις αναβαθμίσεις, που σε πολλές περιπτώσεις όδηγούν το σύστημα σε πλήρη κατάρρευση και εκεί πρέπει να επέμβει τεχνικός που πρέπει να εγκαταστήσει το σύστημα απ΄ την αρχή. Για τους περισσότερους μηχανικούς, τεχνικούς, το πρόβλημα μέχρι πρότινος, άνηκε στη σφαίρα των λεγόμενων “κουλών”(κατά την αργκό των εν λόγω), ωστόσο αυτή η έρευνα σε βάθος δεκαετίας έβγαλε τα παρακάτω συμπεράσματα .
Οι κατασκευαστές του λειτουργικού, ζήτησαν από τους ερευνητές του Remy, να χαρτογραφήσουν τα 32 έγκυρα ονόματα τομέα που ήταν ένα bitflip μακριά και πέρα από το windows.com. Παρείχε τα παρακάτω για να βοηθήσει τους αναγνώστες να κατανοήσουν πώς αυτά τα flips μπορούν να προκαλέσουν την αλλαγή του τομέα σε whndows.com: , με αποτέλεσμα το κρασάρισμα και την αδυναμία εισόδου, είτε σε κάποιο λογισμικό, είτε στο ίδιο του λειτουργικό, να θυμίσουμε ότι τα windows 10 δεν έχουν MBR, όπως τα προγενέστερα Windows.
| 01110111 | 01101001 | 01101110 | 01100100 | 01101111 | 01110111 | 01110011 |
|---|---|---|---|---|---|---|
| w | i | n | d | o | w | s |
| 01110111 | 01101000 | 01101110 | 01100100 | 01101111 | 01110111 | 01110011 |
|---|---|---|---|---|---|---|
| w | h | n | d | o | w | s |
Από τις 32 bit-flipped τιμές που ήταν έγκυρα ονόματα τομέα, διαπιστώθηκε ότι οι 14 από αυτές ήταν ακόμη διαθέσιμες για αγορά. Αυτό ήταν εκπληκτικό, επειδή η Microsoft και άλλες εταιρείες αγοράζουν συνήθως αυτούς τους τύπους μοναδικών τομέων για την προστασία των πελατών της από επιθέσεις ηλεκτρονικού ψαρέματος. Τους αγόρασε για $ 126 και ξεκίνησε να δει τι θα συνέβαινε. Οι τομείς ήταν:
windnws.com
windo7s.com
windkws.com
windmws.com
winlows.com
windgws.com
wildows.com
wintows.com
wijdows.com
wiodows.com
wifdows.com
whndows.com
wkndows.com
wmndows.com
«Ο υπολογιστής-πελάτης NTP για Windows OS δεν έχει εγγενή επαλήθευση της αυθεντικότητας, επομένως δεν υπάρχει τίποτα που να εμποδίζει μια κακόβουλη από φυσικό πρόσωπο και λογισμικό, να πει σε όλους αυτούς τους υπολογιστές ότι μετά τις 03:14:07 την Τρίτη 19 Ιανουαρίου 2038, να πάψουν να ανταποκρίνονται και να προκληθεί, ένα άγνωστο χάος καθώς η μνήμη αποθηκεύει τη μνήμη υπέγραψε ακέραιο 32-bit για υπερχείλιση χρόνου »: Αυτό έγραψε σε μια δημοσίευση του ο ανεξάρτητος ερευνητής, συνοψίζοντας τα ευρήματά του και συνέχισε: «Όπως αποδεικνύεται όμως, για περίπου το 30% αυτών των υπολογιστών, αυτό θα είχε ελάχιστη ή καθόλου διαφορά σε αυτούς τους χρήστες, επειδή το ρολόι τους έχει ήδη σπάσει.»
Ο ερευνητής παρατήρησε ότι τα μηχανήματα προσπαθούν να κάνουν συνδέσεις με άλλους υποτομείς του windows.com, συμπεριλαμβανομένων των sg2p.wswindows.com, client.wns.windows.com, skydrive.wns.windows.com, windows.com/stopcode και windows.com/ ; fbclid.
Ο Ρέμι είπε ότι δεν ήταν όλες οι αναντιστοιχίες τομέα ως αποτέλεσμα bitflips. Σε ορισμένες περιπτώσεις, οι αναντιστοιχίες προκλήθηκαν από τυπογραφικά λάθη από άτομα πίσω από το πληκτρολόγιο, και σε τουλάχιστον μία περίπτωση, το πληκτρολόγιο βρισκόταν σε συσκευή Android, καθώς προσπάθησε να διαγνώσει ένα σφάλμα μπλε οθόνης-θανάτου που είχε συμβεί σε μια σταθερή Υπολογιστική μηχανή που φέρει το λειτουργικό των Windows.
