WLAN: Trable ve vzduchu

Letecké společnosti se počátkem tohoto roku snažily všemi silami splnit požadavek na zavedení účinného monitorován...


Letecké společnosti se počátkem tohoto roku snažily všemi silami splnit
požadavek na zavedení účinného monitorování každého odbaveného zavazadla na
přítomnost výbušniny. Odborníci na bezpečnost, analytici a vládní úředníci však
zatím projevovali vážné pochybnostmi nad jinou otázkou bezpečnosti v hlavě jim
ležela používaná bezdrátová komunikační technologie, která je nedílnou součástí
celého monitorovacího plánu.
Sporným bodem všech diskusí se stala otázka, zda letecké společnosti mají pro
bezdrátové sítě LAN (WLAN Wireless LAN, provozované ve frekvenčním pásmu 2,4
GHz, přijmout standard 802.11b, nebo Wi-Fi. Tyto systémy, které jsou již ve své
podstatě z hlediska bezpečnosti obecně považovány za nespolehlivé, podporují
aplikace používané ke kontrole identifikace zavazadel a k odbavení u přepážky
nebo u zástupce aerolinií.
Zdá se, že obavy o bezpečnost mají své opodstatnění, což dokazují výsledky dvou
vyšetřování, která počátkem roku 2002 provedly profesionální bezpečnostní
firmy. Analýzy bezdrátových komunikačních systémů byly provedeny na dvou
mezinárodních letištích, Denver International Airport a San Jose International
Airport.

Problémy na letišti
Analýzu v Denveru uskutečnila bezpečnostní firma White Hat Technologies z
Colorada. Analytici zjistili, že společnost American Airlines provozovala
bezdrátové sítě LAN jako naprosto otevřené, bez jakéhokoli zašifrování dat
přenášených mezi terminály. Zranitelnost bezdrátových sítí LAN společnosti
American Airlines se prokázala i tím, že se bezpečnostní specialisté stali v
průběhu monitorování svědky napadení sítě. Podle zprávy předané redakci
amerického Computerworldu byla bezpečnost ohrožena o to více, že IP adresa
odbavovacího terminálu přepážky byla trvale zobrazena na monitoru. S výjimkou
administrativní sítě provozované přímo vedením letiště v Denveru neměly žádné
ze sítí zkoumaných bezpečnostními specialisty aktivovanou ani tu nejjednodušší
formu šifrování: 40bitový šifrovací algoritmus WEP (Wired Equivalent Privacy).
"Ohrožují sebe i bezpečnost celé země," řekl na adresu aerolinií, které
provozují nechráněné bezdrátové sítě 802.11b Thubten Comerford, ředitel White
Hat Technologies. "I v případech, kdy je šifrování aktivní, představují
bezdrátové LAN vážné riziko," dodal.
Prověrka bezdrátových sítí na mezinárodním letišti v San Jose přinesla podobné
výsledky. Jonas Luster, spoluzakladatel firmy D-fensive Networks z Kalifornie,
která analýzu v San Jose provedla, prohlásil, že u zkoumaných bezdrátových LAN
zaznamenali jen několik málo bezpečnostních opatření namířených proti
vetřelcům. Luster uvedl, že se mu celkem snadno dařilo zachycovat signály a
citlivé informace procházející bezdrátovými sítěmi LAN, které patří
společnostem American Airlines a Southwest Airlines. Bylo možné monitorovat
operace odbavení na přepážce společnosti American Airlines; sítě společnosti
Southwest vysílaly informace pocházející z back-endových systémů, a to včetně
nejméně tří unixových serverů s operačním systémem Solaris.

