Internet Banking Security Assessment överväganden

05 aug 2008 i bank-och Eftpos, säkerhet

Jag fick för en tid sedan vad för slags saker kan beaktas när man tittar på

Nedan följer en lista över saker som skulle kunna övervägas. Det var bara en hjärna dumpa och som sådan kanske inte är fullständiga.

Underskatta inte värdet av standard för din infrastruktur, webbplats konfiguration, databas motor / och utveckling / kvalitetssäkring miljöer.

Några tankar:

  • Många inte låsa konton efter X misslyckade inloggningar, detta görs normalt för god kundservice, men lämnar systemet

- Och alla andra saker som förväntas för avlägsen (tvingas förändringar, åldrande, etc))
- Verktyg som kan använda för att "brute force" autentiserade sessioner.

  • Många tillåta session sekvens nummer som ska ökas så att en autentiserad användare att se andra kund-session.

- Det kan röra klientsidan, cookie-baserad, etc.
- Få någon att kontrollera utveckla metoder och den kod som används.
- Databasfrågan strängar kan placeras i test post områden, vilket gör att tabellen tippar att webbläsaren.
- Kontrollera alla sidor ska visas är säker och innehålla flaggor.

  • databaser / system bör inte uppehålla sig på den webbserver.
  • De databaser som bör finnas på en privat / nätverk.

- Ett annat segment med de viktigaste

  • Webbserver bör dubbla homing eller motsvarande (vissa VLAN teknik är bra)

- Separat privata och offentliga övervakning / backup / administration
- Infrastruktur-set-up för att uttryckligen förneka inkommande / utgående hamnar, privata IP-övervakning flyr från

  • Vid alla segregation punkter se regler som finns på plats uppskattar trafiken även om denna punkt.
  • Alla när så är möjligt bör anskaffas från en säker back-end databas.

- Detta kan vara mellanstation dvs de viktigaste
- Denna regel gör det möjligt för transaktioner ska visas i realtid till kunden.
- Många transaktioner kan batched i verkligheten. (intern eller extern banken)

  • Se regler som har satts upp brandväggar.

- Det bör finnas för inkommande och utgående regler om brandväggar och filtrering routrar.

  • Låt inte någon infrastruktur på användargränssnitt för att möjliggöra fjärrkörning av administrativa anslutningar. etc.)

- Använd seriekonsoll port för att ansluta till server eller back-end Server.

  • Tjänster som inte används av systemet är aktiva

- Dessa bör vara inaktiverade.

  • Port scan av infrastruktur (routrar / växlar) och (s).

- Undersöka orsakerna till allt öppna portar.

  • Använd inte de viktigaste gateway för tillförlitliga (clearing / RAS / mm)
  • Göra allt som standard IIS-kontroller och NT kontroller (Exempelskript, Change Management, metoder, etc.)
  • Se denial of service försiktighetsåtgärd har beaktats för all infrastruktur och utrustning.
  • Kontrollera tillförlitligheten hos den upptrappning som används.

- Titta för övervakning i realtid och larm.
- Leta efter ansvar matris.
- Leta efter ägande av frågor.

  • Överväga uppströms transportör (er) (denial of service, IP-spoofing, hacking, etc.)
  • Överväga social ingenjörskonst av kund-, förvaltnings-, partner-konton / system / infrastruktur.

- Helpdesk och politik och / eller alternativa tekniker (telefon, Gateway IP, etc.).

  • Använda dynamiska lösenord där så är möjligt (SecureID, TACACS, etc.).
  • Använda krypterade tunnlar där det behövs Firewall 1, etc)
  • Överväga att titta på andra kunden att förbättra befintliga metoder.

- CERT, IP-adress låst till svars, etc.
- Överväg användning av eller CVN för utfärdade kort.

  • Överväga hur lösenord distribueras / ändrats för kunderna.

- text e-post, telefon etc.
- Kan lösenord ändras

  • Är ytterligare användas mellan delar av de tjänster som en gång verifieras?
  • Överväga vad kunden har en gång verifieras.

- Titta på RTGS-, etc.
- Om en angripare blir i, vad kan de göra?

  • Använda tekniker för att säkerställa sidor, kundens information inte är cachad på eller klient system.