Για να συλλάβει τις συσκευές κυκλοφορίας που αποστέλλονται στους τομείς που δεν ταιριάζουν, η Remy ενοικίασε έναν εικονικό ιδιωτικό διακομιστή(Virtual Server) και δημιούργησε καταχωρήσεις αναζήτησης με χαρακτήρες μπαλαντέρ για να τους αναδείξει. Οι εγγραφές μπαλαντέρ επιτρέπουν την επισκεψιμότητα που προορίζεται για διαφορετικούς υποτομείς του ίδιου τομέα — ας πούμε, ntp.whndows.com, abs.xyz.whndows.com ή client.wns.whndows.com — να χαρτογραφήσει στην ίδια διεύθυνση IP.
Διαφήμιση Εξωτερικού συνδέσμου
Διαφήμιση Εξωτερικού συνδέσμου
Συνεχίζοντας, συμπέρανε ότι “Λόγω της φύσης αυτής της έρευνας που ασχολείται με την αναστροφή των bit, αυτό μου επιτρέπει να καταγράψω οποιαδήποτε αναζήτηση DNS για έναν υποτομέα του windows.com όπου πολλά bit έχουν αναστραφεί.”
Ο Ρέμι είπε ότι είναι πρόθυμος να μεταφέρει τους 14 τομείς σε ένα “επαληθεύσιμο υπεύθυνο μέρος”. Εν τω μεταξύ, απλώς θα τις βουλώσει, πράγμα που σημαίνει ότι θα κρατήσει τις διευθύνσεις και θα διαμορφώσει τις εγγραφές DNS ώστε να μην είναι προσβάσιμες.
«Ας ελπίσουμε ότι αυτό δημιουργεί περισσότερη έρευνα»
Ρώτησα τους εκπροσώπους της Microsoft εάν γνωρίζουν τα ευρήματα και την προσφορά μεταφοράς των τομέων. Οι εκπρόσωποι εργάζονται για να λάβουν απάντηση. Ωστόσο, οι αναγνώστες πρέπει να θυμούνται ότι οι απειλές που εντοπίζει η έρευνα δεν περιορίζονται κατ΄αποκλειστικότητα μόνο στα Windows, μιας και τα λειτουργικά αρχίζουν να αλληηλοεπηρεάζονται.
Σε μια παρουσίαση του 2019 στη Σύνοδο Κορυφής Αναλυτών Ασφάλειας Kaspersky, για παράδειγμα, ερευνητές από την εταιρεία ασφαλείας Bishop Fox έλαβαν κάποια αποτελέσματα που άνοιξαν τα μάτια αφού καταχώρισαν εκατοντάδες παραλλαγές bitflipped του skype.com, symantec.com και άλλων ιστότοπων που έχουν επισκεφθεί ευρέως.
Ο Ρέμι είπε ότι τα ευρήματα είναι σημαντικά επειδή υποδηλώνουν ότι οι αναντιστοιχίες τομέα που προκαλούνται από bitflip συμβαίνουν σε μια κλίμακα που είναι υψηλότερη από ό, τι συνειδητοποίησαν πολλοί άνθρωποι.
“Η προηγούμενη έρευνα ασχολήθηκε κυρίως με HTTP / HTTPS, αλλά η έρευνά μου δείχνει ότι, ακόμη και με μια μικρή χούφτα τομέων με δυαδικά ψηφία, μπορούν να εισάγουν πολύ χαμηλή δικτυακή κυκλοφορία από άλλα προεπιλεγμένα πρωτόκολλα δικτύου που εκτελούνται συνεχώς, όπως το NTP,” Remy κατέγραψε σε ένα άμεσο μήνυμα. «Ας ελπίσουμε ότι αυτό δημιουργεί περισσότερη έρευνα σε αυτόν τον τομέα καθώς σχετίζεται με το μοντέλο απειλής των προεπιλεγμένων υπηρεσιών λειτουργικού συστήματος».
Ενημέρωση(Update): Πολλοί σχολιαστές επεσήμαναν ότι δεν υπάρχει τρόπος να βεβαιωθούμε ότι οι επισκέψεις στον τομέα του ήταν αποτέλεσμα bit flips. Τα τυπογραφικά λάθη μπορεί επίσης να είναι η αιτία. Σε κάθε περίπτωση, η απειλή για τους τελικούς χρήστες παραμένει η ίδια.
Ενημέρωση 2(Update 2): Οι εκπρόσωποι της Microsoft δεν απάντησαν στις ερωτήσεις μου, αλλά είπαν: “Γνωρίζουμε τις τεχνικές κοινωνικής μηχανικής σε ολόκληρη τη βιομηχανία που θα μπορούσαν να χρησιμοποιηθούν για να κατευθύνουν ορισμένους πελάτες σε έναν κακόβουλο ιστότοπο.”
