Macbook Air hackad på 2min.

Trädvy Permalänk
Medlem
Plats
Ume
Registrerad
Jul 2001

Macbook Air hackad på 2min.

I en tävling anordnad under CanSecWest Vancouver 2008 ställdes 3 olika bärbara datorer samt operativsystem mot varandra.

Three targets, all patched. All in typical client configurations with typical user configurations. You hack it, you get to keep it.

Each has a file on them and it contains the instructions and how to claim the prize.

Targets (typical road-warrior clients):

VAIO VGN-TZ37CN running Ubuntu 7.10
Fujitsu U810 running Vista Ultimate SP1
MacBook Air running OSX 10.5.2

Mer detaljer ang tävlingsreglerna finns på http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PWN...

Priset i tävlingen blev $10000 samt den bärbara dator som först blev hackad, i detta fall då en Macbook Air som togs hem av en iPhone hackare vid namn Charlie Miller som genom att använda säkerhetshål i Safari lyckades ta full kontroll över datorn på 2 minuter.

Mer info finns på http://www.engadget.com/2008/03/27/pwn-2-own-over-macbook-air...

/havoc

Trädvy Permalänk
Medlem
Plats
liten stuga.
Registrerad
Nov 2002

tycker att det framkommer mer och mer att mac inte är så säkert som så många säger.

att det tog bara 2 minuter är imponerande!

P[a]cman äter spöken så ofta han kan.

citera mig, annars är risken överhängande att jag inte hittar tillbaka.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2005

En detalj som är värd att tänka på:

Citat:

Nobody was able to hack into the systems on the first day of the contest when contestants were only allowed to attack the computers over the network, but on Thursday the rules were relaxed so that attackers could direct contest organizers using the computers to do things like visit Web sites or open e-mail messages.

Svagheten de angrep tycks vara i Safari:

Citat:

Contest rules state that Miller could only take advantage of software that was preinstalled on the Mac, so the flaw he exploited must have been accessible, or possibly inside, Apple's Safari browser.

Stationär: Intel-baserad, Arch + KDE
Bärbar: Dell XPS 13, Arch + KDE

Trädvy Permalänk
Medlem
Plats
Makati, Filippinerna
Registrerad
Okt 2002

Re: Macbook Air hackad på 2min.

Citat:

Ursprungligen inskrivet av havoc Priset i tävlingen blev $10000 samt den bärbara dator som först blev hackad

Tro fan att han valde att hacka macen då

-= Svettig dator och en hårig mobiltelefon =-

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

hehe, sant..

Jaha, så det var inte förrän de först fick fysisk access till maskinen som de lyckades. Inte så konstigt, knäcka lokal säkerhet är oftast hur enkelt som hellst.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Nästa vecka är det Vista burken som knäcks på 2 minuter, veckan därpå
Ubuntu... "mjukvara är mjukvara".

Det här är ju skälet att TPM chipet uppfunnits...

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUSAC68U och N66U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2004
Citat:

Ursprungligen inskrivet av maDa
hehe, sant..

Jaha, så det var inte förrän de först fick fysisk access till maskinen som de lyckades. Inte så konstigt, knäcka lokal säkerhet är oftast hur enkelt som hellst.

Nej, så var det väl inte. Det var när användarna på datorn surfade till en webbplats som de hackade den.

www.osirisguitar.com - allt om att spela gitarr och hemmastudio

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Och så var de ju så att killen kännt till buggen ett bra tag och han hade förberett attacken så tacka fan som att han lyckades inom loppet av 2 minuter när han redan visste att de funka.

|***<SÖDER BRÖDER GLÖDER>*| http://www.bajenfans.se|*<SÖDER BRÖDER GLÖDER> *** |
|* Cornelis Vreeswijk den största svenska trubaduren genom tiderna http://www.cornelis.nu |

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007
Citat:

Ursprungligen inskrivet av Bajenvraket
Och så var de ju så att killen kännt till buggen ett bra tag och han hade förberett attacken så tacka fan som att han lyckades inom loppet av 2 minuter när han redan visste att de funka.

Jo men det är ju det som alla som inte respekterar andras datorer vet...

När turkarna anfaller svenska webhotell så letar man efter säkerhetshål.
När svenskar som det tydligen är gör dito så vet de också om vad de ska leta efter.

Besök någon av forumen utan etiska regler och kolla....:)

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUSAC68U och N66U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2007

För den intresserade så är nu även Vista-laptopen hackad. Den enda laptop som inte blev hackad under tävlingen var alltså den med Ubuntu. För att citera Slashdot: "How's that for fueling religious platform wars?"