Slabá stránka RIPu
"Bylo záležitostí několika minut vystopovat všechno, co jste chtěli vědět,"
uvedl Luster a dodal, že infrastruktura pro směrování informací byla v případě
obou letišť přístupná pro zneužití. "Protokol pro směrování RIP (Routing
Information Protocol), jazyk vysoké úrovně, který v pravidelných intervalech
předává aktualizace směrování, může hacker snadno modifikovat tak, aby mu
pomohl v jeho záměrech," konstatoval Luster. "Pokud do sítě vpravím chybnou
odezvu RIP, mohu se pak deklarovat jako legitimní, spolehlivý, výkonný uzlový
bod v síti," vysvětlil.
Přestože společnost American Airlines uznala zranitelnost standardu 802.11b,
závažnost celé situace bagatelizovala. "Tato záležitost má přechodný charakter
a v žádném případě neznamená ohrožení," prohlásil Monte Ford, ředitel letecké
společnosti. "Společnost stojí před zavedením proprietárního bezpečnostního
systému, který nahradí 802.11b, a to mnohem dříve, než bude oficiálně zavedena
zdokonalená verze uvedeného standardu," dodal Ford.
A potom doplnil, že i v případě, kdyby se nějakému hackerovi podařilo získat
přístupová hesla, nedokázal by získat přístup do aplikací a databází. "Heslo
není volnou vstupenkou do naší sítě, ani při té nejlepší představivosti ne,"
řekl. "Mohou nanejvýš vidět body v síti. Ale nemohou se dostat do aplikací."
Jak Ford dále sdělil, společnost American Airlines plánuje zavést jiný systém
identifikace a monitorování zavazadel v průběhu tohoto roku. Tato letecká
společnost se v tomto směru zviditelnila tím, že získala náskok v zavádění
bezdrátových LAN. Společnosti Delta Air Lines, United Air Lines a Southwest
Airlines odmítly pro tento článek poskytnout jakýkoli komentář s odvoláním na
bezpečnostní rizika. Společnosti Northwest Airlines a Continental Airlines ani
před redakční uzávěrkou neodpověděly na žádosti o přispění svými názory. V
každém případě je zřejmé, že neexistuje žádná koordinovaná snaha leteckých
společností při řešení otázek bezpečnosti bezdrátových sítí.

Po povrchu
V současné době společnost American Airlines používá své bezdrátové sítě LAN
pouze pro odbavování u přepážek a u zástupců aerolinií a Ford se vyjádřil v tom
smyslu, že pokud by se nějakým hackerům podařilo proniknout do sítě, mohli by
způsobit jen zanedbatelné škody. Je to proto, že hlavní systémy jeho
společnosti jsou spravovány hostitelskou firmou Sabre z Texasu na systému TPF
(Transaction Processing Facility) firmy IBM. Tento produkt je obecně hodnocen
jako systém, který je nesmírně obtížné hackovat vzhledem k jeho pevné a dobře
utajené struktuře. "Není možné proniknout do částí systému, kde by se daly
způsobit škody," říká Richard Eastman, konzultant letecké dopravy ze
společnosti The Eastman Group z Kalifornie. "Systém rezervací letenek na
základě TPF je tvořen prostorovou maticí mnoha úrovní s hesly vkládanými na
každé úrovni," vysvětlil Michael Anderson, ředitel letištních systémů v Sabre.
S uvedenými tvrzeními se ale nemůže spokojit Joe Weiss, viceprezident divize
síťových aplikací společnosti Aeronautical Radio (Arinc) z Marylandu. Tato
společnost je poskytovatelem komunikačních služeb a je vlastněna konsorciem
leteckých společností. Weiss vyjádřil obavu, že nějaký hacker by mohl zneužít
nechráněnou bezdrátovou síť LAN a dostat se do hlavních operačních systémů
aerolinií. Tyto systémy mají na starosti operace letištního dispečinku,
identifikaci zavazadel a rezervaci letenek. Jak Weiss dále řekl, systémy
letového provozu řídí všechny důležité funkce, jako je tankování paliva, údržba
nebo odbavení letů. Weiss vyjádřil obavu, že pokud by hacker získal přístup do
systému identifikace zavazadel, mohl by zmanipulovat systém tak, aby ukazoval,
že určité zavazadlo patří některému z cestujících na palubě, ačkoli ve
skutečnosti by zavazadlo nikomu nepatřilo. Tato obava je hlavním důvodem, proč
Arinc plánuje opustit systém identifikace zavazadel pracující na základě
standardu 802.11b, který společnost provozuje jako sdílený systém zdrojů pro
všechny přepravce, kteří provozují mezinárodní lety na mezinárodním letišti v
San Franciscu. Poskytovatel služeb Arinc oznámil, že přejde na soukromý
bezdrátový systém provozovaný v pásmu 800 MHz. Tento systém bude založen na
hlasových a datových terminálech IDEN (Integrated Digital Enhanced Network),
vyvinutých firmou Motorola. "V porovnání s bezdrátovými sítěmi LAN poskytuje
IDEN robustnější zabezpečení včetně softwarových klíčů pro každý terminál,"
říká Weiss. Arinc zároveň plánuje zašifrovat veškerý přenos informací v síti.

