FANDOM


Abitti-kurssikokeen tietoturvan murtaminen on käytännössä erittäin yksinkertaista eikä vaadi suurta erityisosaamista. Tietokoneen muokkaamiseen Abitin murrettua käynnistämistä varten kuluu aikaa vain muutamia sekunteja. Murrettua käynnistämistä ei pysty havaitsemaan, vaikka tarkkailisi koneen käynnistymistä vieressä seisten.

Osa artikkelisarjaa
Tekniikka

Digabi
Haavoittuvuudet
Hackabi
Digabi-webinaarit

Abitti
Ohjelmistot
Tehdyt parannukset
Vanhat Abitti-versiot
Tweak-A-bitin tutkiminen

Laitteisto
WLAN-tukiaseman konfigurointi
Tutkintoverkko

Esimerkkivideo Muokkaa

Abitti-kurssikokeen murtamisesta GRUB2-haavoittuvuuden avulla on tehty esimerkkivideo.

Abitti-koejärjestelmän murtaminen

Abitti-koejärjestelmän murtaminen

Tällä 8 minuuttia kestävällä videolla esitellään abitti-koejärjestelmän murtaminen. Video on kuvattu yhdellä otolla ilman katkoja ja se muodostuu kolmesta osasta:

  • 0:00 - Normaalin Abitti-koeympäristön käynnistäminen
  • 02:30 - Tietokoneen virittäminen kokeen murtamista varten.
  • 04:36 - Murretun Abitti-koejärjestelmän käyttäminen ja ominaisuuksien esittely.

Videolla käytettävää opiskelijan tikkua ei ole etukäteen murrettu, eikä tikulle tehdä tämän videon aikana mitään muutoksia.

Tekninen toteutus Muokkaa

GRUB2-käynnistys Muokkaa

GRUB2-käynnistys on tehty sivulla haavoittuvuudet kuvatulla tavalla. GRUB2-menuvalikkoja on muutettu vastaamaan tietokoneen käynnistämistä USB-tikulta.

Persistence-osio kovalevyllä Muokkaa

Videolla olevan koneen kovalevylle on esiasennettu persistence-osio sivun haavoittuvuudet kuvaamalla tavalla. Osioon talletettujen tiedostojen avulla:

  • kierretään palomuurin (tarkempi kuvaus sivulla tutkintoverkko) estot sisääntulevaan ja lähtevään liikenteeseen
  • annetaan opiskelijalle ylläpitäjän oikeudet
  • siirretään opiskelijan käyttöön lunttitiedostot

Jatkokehitysideoita Muokkaa

  • Kokeen tekninen valvonta perustuu opiskelijan koneelta kerättävään lokitietoon. Lokitietojen lähettäminen koetilan palvelimelle on helppo estää.
  • Koetilan palvelimelle voidaan lähettää väärennettyä lokitietoa, joka on esimerkiksi kerätty aiemmilta käyttökerroilta.
  • Lähtevän liikenteen nopeusrajoitus voidaan ottaa pois käytöstä, jolloin koetilan palvelimelle voidaan tehdä Suomen Kuvalehdessä 19/2015 kuvattu palvelunestohyökkäys, ja kaataa koko koejärjestelmä 10 minuutissa.
  • Koetilan palvelimelle voidaan lähettää väärennettyä lokitietoa, jonka mukaan joku toinen kokeeseen osallistunut opiskelija olisi lähettänyt nämä lokiviestit.

Estäminen teknisin keinoin Muokkaa

Tällä videolla esitettyä hyväksikäyttömenetelmää on erittäin vaikea estää, käytännössä Abitin alkukäynnistys jouduttaisiin tekemään kokonaan uudelleen. Käynnistyksen uudelleen tekeminen on erittäin vaikeaa etenkin, jos halutaan säilyttää yhteensopivuus kaikkien valmistajien mallien kanssa.

Huomautus Muokkaa

Älä käytä tässä kuvattuja keinoja missään virallisissa kokeissa!