- Det är flaggor som kan ställas in inom sidor.
- Normalt SSL är cachad, men vissa proxy säljare har spelat med teknik att göra det.
- Cachning av SSL-sidor på kundens system kan kopplas på om vissa webbläsare.
- Maj banker använder ett (eller liknande) applet för alla kundernas interaktioner, som begränsar alla caching frågor.

  • Se pappersform och på nätet ansvar klausuler som finns tillgängliga är itu med alla de berörda områdena.
  • Se inom kunden registrerar sig process ansvar minskas.

- Jag har sett uttalanden som "använda detta system på egen risk, ansvar för eventuell skuld eller fordran kommer inte ... ..."
- Inte mycket kundorientering, men det är vad deras juridiska avdelning rekommenderas.

Alla ovanstående kan verkställa / eller drift av en on-line system.

Andra saker att tänka på:

  • utveckling och
  • Ägandet och ledningen av / program
  • Publicering för nytt innehåll (inre / privat / betrodda eller
  • Topologi av gränssnitt. Dvs dokument bör vara på plats och hanteras på lämpligt sätt.
  • Är begränsade AP test som utförs när förändringar görs för dvs integrerat AP i Change management process.
  • Databas Är det buffrade eller är det levande till centrala
  • Vilka hjälpmedel finns? + + + ... .... Överväga olika scenarier för din beroende på funktion.
  • Vilka andra tjänster som är gemensamma nätverket segment som körs. Kan denna användas för att äventyra webbplats. t.ex.. olika / företag / med olika / profiler.
  • Beakta alla externa stödtjänster inom dig AP. Titta på interna / externa möjligheter, post etc. Vad IPS: s använder de har någon möjlighet få tillgång till system eller stödtjänster som kan påverka
  • Beroende på storleken på många organisationen inte använder stöd grupper för infrastruktur och tillämpning. Som en följd av externa anslutningar till infrastruktur kan tillhandahållas för ett stöd organisationen för att förvalta infrastruktur.
  • Titta på företag och metoder och vägar (klientsidan CERT, säkra ID, Card, etc). Överväg två faktor moderna användaren metoder. t.ex.. Vad är din favoritmat utöver normal användarnamn och lösenord. Har systemadministration personal använda engångslösenord (SecureID, etc)?
  • Se om ansökan skickar e-post till användare som kan innehålla intressant information.
  • tillgång till ansökan kan i allmänhet fick efter dvs få en legitim grund för systemet. Jag har upptäckt att vissa prov / administration skärmar har begränsats till autentiserade användare.
  • Överväga social ingenjörskonst "Help Desk" att ha ett konto

No Comments »

Mobila banktjänster säkerhet och riskbedömning överväganden

05 aug 2008 i bank-och Eftpos, säkerhet

Vid prövningen av banktjänster risker i en bedömning strategi beror till stor del på den lösning som skapas eller lämnas.
Allmänt gäller att strategin bygger på lager och kring teknik och metoder som används.

Här är några saker att tänka på.

vanligtvis varit fokuserad på två saker.

1 / Känslighet av
Vad skall skickas. t.ex.. kontosaldo, din adress, etc.
vara känslig för men kan betraktas som kunden som känsliga.
osv ... ... ....

2 / till de
Vad medium som används?
Är det lätt att
Vad som används?
Är alla vägar säkra (klient och back end)?
Finns det en 3: e parts som deltar i omställningen av de transaktioner?
osv ... ... ...

Att tänka på:

  • återställs skickas SMS till kund, bör inte användas som enda metod för att få tillgång till konton. En ytterligare kundspecifika (eventuellt statisk) lösen ord / fras bör användas som ett komplement till ett dynamiskt skapade kan snusas (beroende på läge och placering).
  • Om WAP används, är alla anordningar som kan Om produkter inte kan kan vi neka dessa enheter? Om klientsidan eller CE, etc), att detta inte kan äventyras av en Trojan och viktiga tekniker.
  • Har organisationen anses klientsidan certifikat för att kontrollera enheten innan transaktioner godkänns? Anser flera Device-och User metoder (mycket lösning beroende).
  • De flesta mobila POS-terminaler kryptera kunden in men inte kryptera allt som står i Om äventyras bör vi överväga om kan vara spruckna och om okrypterat är känsliga. Överväga ytterligare dvs användning av alla budskap IPSec) eller använda en terminal som använder Härledda nyckelvärde transaktion
  • Många har drabbats av typiska hack som kapar din session, icke slumpmässiga sessionsnycklar (klientsidan och osv ... Dessa typiska Hacks bör övervägas i din Secure SDLC och QA Processer gång du är medveten om och / eller aktiva.
  • PBX system och kablar distribution ramar kan ha enheter som är anslutna för att samla in transaktioner. Trådlösa enheter är nu anslutna till dessa system. Angriparen sitter i sin bil på parkeringsplatsen utanför. Detta sker ofta i super marknader.
  • Trådlös gateways om inte krypterad är lätt samlas in av någon inom trådlös räckvidd. 802.11 och andra trådlösa / infrarött medier som används vilken teknik och medium som används).
  • Har organisationen anses dynamiska nycklar för mobila användare? Det finns några mycket låg kostnad SecureID lösningar som finns idag, men kunderna måste ha dessa produkter på dem när de vill göra transaktion.

No Comments »

Av finansiella transaktioner

02 juli, 2008 i bank-och Eftpos

Jag har nyligen arbetar inom ett av de större bankerna Australien.
Genom detta arbete har jag varit att titta på de kontroller mekanismer kring betalkort över hela Asien och Oceanien.

Jag får utföra många bedömningar.
Under de år jag har alltid ansett skydda den som en av de viktigaste överväganden.

Fram till i går hade jag aldrig sett en eller verktyg. Jag tror att vissa skript användning av dessa verktyg kan vara mycket intressant.
Webbplatsen hziggurat29.com

Många av de andra verktyg på denna webbplats är också mycket unikt och värt en titt.
Stort tack till ziggurat29 för ett sådant fantastiskt verktyg.

Eftersom många av dessa områden är av den arten är svårt att hitta och ofta tycks försvinna under årens lopp har jag valt att kopiera från den här sidan och ge lokala kopior på filerna.
Det är värt att regelbundet besöka ziggurat29 webbplats då och då för att se om något ytterligare verktyg har lagts upp.

En av de mer extraordinära filer är Atalla och verktyg. Så jag undrar om och är att skaka i sina stövlar. Vissa hur jag tror inte det. ;-)

--- Ziggurat29 ---

Dessa är alla Windows-kommando-line-tjänster (om inget annat anges); utföra med hjälp alternativet
att fastställa användningen.

DUKPT dekryptera (<- själva filen för att ladda ner)

Detta är ett kommer att krypterade Block som har framställts via metod. Jag använde detta för att testa produktion av vissa programvara jag hade skapat, men är också praktiskt för andra felsökning ändamål.

VISA PVV Kalkylator (<- den faktiska
-fil att ladda ner)

Detta är ett kommer att beräkna och kontrollera värden som har producerats med hjälp av Det har ett gäng stödfunktioner, som exempelvis kontroll och fastställande av ett PAN (Luhn skapa och krypterar dekryptering och utvinna PIN-koder från krypterade etc.

VISA CVV Kalkylator (<- själva filen för att ladda ner)

Detta är ett kommer att beräkna värden som har producerats med hjälp av MasterCard CVC använder så det kommer att fungera för det också. Det kommer att beräkna CVV3, iCVV, CAVV, eftersom Detta är bara variationer på service-nummer och
Formatet för utgångsdatum. är helt enkelt att jämföra ett beräknat värde med vad du har fått, så finns det inte någon uttrycklig funktion.

Atalla AKB Kalkylator (<- själva filen för att ladda ner)

Detta är ett både kommer att generera och Atalla AKB cryptograms. Du behöver vanlig MFK att utföra dessa operationer. När dekryptera, MAC kommer också att kontrolleras och de resultat som redovisas.