Znepokojení
Ani v nejvyšších vládních kruzích kolem prezidenta Bushe nezůstala bez
povšimnutí ta skutečnost, že bezpečnost je slabou stránkou bezdrátových sítí
LAN, které se používají ve všech klíčových oborech v celé zemi včetně letecké
dopravy. Dle sdělení vysokého představitele Bílého domu jsou iniciativy
zaměřené na posílení bezpečnosti bezdrátových sítí na prvním místě nově
založeného prezidentského výboru pro ochranu kritických infrastruktur (Critical
Infrastructure Protection Board) v agendě na rok 2002.
V současné době již existuje první bílá kniha s cílem prověřit bezdrátové sítě
LAN a propojení bezdrátových zařízení a klíčových systémů jako například sítě
federálního úřadu pro letectví FAA (Federal Aviation Administration). Americké
ministerstvo dopravy (DOT, U. S. Department of Transportation) a jeho dvě
klíčové agentury FAA a nově vytvořená agentura pro bezpečnost v dopravě TSA
(Transportation Security Agency) plánují v průběhu roku přísnou prověrku
bezpečnosti bezdrátových LAN. Mike Brown, ředitel bezpečnosti informací FAA,
prohlásil, že v této nové době, která klade důraz na pečlivé prověřování,
podléhají bezdrátové systémy leteckých společností zvýšeným kontrolám.
Ministerstvo dopravy sestavilo zvláštní operační tým, který přezkoumá
existující bezdrátové systémy, s nimiž letecké společnosti pracují, včetně sítí
LAN. "Ve spolupráci s leteckým úřadem FAA, bezpečnostní agenturou TSA a
soukromým sektorem má za cíl vytvořit bezpečnostní standardy a vymezit rámcovou
bezdrátovou architekturu," vysvětlil Brown.

Pár vteřin
Ačkoli společnost American Airlines zlehčila bezpečnostní riziko, pokud jde o
její bezdrátové sítě v San Jose a v Denveru, někteří analytici bezpečnosti
pohlížejí na potenciální ohrožení jako na příznačný moment, který vzniká v
důsledku toho, že průmysl letecké dopravy nevěnoval potřebnou pozornost řešení
problému bezpečnosti sítí.
James Foster, vedoucí konzultant a výzkumný pracovník v bezpečnostní firmě
Guardent z Massachusetts, v minulém roce provedl několik bezpečnostních auditů,
které odhalily závažné nedostatky uvnitř letištních zařízení a v jejich okolí.
To se týkalo i mezinárodních letišť John F. Kennedy International Airport v New
Yorku a Logan International Airport v Bostonu. "Možný výskyt bezpečnostních
nedostatků v systémech odbavování zavazadel mě nepřekvapuje," řekl Foster.
"Máme před sebou vážný problém, který ohrožuje životy lidí a infrastrukturu
Spojených států." Přestože Foster neposkytl žádné podrobnosti o konkrétních
leteckých společnostech, bezpečnostní audity uskutečněné pod jeho vedením
prokázaly, že zkušený hacker s potřebným softwarovým vybavením potřebuje jen
několik sekund k tomu, aby provedl detailní rekognoskaci bezdrátové sítě
letecké společnosti.
"Bezdrátové systémy jsou většinou propojeny s back-endovými systémy," řekl
Foster. Bez ohledu na to, do jaké míry jsou tyto sítě utajené a proprietární,
je jen otázkou času, kdy někdo nepovolaný zjistí, jakým způsobem fungují, jak
komunikují a jakým způsobem probíhá autentizace uživatelů," dodal. "Trvalo by
asi hodinu, než by někdo vypátral, jak systém funguje."









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.