הגליון המאה ושבעים של DigitalWhisper שוחרר!


 
ברוכים הבאים לדברי הפתיחה של הגליון ה-170 של DigitalWhisper
 
לאחרונה, נתקלתי במחקר יצירתי מאוד מעולם ה-QR Codes. מלבד הפוסט הזה ב-Hackaday, לא ראיתי עוד שום מידע טכני לגביו. בחור בשם Christian Walther, הצליח לייצר QR Code שפענוח שלו יכול להוביל לשתי תוצאות שונות.
 
החוקר כתב שהרעיון למחקר הגיע לו כאשר ראה מחקר אחר של בחור בשם Guy Dupont, שהצליח לעשות את אותו הדבר בדיוק, אך עם רמאות קטנה: הוא השתמש במשטחים שעליהם הודבקו עדשות לנטיקולאריות. מדובר בעדשות מיניאטוריות ושקופות, הבנויות כך שהן שוברות את האור באופן שיפגע במיקום שונה במשטח שעליו הן מונחות או מודבקות. באופן כזה ניתן לייצר תמונה שנראה שהתוכן שבה משתנה בעקבות השינויים בזווית המסתכל (סביר שחלקכם מכירים אותן כ-"מדבקות הולוגרמה" מהילדות...), הדבקה שלהן על משטח שעליו הודפסו שני QR Code ייעודיים - יאפשר לשלוט, ע"פ הזווית, באיזה QR Code יוצג לצופה. זה טריק נחמד :)
 
במחקר שעליו אני מדבר, כריסטיאן החליט שהוא רוצה לנסות לממש את אותו הרעיון - רק באופן תוכנתי בלבד, וללא הצורך "בחומרה" ייעודית.
 
הרעיון שמאחורי המחקר שלו הוא שהאלגוריתמים לעיבוד תמונה שאומנו לזהות QR Codes, אומנו לזהותם משלל זוויות שונות ומשונות, על מנת שיהיה קל להשתמש בהם ברמה יום-יומית (תחשבו על כמה שונות זוויות הצילום שלכם כשאתם סורקים תפריט של מסעדה, או קוד ברכבת), ועל כן הם גם "מאוד סלחניים". כל QR Code בנוי באופן כזה שיש בו מספר פיצ'רים מאוד בולטים (שנמצאים מיושרים בפינות התמונה), שבמידה והאלגוריתם מזהה אותם הוא יוכל לחשב מהם מה זווית הצילום, מה המרחק היחסי, הרזולוציה ועוד.
 
הרעיון של כריסטיאן היה לייצר QR Code שבעקבות אותה הסלחנות של אלגוריתמי עיבוד התמונה, ניתן יהיה לזהות את אותם הפיצ'רים במספר דרכים, וכל דרך תגרום לאלגוריתם להסיק כי ה-QR Code שזה עתה הוא מפרש, נמצא בזווית מעט שונה. ומכאן שעליו ליישר את שאר הקוד בזווית ספציפית – מה שיגרום לכך שתתקבל תוצאה מסויימת, אך במידה והאלגוריתם יפרש את אותם הפיצ'רים באופן מעט שונה (שמתאפשר, בעקבות אותה הסלחנות) - האלגוריתם יישר את ה-QR Code בזווית אחרת, ובאופן זה תתקבל תוצאה שונה.
 
כיום, רב השימוש היום-יומי הגנרי ב-QR Code הוא קידוד כתובות של אתרי אינטרנט. וכחלק מהמחקר, כריסטיאן כתב גם אלגוריתם שמאפשר לו לקחת שני URL-ים ולמצוא את שני ה-QR Codes עם ההבדלים הקטנים ביותר שמייצגים את אותם ה-URL-ים (הדבר מתאפשר מפני שכשמייצרים QR Code, יש הרבה מרחב תמרון ושליטה בתוצאה. נתונים כמו שיטת ה-Encoding, הקבועים של ה- Errors Correction וכו' - יכולים להשפיע רבות על התוצר. זאת אחת הסיבות למשל, שניתן לייצר QR Codes עם תמונה במרכז).
 
המחקר של כריסטיאן הוא ללא ספק נחמד ואף יצירתי מאוד, אך כשלעצמו הוא כנראה די עקר. עם זאת, כאשר מקשרים אותו לעולם אבטחת המידע זה כבר נהיה משהו אחר. שיטות קידוד שאמורות להיות דטרמניסטיות אך בפועל ניתן לפענח אותן במספר דרכים, הן כר פורה לאין ספור חולשות ומתקפות (ויש שיגידו מקור כל הרוע...). בשיטה זו, ניתן לייצר QR Code שעובר סניטציה ע"י אלגוריתם שידוע שיבחר לפענח אותו בצורה אחת, אך בפועל האלגוריתם שהולך להשתמש בו לאחר מכן יבחר לפענח אותו בצורה אחרת - זה כנראה הפרימיטיב החולשתי האולטימטיבי.
 
חשבו למשל על QR Code שפעם אחת נסרק על מנת לוודא שה-Product ID שקודד בו הוא אכן Integer, אך לאחר מכן נסרק שנית על מנת להכניסו ל-Database. אם שתי הסריקות יתבצעו ע"י אלגוריתמים שונים, וניתן יהיה לחזות כיצד כל אחד יפענח את המידע, ניתן יהיה לייצר QR Code שעלול לייצר SQL Injection.
 
