Abitti-kurssikokeen tietoturvan murtaminen on käytännössä erittäin yksinkertaista eikä vaadi suurta erityisosaamista. Tietokoneen muokkaamiseen Abitin murrettua käynnistämistä varten kuluu aikaa vain muutamia sekunteja. Murrettua käynnistämistä ei pysty havaitsemaan, vaikka tarkkailisi koneen käynnistymistä vieressä seisten.
| Osa artikkelisarjaa Tekniikka | |
|
Digabi Abitti Laitteisto | |
Esimerkkivideo[]
Abitti-kurssikokeen murtamisesta GRUB2-haavoittuvuuden avulla on tehty esimerkkivideo.
Tällä 8 minuuttia kestävällä videolla esitellään abitti-koejärjestelmän murtaminen. Video on kuvattu yhdellä otolla ilman katkoja ja se muodostuu kolmesta osasta:
- 0:00 - Normaalin Abitti-koeympäristön käynnistäminen
- 02:30 - Tietokoneen virittäminen kokeen murtamista varten.
- 04:36 - Murretun Abitti-koejärjestelmän käyttäminen ja ominaisuuksien esittely.
Videolla käytettävää opiskelijan tikkua ei ole etukäteen murrettu, eikä tikulle tehdä tämän videon aikana mitään muutoksia.
Tekninen toteutus[]
GRUB2-käynnistys[]
GRUB2-käynnistys on tehty sivulla haavoittuvuudet kuvatulla tavalla. GRUB2-menuvalikkoja on muutettu vastaamaan tietokoneen käynnistämistä USB-tikulta.
Persistence-osio kovalevyllä[]
Videolla olevan koneen kovalevylle on esiasennettu persistence-osio sivun haavoittuvuudet kuvaamalla tavalla. Osioon talletettujen tiedostojen avulla:
- kierretään palomuurin (tarkempi kuvaus sivulla tutkintoverkko) estot sisääntulevaan ja lähtevään liikenteeseen
- annetaan opiskelijalle ylläpitäjän oikeudet
- siirretään opiskelijan käyttöön lunttitiedostot
Jatkokehitysideoita[]
- Kokeen tekninen valvonta perustuu opiskelijan koneelta kerättävään lokitietoon. Lokitietojen lähettäminen koetilan palvelimelle on helppo estää.
- Koetilan palvelimelle voidaan lähettää väärennettyä lokitietoa, joka on esimerkiksi kerätty aiemmilta käyttökerroilta.
- Lähtevän liikenteen nopeusrajoitus voidaan ottaa pois käytöstä, jolloin koetilan palvelimelle voidaan tehdä Suomen Kuvalehdessä 19/2015 kuvattu palvelunestohyökkäys, ja kaataa koko koejärjestelmä 10 minuutissa.
- Koetilan palvelimelle voidaan lähettää väärennettyä lokitietoa, jonka mukaan joku toinen kokeeseen osallistunut opiskelija olisi lähettänyt nämä lokiviestit.
Estäminen teknisin keinoin[]
Tällä videolla esitettyä hyväksikäyttömenetelmää on erittäin vaikea estää, käytännössä Abitin alkukäynnistys jouduttaisiin tekemään kokonaan uudelleen. Käynnistyksen uudelleen tekeminen on erittäin vaikeaa etenkin, jos halutaan säilyttää yhteensopivuus kaikkien valmistajien mallien kanssa.
Huomautus[]
Älä käytä tässä kuvattuja keinoja missään virallisissa kokeissa!