BogoAtalla (<- själva filen till
ladda ner)

Detta är en Atalla (eller simulator). Denna programvara (simulering) av det välkända Atalla som används av banker och processorer för kryptografiska operationer, som exempelvis kontroll / översätta om bemyndigande för transaktioner med kontrollera
/ CSC nummer, och utför viktiga utbyte förfaranden, togs fram för testning. Genomförandet är inte av den fullständiga HP Atalla kommando som, utan snarare bara
portioner som jag själv behövde. Med detta sagt, det är fullständigt tillräckligt om du utför förvärva och / eller utfärdande och använder mer moderna system såsom och och behovet av att göra produktion, och översättning.

Denna körs som en lyssnande socket och hanterar det ursprungliga Atalla kommando som. Jag har tagit vissa friheter med fel värden och har inte ansträngt sig för high fidelity där (det vill säga, du kan få ett annat fel svar från infödda men definitivt bör få samma positiva
svar. Vissa funktioner genomföras här normalt skulle kräva inköp bidrag kommandon, men alla kommandon här genomföras finns tillgängliga. Exempel på detta är att skapa värderingar och kryptera / dekryptera vanlig

BogoAtalla för Linksys (<- själva filen för att ladda ner)

Detta är Atalla portats till Linux och bygga för installation på en OpenWRT system. Gör en riktigt billig ($ 60 USD) / test enheten.

Lokala filer

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

2 kommentarer »

Teknik är alltid ifrågasätts

18 juni 2008 i RFID

Jag läste en mycket intressant papper som skapats av University of Massachusetts, Laboratories och Innealta, Inc. <<

Denna uppsats handlar huvudsakligen om den kompromiss i kontakt mindre teknik om och / eller inte har genomförts korrekt eller leverantör har använt en olämplig och diskuterar de utmaningar runt och med avseende på finansiella transaktioner t.ex. och efterlevnad.

Dessutom har dokument beskrivs en metod som nu diskuteras inom många forum runt om i världen och vi har nu börjat se utrustning produceras för / clonners att använda för skadliga medel.

Det övergripande punkt i detta dokument är att använda en lämplig & lösningar som stöder / och med transaktionen (finansiella eller icke finansiella) <<

Det papper som finns på http://prisms.cs.umass.edu/ ~ kevinfu / papers /

I moderna & lösningar, nya produkter kan användas som besitter en hög grad av och därför kan utföra starka kryptografiska metoder (t.ex. för att skydda betalning samtidigt som sker.

Dessa system ofta använda mellan / scanner och / före utför Dessa metoder och har godkänts och visat sig fungera inom de traditionella marknader.

Som nämns i uppsatsen, en lösning lagra statisk digitalt signerade eller data som lämnas till / när ifrågasatt, men uppgifter aldrig ändras från en till en annan. Detta kan ge en uppsåtlig enskilda att fånga och åter injicera till i ett senare skede. Alternativet till att lagra statisk digitalt signerade eller data är att förhandla fram ett viktigt utbyte vid för transaktionen kortet / värdet information är krypterad och som överförts. Med denna metod data
förändringar på transaktion och därför även om en skadlig enskilda var att fånga den krypterade om transaktioner från en detta skulle inte accepteras av om på nytt injiceras i ett senare skede.

Även om detta är fallet i dag, äldre / lösningar ofta använda teknik som inte är lämpliga för finansiella transaktioner och därför kan röjas lätt och i vissa fall utan kunskap om eller

Jag tycker att det är intressant hur vissa av dessa mindre säker lösning har godkänts för användning genom att förvärva banker och runt om i världen (om de fick höra) på senare år, där det har sett att dessa lösningar har använts teknik eller utnyttjande metoder som kan äventyras. Dessa tekniker och metoder skulle aldrig ha godkänts inom Point of Sale (POS) eller bankverksamhet marknader.

Det kan bara anta att behovet av att få produkten till marknaden snabbt på bekostnad av lämplig kontroll, förståelse och med hänsyn till industrin lärdomar har lyckats igen.

No Comments »

Bluetooth - Säkerhet

24 mars 2008 Bluetooth

Omdirigerad från Bluetooth

Källa

1
2 Wireless-historia
3 Wireless-teknik
4 Tekniska Inledning
5 - Fördelar
6 - Ansökningar
7 -
7.1
7.2
7.3 BLUEBUG
7,4
7,5 Warnibbling
8 framtid
9 Se även:
10 Referenslista

en ny teknik som använder vågor som ett sätt att kommunicera trådlöst mellan enheter. Det inrättas som innefattar alla personer en i ett system för både konvergens och bekvämlighet.