Πηγή δευτέρου μέρους arstechnica
23/12/2020 Το 12ο podcasting των Ηλεκτρικών Κολλεκτίβων
24/12/2020 Οι 20 σπουδαιότερες ταινίες του Σινεμά για το 2020, σύμφωνα με τα κριτήρια του istos-ch.com
26/12/2020, Οι 30 σπουδαιότερες μουσικές κυκλοφορίες του ηλεκτρικού ήχου και της Jazz για το 2020, σύμφωνα με τα κριτήρια του istos-ch.com
28/12/2020 Μεγάλο Αφιέρωμα στο No Wave
30/12/2020 Οι 100 σπουδαιότερους δίσκοι του ηλεκτρικού ήχου, σύμφωνα με τα κριτήρια του istos-ch.com
Πρωτοχρονιά 31/12/2020 23:59 & 1/1/20210 00:01, Οι 100 καλύτερες ταινίες του Ελληνικού Κινηματογράφου μέχρι σήμερα με τα κριτήρια του istos-ch.com
Παραμονή των φώτων 5/1/2021 θα καταγράψουμε τις 100 σπουδαιότερες ταινίες του Παγκόσμιου Κινηματογράφου με τα κριτήρια του istos-ch.com
7/1/2021, Τα 50 Σπουδαιότερα αποκλειστικά λογοτεχνικά βιβλία, σύμφωνα με τα κριτήρια του istos-ch.com
ΕΠΙΣΗΜΑΝΣΗ: Ορισμένα αναρτώμενα πολυμέσα από το διαδίκτυο στους ιστότοπους μας, όπως εικόνες & κυρίως video που αναρτούμε (με τη σχετική σημείωση της πηγής η οποία αναγράφεται πάνω και μέσα στην ίδια την προβολή τους), αναδημοσιεύονται θεωρώντας ότι είναι δημόσιας προβολής χρήσης και αναδημοσίευσης. Αν υπάρχουν δικαιώματα συγγραφέων, καλλιτεχνών, μουσικών, τραγουδοποιών, συγκροτημάτων, δισκογραφικών εταιρειών, κινηματογραφιστών, φωτογράφων, η ιδιοκτητών καναλιών στα διαδικτυακά πολυμέσα, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολoγίου μπορεί να μην συμπίπτουν με τα περιεχόμενα άρθρων συνεργατών και αυτό δε μας δεσμεύει ως επιχείρηση. Για άρθρα και διαφημιστικό υλικό που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς το πρώτο απηχεί την προώθηση και προβολή των διαφημιζόμενων και το δεύτερο αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο και τις ιστοσελίδες μας.
Το portal istosch data &technologies lab χρησιμοποιεί μόνο πρωτογενή άρθρα των συντακτών και συνεργατών του. Κάνει αναδημοσιεύσεις μόνο από αυτούς και με την δική τους συναίνεση από τα δικά τους ηλεκτρονικά έντυπα και δίνει επίσης σε αυτούς το δικαίωμα της αναδημοσίευσης. Οποιοσδήποτε άλλος θέλει να αναδημοσιεύσει οτιδήποτε πρέπει να έχει την έγγραφη άδεια του portal, istosch data &technologies lab που εκπροσωπείται δια του αρχισυντάκτη του. Διαβάστε τους όρους παροχής και χρήσης του δικαιώματος η μη αναδημοσίευσης των κειμένων.
Ενισχύστε το portal “istosch data &technologies lab“
Στις δύσκολες εποχές του COVID-19, που συνεχίζει να είναι γύρω μας αμείωτα, με αποτέλεσμα όλα είναι σε φάση ύφεσης και χωρίς εμφανή σημάδια ζωηρότητας.
Το ανεξάρτητο κέντρο Τεχνολογίας και διαδικτύου, καθώς και το portal μας συνεχίζουν να εργάζεται αδιάκοπα βάζοντας ζητήματα πολιτισμού, τέχνης, κοινωνικών επιστημών, αλλά και θετικών, καθώς και τεχνολογίας στο τελευταίο, που αυτές τις μέρες μας βοηθούν να κρατηθούμε ζωντανοί με προτάσεις που βοηθούν τον ελεύθερο μας χρόνο και να παραμείνουμε ασφαλείς, εντός και εκτός των τοιχών.
Με πολύ κόπο και μεγάλη διάθεση προσφοράς, αλλά και με αίσθημα ευθύνσης και σε αυτή τη φάση, σε αυτές τις δυσμενείς συνθήκες, κάθε μικρή ενίσχυση για την παραπέρα συνέχεια του portal είναι πολύ σημαντική.
Σας ευχαριστούμε εκ των προτέρων για τη βοήθεια σας και σας ευχόμαστε καλή υγεία αυτές τις δύσκολες στιγμές που περνάμε, με μια υπόσχεση από μας, ότι κάνουμε το καλύτερο δυνατόν, πάνω και μέσα στα πλαίσια της εποχής.