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Nov 2004
Citat:

Ursprungligen inskrivet av perost
För den intresserade så är nu även Vista-laptopen hackad. Den enda laptop som inte blev hackad under tävlingen var alltså den med Ubuntu. För att citera Slashdot: "How's that for fueling religious platform wars?"

Oväntat.

Trädvy Permalänk
Medlem
Plats
at home
Registrerad
Nov 2007

Kul....

De religiösa kan lägga sig under sina stenbumlingar... RMS står det väl på den ena och BG på den andra...:)

Ubuntu kör ju med raka puckar och serverhistorien för
något halvår sedan var inte så rolig läsning.

https://lists.ubuntu.com/archives/loco-contacts/2007-August/0...

On Monday evening (UK time) it was reported that one of the hosted
community servers that Canonical sponsors had been compromised. After
investigation, it became apparent that 5 of the 8 machines had been
compromised. Since it was reported that they were actively attacking
other machines (and because it's What You Do), the decision was taken to
shut the machines down.

"Mjukvara"....

ASUS K56CB i7, W10.
HTC 10 ICE InsertCoin SVN, Nougat
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUSAC68U och N66U (AP), fiber 250/100Mbit/s.
Mitt nätverk: http://imgur.com/VYJjrzL Bild http://imgur.com/89WYq81

Trädvy Permalänk
Medlem
Plats
Göteborg (CTH)
Registrerad
Nov 2003
Citat:

Ursprungligen inskrivet av osiris8
Nej, så var det väl inte. Det var när användarna på datorn surfade till en webbplats som de hackade den.

Nej de fick fysisk åtkomst till datorerna och han gick då in på en sida som han hade lagt upp på sin bärbara mac vilken innehöll kod för att utnyttja en lucka i Safari.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Feb 2005

Då kanske man ska köpa en Mac book pro istället då...

Server: Intel Pentium D 2.66Ghz, 2x80GB SATA RAID-1, 2GB Ram, FreeBSD-7.0

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Apr 2005

Hmm må så vara att Linux klarade sig den här gången men det som står här: http://www.engadget.com/2008/03/29/linux-becomes-only-os-to-e...

" In the end, it was reported that some folks on hand had discovered bugs in the Linux OS, but many of them "didn't want to put the work into developing the exploit code that would be required to win the contest."

Låter ju allvarligare än det som Mac och Vista föll på...

EDIT: Förresten, varför var/är inte BSD med i tävlingen?

Trädvy Permalänk
Testpilot
Plats
Norrköping
Registrerad
Sep 2002

Verkade ju som att Vistadatorn blev hackat på grund av Adobe Flash, kanske inte enbart Microsofts fel då att den blev hackad.

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av hunden
Verkade ju som att Vistadatorn blev hackat på grund av Adobe Flash, kanske inte enbart Microsofts fel då att den blev hackad.

Macen blev ju hackad pågrund av ett bildbibliotek som inte Apple skapat heller. Men det är ändå Apple och Microsofts ansvar att se till att hålen är tilltäppta om de skickar med mjukvaran.

Trädvy Permalänk
Medlem
Plats
Ume
Registrerad
Jul 2001

http://www.pcworld.com/article/id,143962-pg,1/article.html

Under contest rules, Macaulay and Miller aren't allowed to divulge specific details about their bugs until they are patched, but Macaulay said the flaw that he exploited was a cross-platform bug that took advantage of Java to circumvent Vista's security.

"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place," he said in an interview shortly after he claimed his prize Friday. "This could affect Linux or Mac OS X."

Så samma svaghet i java kunde förmodligen ha använts även på Ubuntu burken.

Och en anledning till att just det var macbook som föll först.

"Earlier, Miller said that he chose to hack the Mac because he thought it would be easiest target. Vista hacker Macaulay didn't dispute that assertion: "I think it might be," he said."

/havoc

Trädvy Permalänk
Medlem
Plats
irc
Registrerad
Dec 2004
Citat:

Ursprungligen inskrivet av Petrucci
Då kanske man ska köpa en Mac book pro istället då...

Jag hoppas att du skojar. Det är ju inte en hårdvaruexploit direkt.

Behind every great fortune there is a crime. - Honoré de Balzac
simonb @ irc

Trädvy Permalänk
Testpilot
Plats
Norrköping
Registrerad
Sep 2002
Citat:

Ursprungligen inskrivet av Sidde
Macen blev ju hackad pågrund av ett bildbibliotek som inte Apple skapat heller. Men det är ändå Apple och Microsofts ansvar att se till att hålen är tilltäppta om de skickar med mjukvaran.

Aha, fattade det som att det var i själva Safari som problemet låg.

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Bollnäs
Registrerad
Maj 2002
Citat:

Ursprungligen inskrivet av Bajenvraket
Och så var de ju så att killen kännt till buggen ett bra tag och han hade förberett attacken så tacka fan som att han lyckades inom loppet av 2 minuter när han redan visste att de funka.