Wireless-historia

Många människor sätter uppfinningen av [trådlösa] ner till Guglielmo Marconi, som 1895 skickades den första telegraf över Engelska kanalen. Endast tolv år senare började användas i det offentliga rummet. [Mathias, s. 2] Fram till dess dock många trådlösa pionjärer bedrivs studier över sjöar där används för att överföra signalen var längre än avståndet över sjön. [Brodsky, s. 3] Efter det infördes den huvudsakliga användningen av trådlösa var för kommunikation där den används första gången var för boerkriget. [Flichy, s. 103] När den garanteras möjligheten av trådlös teknik. [Morrow, s. 2] Genom radio hade blivit en väl erkänd massmedium. [Flichy, s. 111] Från 1980-talet fram till nu, kommunikation har gått igenom flera stadier, från 1G (analog signal), 2G och 3G (alltid på, snabbare [Lightman och Rojas, s. 3] historia ett mycket nyare ett, med den första produkter som kommer i kraft under 2000. Uppkallad efter Harald Blatand första, kung av Danmark cirka tolv hundra år sedan, som anslöt sig till danska och norska kungariken, bygger på samma princip som att kunna förena den dator-och telekommunikation Industr [er]. [Ganguli, s. 5] År 1994 började titta närmare på idén att ersätta kablar att ansluta tillbehör till mobiltelefoner och datorer med trådlös förbindelse, och detta blev den största inspirationen bakom [Morrow, s. 10]

Trådlös teknik

är inte den enda tekniken för närvarande utvecklas och utnyttjas. Andra trådlösa tekniker, bland annat 802.11b, även kallad Wi-Fi, Data Association (IrDA), Ultra-bredbandig och Home RF redan vidtagits för att liknande teknik som med blandade resultat. 802.11 är den mest kända med undantag för och använder samma vilket innebär att de inte är kompatibla, eftersom de störa varandra. 802,11 håller på att genomföras till universitet i USA, Japan och Kina, samt mat och dryck butiker där de används för att identifiera elever och kunder. Även flygplatser har tagit upp 802,11 med flygplatser över hela USA, och tre av Americas mest framträdande flygbolagen att främja användningen av det. [Lightman och Rojas, s. 202-3] Data Association är mycket sämre än Dess begränsningar omfatta endast att kunna kommunicera punkt till punkt, som behöver en synhåll, och den har en hastighet på femtiosex kilobyte per sekund, medan en megabyte per sekund. [Ganguli, s. 17] Ultra-bredbandig är bättre än den av i att det kan överföra större längder (upp till 70 meter), med bara hälften av den makt som använder. [Ganguli, s. 17] HomeRF en teknik som inte är särskilt välkänd. Det används data-och röstkommunikation och målinriktat för bostadshus marknadssegment och inte tjänar företaget klass WLAN, tillgång eller fast internet. [Ganguli, s.17-18]

- Inledning

en kort räckvidd enhet som ersätter kablar med låg strömförbrukning för att ansluta oavsett om de är bärbara eller fasta. använder också att säkerställa en säker, kvalitet länken, och den använder ad hoc-nätverk, vilket innebär att den ansluts peer-to-peer. Det kan användas i hela världen och utan nätverk eftersom den använder olicensierade Industrial-Scientific Medical (ISM) bandet överföring som varierar med ett byte av plats. [Ganguli, s. 25-6] har valet av punkt-till-punkt eller punkt-till-multipunkt länkar där kommunikation kan hållas mellan två enheter, eller upp till åtta. [Ganguli, s. 96] När enheter kommunicerar med varandra kallas de piconets, och varje enhet skall utses till befälhavare enhet eller slav enhet, oftast beroende på vem som initierar anslutningen. Men båda enheterna har potential att vara antingen en master eller en slav. [Swaminatha och Elden, s. 49]