לפחות לפי איך שזה נראה כרגע, ה-QR Codes הם כאן כדי להשאר. ברכבת, במסעדות, Microsoft אפילו הכניסו אותן ב-BSoD... נראה שאם קיים מקום שבו ניתן לחסוך למשתמש להקליד טקסט - כנראה שכבר אפשר למצוא בו QR Code. אך כרגיל זאת נראית כמו טכנולוגיה תמימה שכאנושות בחרנו לאמץ מהר מדי, מבלי באמת לבדוק אותה עד הסוף. המחקר הזה אולי נראה תמים או סתמי, אך הוא טומן בחובו לא מעט פוטנציאל בעייתי. ואני בטוח שהמחקר הזה הוא רק סנונית ראשונה בנושא.
 
אז שיהיה לכולנו בהצלחה!
 
נ.ב.
תזכורת - הגליון של אפריל יהיה הגליון האחרון לתקופה הקרובה, אריָה ואני יוצאים לטיול של כחצי שנה ולא יתפרסמו גליונות בתקופה הזאת. אלא אם כן, אמצא מישהו שמעוניין לקחת על עצמו את התפקיד (ותודה לכל מי שפנה עד כה והתעניין!).
 
 


אז זהו, לפני שניגש לתוכן הגליון, נרצה להגיד תודה לכל מי שישב והשקיע מזמנו וכתב לנו מאמר החודש. תודה רבה לרון טביביאן, תודה רבה לניר גילס, תודה רבה לספיר פדרובסקי, תודה רבה לשי גילת ותודה רבה למיקי שיינאייזן!
 
החודש, הגליון כולל את המאמרים הבאים: 
  • טעות בצד לקוח יכולה להפיל מערך שלם - מאת רון טביביאן
    במאמר זה מציג רון כיצד הצליח להשיג גישה ממצלמת IoT בודדת שהתקין בביתו, לכלל המצלמות של לקוחות החברה בגלל טעויות מימוש בקוד צד הלקוח של המוצר. לאורך המאמר מדגים רון את התהליך שביצע וסוקר את הכלים שבהם השתמשת במהלך מחקר זה.
 
  • המדריך המקיף ל-DLL-Sideloading - מאת ניר גילס
    במאמר הזה מפרט ניר על הטכניקה DLL Sideloading. ניר מציג את המסלול המלא למימוש של התקיפה וסוקר מספר יתרונות בשימוש בטכניקה זו. ההסבר כולל שימוש בכלי עזר אשר בנה בשם Nihilego וכן סריקה של שתי תקיפות שבוצעו על ידי גופי תקיפה מעצמתיים (רוסיה וסין) תוך כדי שימוש בטכניקה זו.

  • Conditional Access Policies - מאת ספיר פדרובסקי
    במאמר זה מציגה ספיר את העולם של Conditional Access Policies. ספיר מציגה את ההגדרות השונות שניתן להחיל, וכן מעקפים פשוטים ומסובכים יותר על כל אחת מהן. חלק מהמעקפים המתקדמים מתבסס על כמה מהמאמרים הקודמים של ספיר, ומומלץ להתחיל בהם. בעיקר על המאמר בנושא PRT.
 
  • הרצת קוד לא חתום בקרנל - חלק ב' - מאת שי גילת
    מאמר זה הינו מאמר המשך בסדרת המאמרים של שי על מחקר מבנים קרנלים במערכת ההפעלה Windows ובפרט - על הרצת קוד בקרנל של מערכת ההפעלה תוך כדי ניצול ומחקר פרצות שונות בדרייברים שונים. במאמר זה שי מציג כיצד ניתן למצוא את אותן החולשות בניתוח פשוט ומסודר של דרייברים אשר בהם עושים שימוש פרוייקטים שונים המבצעים Manual Mapping.
 
  • Bash History Memory Analysis - מאת מיקי שיינאייזן
    במאמר זה מציג מיקי מחקר אשר ביצע לחילוץ פקודות Bash שתהליכי לינוקס ביצעו ושמורים אצלם בזיכרון. כחלק מהמחקר מציג מיקי כיצד המימוש להיסטוריית פקודות עובדת ב-GNU, כיצד ניתן לגשת לזכרון של תהליך רץ ב-Linux דרך מערכת הקבצים המיוחדת procfs וכן 3 דרכים שונות לגשת להיסטוריית הפקודות של תהליך Bash שכרגע רץ.
 
קריאה נעימה,
           אפיק קסטיאל 



תגובות על 'הגליון המאה ושבעים של DigitalWhisper שוחרר!':



#1 

 דין (אורח):
תודה רבה!
01.02.2025 07:18:31

#2 

 >3 (אורח):
מעניין
07.02.2025 19:37:06

#3 

 שירה (אורח):
תודה רבה!
25.02.2025 05:47:22

#4 

 BuSkiLoS (אורח):
אני עוקב אחרי המגזין מהגליון הראשון בתקופה בפורום של גיא, קורא פה ושם, נהנה מאוד!
רק קפצתי לפה להגיד לכם יישר כח! אתם מבחינתי כל מה שנשאר מהקהילה שהייתה פעם בפורום של גיא ורדבורד... אתם הפנים של הקהילה האיכותית והאוטנתית של ההאקינג בישראל. חבל על הזמן!

רק קפצתי להגיד שאתם מבחינתי כל מה שנשאר מהקהילה שהייתה פעם בפורום של גיא ורדבורד... יישר כח אני קורא פה דברים כל-כך נהנה, יישר כח! אתם משהו מיוחד
04.03.2025 22:44:22

#5 

 cP (אורח):
היי BuSkiLoS, תודה רבה על הפרגון והמחמאות!

נשארו עוד כמה פה ושם, וחלק מאותן קהילות עבר עוד מסתובבים פה ושם, חלקם אפילו כתבו למגזין מאמרים :)
08.03.2025 16:40:44


הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2025 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.