Precis, killen har ju antagligen suttit hemma och letat buggar långt innan och förberett sig så han kunde "hacka ihop" en fungerande exploit där under tävlingen.

Trädvy Permalänk
Avstängd
Registrerad
Mar 2006
Citat:

Ursprungligen inskrivet av bogg
Precis, killen har ju antagligen suttit hemma och letat buggar långt innan och förberett sig så han kunde "hacka ihop" en fungerande exploit där under tävlingen.

Självklart, man säger inte nej till en ny dator och massa cash

Trädvy Permalänk
Medlem
Plats
Ume
Registrerad
Jul 2001

Givetvis har han suttit hemma och filat, men samma förutsättningar gällde ju på alla system. Det fanns alltså inget som hindrade någon annan att "sitta" hemma på kammaren och fila på liknande lösningar för Vista och Ubuntu systemen.
Kan det helt enkelt inte vara så att Mac inte är så säkra som Mactalibanerna vill tillstå?

/havoc

Trädvy Permalänk
Medlem
Plats
Här och där
Registrerad
Feb 2008
Citat:

Ursprungligen inskrivet av havoc
Givetvis har han suttit hemma och filat, men samma förutsättningar gällde ju på alla system. Det fanns alltså inget som hindrade någon annan att "sitta" hemma på kammaren och fila på liknande lösningar för Vista och Ubuntu systemen.
Kan det helt enkelt inte vara så att Mac inte är så säkra som Mactalibanerna vill tillstå?

Det är ingen som har påstått att Mac OS X är 100% säkert. Däremot är det fortfarande ett faktum att det inte sprids några allvarliga Virus till Mac medan man inte kan använda en Windowsdator utan antivirus.

Trädvy Permalänk
Medlem
Plats
Ume
Registrerad
Jul 2001

Det är också så att Mac utgör en betydligt mindre andel på marknaden och att det därför borde vara betydligt mindre intressant att sikta in sig på det systemet iom att helt enkelt finns betydligt mindre pengar att tjäna där.

/havoc

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Dec 2004
Citat:

Ursprungligen inskrivet av plunn

Det här är ju skälet att TPM chipet uppfunnits...

Nix, det är för ekonomiska skäl av större företag, övervakning.. reklam... lås....

Det fanns en gång en båt...

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2005
Citat:

Ursprungligen inskrivet av NatoGandalf
... medan man inte kan använda en Windowsdator utan antivirus.

Rent skitsnack. Har kört utan ett antivirus de senaste 10 åren utan att få några som helst virus. Problemet ligger på layer 8 ...

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Trädvy Permalänk
Medlem
Plats
local
Registrerad
Feb 2004
Citat:

Ursprungligen inskrivet av MagnusL
Rent skitsnack. Har kört utan ett antivirus de senaste 10 åren utan att få några som helst virus. Problemet ligger på layer 8 ...

Hur vet du då att du inte fått tex några trojaner eller liknade om du inte har ett antivirus program?

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2005
Citat:

Ursprungligen inskrivet av sunnis
Hur vet du då att du inte fått tex några trojaner eller liknade om du inte har ett antivirus program?

Hur vet du att du inte är döende i AIDS? Samma retorik. Undviker man riskfyllt beteende så minskar risken något enormt. Man klickar inte på alla länkar som någon random person postar på irc/msn. Man startar inte program/"skärmsläkare" man får av någon "kompis" på msn. Man håller systemet uppdaterat och inte installerar massor av skit. Sen underlättar det ju också att man inte kör med ett admin-konto.

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Trädvy Permalänk
Medlem
Plats
Arvika
Registrerad
Dec 2004
Citat:

Ursprungligen inskrivet av sunnis
Hur vet du då att du inte fått tex några trojaner eller liknade om du inte har ett antivirus program?

Han kanske kör ME ?? ^^
Bästa operativet so far.

nej men låter som en bra tävling för o kolla säkerheten osv, så dom kan fixa det efter hand.

PC1: Ryzen 7 2700X / Noctua NH-D15 / GTX 1080 / 16GB 3200MHz DDR4 / Win 10 / Asus Rog Strix X470-F / 500GB SSD / Define C
PC2: i7 7700k / Cryorig C7 / GTX 1060 6GB / 32GB 3200MHz DDR4 / Win 10 / Asus Strix Z270F / 500GB SSD / In-Win 904
PC3: i5 3570k / Be Quiet pure rock / GTX 960 / 8GB 1600MHz DDR3 / Win 10 / Asus P8Z77-I Deluxe / 80GB SSD / Bitfenix Prodigy