- Fördelar

Det finns många fördelar med att använda inklusive användning av radiofrekvens, den billiga kostnaden för enheten, som ersätter tråkig kabelanslutningar, den låga effektförbrukningen och genomföras Användningen av en olicensierad ser till att användare behöver inte få en licens för att använda den. Till skillnad från IR som måste ha en synhåll för att arbeta, är rundstrålande och inte behöver en tydlig stig. Enheten i sig är relativt billig och lätt att använda, en kan köpas för omkring tio amerikanska dollar, och detta pris är för närvarande minskar. Jämför detta med de dyra kostnaderna för att genomföra hundratals kablar och ledningar i ett kontor och det finns ingen konkurrens. Detta är naturligtvis den främsta orsaken till att ta upp i enheter, utan man gör sig av med kablar. En annan av Bluetooths fördelar är dess låga strömförbrukning och se till att batteridrivna enheter som mobiltelefoner och digitala assistenter brukar ha sin batteritid avrunna med användning av det. Den låga energiförbrukningen garanterar också minimala avbrott från andra drivs och trådlösa enheter som arbetar på en högre makt. har flera aktiverat säkerställer en nivå av och säkerhet, inklusive där enheten förändringar sexton hundra gånger per sekund. Också säkerhets-verktyg är och att garantera lite inblandning av obehöriga hackare. [Ganguli, s. 330] En av de bästa fördelarna med särskilt handsfree-enhet som ansluts till mobiltelefon, är att det tar bort från hjärnan regionen. [Tsang, s. 1]

- Ansökningar

De program som under utveckling eller nuvarande användning för omfatta sådana områden som fordonsindustrin, medicinsk, industriell utrustning, produktion utrustning, stillbildskameror, datorer och [Lightman och Rojas, s. 201] en hoc-nät användare, och därför kan användas för socialt nätverkande, det vill säga människor kan träffas och dela filer eller länka sina tillsammans för att spela spel eller liknande verksamhet. [Smyth, s. 70] Med hjälp av mobiltelefon kan bli en tre-vägs där hemma ansluts till en fast för billigare samtal, på väg fungerar den som mobiltelefon och när det kommer i kontakt med en annan det fungerar som en walkie-talkie. Detta walkie-talkie alternativet tillåter fri interaktion och kommunikation, som är inte ansluten till något [Gupta, s. 1] möjliggör också automatisk synkronisering av skrivbordet, mobil dator, anteckningsblock och mobiltelefon för att användaren ska ha alla sina som en. [Gupta, s. 1]

-

har flera som sträcker sig i stor risken är och hur utbredd åtgärder. Dessa har möjlighet att erbjuda brottslingar känslig information om både företags-och personliga nivåer. Det enda sättet att undvika hot är för tillverkare, distributörer och konsumenter att få tillgång till mer information om hur de har åtagit sig, nuvarande verksamhet och hur man kan bekämpa dem. Denna information kan användas ett tekniskt plan för tillverkare, det kan användas av distributörer i detaljistledet att lära konsumenterna risker och det kan användas direkt av konsumenterna att vara om hoten. Resultatet av denna forskning kommer att ge slutanvändarna av har en övre hand i detta trådlösa krigföring. är i tidigt skede när det gäller både angriparna, deras tekniker och konsumenterna förståelse för dessa attacker. En del forskning har bedrivits i vad angriparna gör och hur de gör det. Adam Laurie av al Ltd http://www.thebunker.net/release-bluestumbler.htm leder forskningsstudien ras i och är ofta knutna till akademiska resurser. Laurie: s forskning har upptäckt följande egenskaper av

  • Confidential such as the entire book, calender and the ’s IMEI.
  • Complete memory contents of some mobile phones can be accessed by a previously trusted (”paired”) device that has since been removed from the trusted list.
  • can be gained to the AT command set of the device, giving full to the higher level commands and channels, such as , voice and messaging.

Attacks on devices at this stage are relatively new to consumers, and therefore are not widely seen as a real . Attacks such as the Bluejack are probably more recognised by consumers due to its perceived humorous and novelty nature as well as the ease to Bluejack someone. Users who allow their to be Bluejacked open the door to more attacks, such as the which have a low level of awareness amongst consumers as attackers can attach to the device with out the users knowledge. Corporations are starting to understand the risks devices pose, Michael Ciarochi (in Brewin 2004) stated that ‘ radios were included in laptop PCs that were being configured by an IT Engineer. It raises the possibility of opening a wireless back door into stored on the PCs. Such a weakness would be extremely attractive to hackers. Although invites hackers to such attacks; Venders are playing down the risks, Brewin (2004) said that ‘ advocates last week dismissed growing fears about the short-range wireless , saying any flaws are limited to a few mobile- models. They also detailed steps that users can take to secure devices’. There are many methods of attacks, the , the , Bluebug, Bluejack and Warnibbling are the only recognised attacks at this early stage. Below are explanations of such attacks.

The

It is possible for attackers to connect to the device without alerting the user, once in the system sensitive can be retrieved, such as the book, business cards, images, messages and voice messages.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

Local Copy: BlueSnarf_CeBIT2004.pdf

The

The is a higher concern for users; it allows attackers to establishing a trust relationship through the “pairing” mechanism, but ensuring that the user can not see the target’s register of paired devices. In doing this attackers have to all the on the device, as well as to use the modem or ; WAP and GPRS gateways may be accessed without the owner’s knowledge or consent.

The BLUEBUG

This gives to the AT command set, in other words it allows the attacker to make premium priced calls, allows the use of , or connection the . Attackers can not only use the device for such fraudulent exercises it also allows theft to impersonate the user.

Dibble (2004) explained that ‘Just as was spawned, there’sa new craze that’s spreading across parts of Europe. Reportedly, it’s more prominent in the UK, but popular elsewhere too’. allows attackers to send messages to strangers in public via . When the phones ‘pair’ the attacked can write a message to the user. Although it may seem harmless at first, there is a downside. Once connected the attacker may then have to any on the users device, which has obvious concerns. Powell (2004: 22) explained that ‘Users can refuse any incoming message or , so Bluejackers change their username to a short barb or compliment to beat you to the punch. For example, you might receive along the lines of “Incoming message from: Dude, you’ve been Bluejacked.” Or, “Incoming message from: ROI is overrated.” is regarded as a smaller to as users being attacked are aware they have been Bluejacked. This does not mean however that they are aware that sensitive information is being accessed and used in a malicious manner.

http://www.bluejackq.com/

Warnibbling

Warnibbling is a hacking using Redfang, or similar software that allows hackers to reveal corporate or personal sensitive information. Redfang allows hackers to find devices in the area, once found, the software takes you through the process of accessing any that is stored on that device. Redfang also allows non-discoverable devices to be found. Whitehouse explains when testing Redfang ‘One of the first obstacles we had to overcome was the discovery of non-discoverable devices (it was surprising to see the number of devices that dont by default implement this measure)’. http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf

Future of

Further information, and somewhat speculation is required for consumers and stakeholders on the future of . Such information will provide a clearer understanding of why of must be improved. Luo and Lee (2004) provide a short term prediction of where is heading, Europe and Asian countries already offer newspapers, subway tickets, and car parking fees via wireless devices. Collins (2003) says that devices ‘appear to be more secure than 802.11 wireless LANs. However, this situation may not last, as the becomes more widespread and attracts greater interest from the hacking community’.

http://www.arraydev.com/commerce/jibc/0402-10.htm

See also:

Reference List

  • Brodsky, I. (1995) Wireless: The Revolution in Personal Telecommunications , Massachussetts, USA: Artech House Inc, ISBN 0890067171 (Erin Watson)
  • Collins, G. (2003) . Byte.com [ ], Available: Academic Search Elite, ISSN:0360-5280 [Accessed 6/9/04]. (Ben Henzell)
  • Dibble, T (2003) ‘Bluejack city: a new wireless craze is spreading through Europe’ [ ]. Available: http://www.sys-con.com/Wireless/article.cfm?id=710 [Accessed 4/8/04. (Ben Henzell)
  • Finn, E. (2004) Be carefull when you cut the cord. Popular Science [ ], vol. 264, issue. 5, p30. Available: Ebsco Host: Academic Search Elite, ISSN:0161-7370 [Accessed 6/9/04]. (Ben Henzell)
  • Flichy, P. (1995) Dynamics of Modern Communication , London: Sage Publications,