Entry hackabi-kilpailuun. ~ deffi420, deffi420@gmail.com
31.8.2013


HACKABI BOOTKIT

--[ ToC

  0 - Johdanto
  1 - Tekninen toteutus
    1.1 - Boottiprosessi
    1.2 - Payload
  2 - Hyökkäykseltä suojautuminen
  3 - Yhteenveto
  4 - Lähteet


--[ 0 - Johdanto

Bootkitillä tarkoitetaan rootkittiä, jonka suoritus aloitetaan ennen
käyttöjärjestelmän alustusta tietokoneen käynnistyksessä. Tähän tekniikkaan
perustuvat mm. vanhat DOS MBR-virukset, TDL/TDSS-bottiverkko, Kon-Boot sekä
Stoned Bootkit. [0-3]

Tässä esitän Hackabi-bootkitin, joka lataa Digabi-livekäyttöjärjestelmän ja
tekee muutoksia muistiin ladattuun kerneliin. Nämä muutokset antavat
hyökkääjälle root-oikeudet, kun hyökkääjä kirjoittaa valitsemansa salasanansa
stdout-virtaan esimerkiksi echo-ohjelmalla. Hyökkäys ei perustu virheeseen
Digabi-distrossa, eikä sitä voi siksi täydellisesti estää kieltämättä kokelaiden
omia päätelaitteita.

Hackabi-bootkit on kehitetty Digabi-livekäyttöjärjestelmän versiolle 1.0, eikä
luultavasti toimi suoraan poikkeavilla versioilla. Lähdekoodit sekä käännetty
levykuva löytyvät osoitteesta:

  http://www.niksula.cs.hut.fi/~hirvolt1/hackabi/

Tai yhtenä pakettina:

  https://mega.co.nz/#!JFk2TBRK!PTDvDwSSeDVXZZNr3Od_M0RYmgMKQj6ldjGpk4KUANQ

Koodi kääntyy FASM-assemblerilla [4] komennolla: fasm image.asm. Levykuvan voi
kirjoittaa CD:lle tai muistitikulle. Hackabi-bootkittiä voi kokeilla helposti
mm. VirtualBoxissa tai VMwaressa. Näiden lisäksi Hackabi-bootkit on testattu
toimivaksi oikealla raudalla kirjoittamalla levykuva muistitikulle.

Käytännössä Hackabi-bootkittiä käytetään seuraavasti:

  1. Hyökkääjä käynnistää tietokoneen Hackabi-bootkitillä käyttämällä USB-tikkua
     tai CD-levyä.

  2. Näytölle ilmestyy teksti, joka ohjeistaa poistamaan Hackabi-bootkitin
     asemasta ja lataamaan Digabi-käynnistysmedian samaan asemaan ja painamaan
     enter.

  3. Tämän jälkeen Digabi-livekäyttöjärjestelmä käynnistyy.

  4. Nyt hyökkääjä saa root-oikeudet avaamalla päätteen ja kirjoittamalla:
     echo "g1v3 m3 r00t b1tch". Lopuksi on suositeltavaa avata uusi shelli
     komennolla su.

Toisessa askeleessa vaaditaan, että Digabi-käynnistysmedia ladataan samaan
asemaan mistä Hackabi-bootkit käynnistettiin. Tämä rajoitus on nykyisessä
koodissa, ja se voidaan tarvittaessa poistaa.

Seuraavaksi esitellään Hackabi-bootkitin teknistä toteutusta ja toimintatapaa.
Tämän jälkeen käsittelen suojautumiskeinoja bootkittiä vastaan (tai lähinnä
toimivien sellaisten puutetta). Viimeiseksi yhteenveto.


--[ 1 - Tekninen toteutus

Hackabi-bootkit on koodattu FASM-assemblerilla [4]. Bootkitin pitäisi kääntyä
suoraan komennolla: fasm image.asm. Kääntäminen tuottaa "El Torito"-speksin
mukaisen "no emulation" tilassa bootattavan CD-ROM -levykuvan. Lisäksi levyn
ensimmäinen sektori sisältää floppy-bootloaderin, joka mahdollistaa boottauksen
USB-tikulta. CD:n formaattiin liittyvän koodin on alunperin kirjoittanut
Mike Gonta [5], mutta olen tehnyt siihen merkittäviä muutoksia. Kaikki muu koodi
on minun kirjoittamaani - osa koodista on kopioitu aikaisemmista projekteistani.

Tietokoneen käynnistyksessä BIOS lataa bootkitin muistiin. Bootkitin ensimmäinen
tehtävä on ladata oikea käyttöjärjestelmä (tässä Digabi-livekäyttöjärjestelmä)
muistiin ja aloittaa sen alustus. Tämän lisäksi bootkitin on säilyttävä
muistissa siihen asti, että käyttöjärjestelmä on alustettu riittävän pitkälle
(esim. kernel ladattu muistiin) ja tehtävä lopuksi toivotut muutokset ladattuun
käyttöjärjestelmään. Käytännössä bootkit hookkaa käyttöjärjestelmän alustuksessa
käytettäviä rutiineja säilyttääkseen koodin suorituksen hallinnassaan kernelin
alustamiseen saakka. Hookkaamisella tarkoitetaan ohjelmiston muokkaamista siten,
että koodin suoritus palautuu hookkaajalle (bootkitille) kun hookattu kohta
koodista suoritetaan.

Kohdassa 1.1 käsitellään Hackabi-bootkitin hookkeja, joilla saavutetaan koodin
suoritus hieman ennen kernelin entry pointtia. Tämän jälkeen kuvataan kerneliin
tehtävät muutokset kohdassa 1.2.


----[ 1.1 - Boottiprosessi

Hackabi-bootkitin suoritus alkaa, kun BIOS lataa bootkitin CDROM- tai
floppy-bootloaderin osoitteeseen 0x7C00. Bootloaderit lataavat
bootkit.inc-tiedoston koodin alkamaan osoitteesta 0x6000 ja hyppäävät sen
alkuun. Valitsin osoitteen 0x6000, koska Digabin SYSLINUX-bootloader [6] ei
käytä lainkaan muistialuetta 0x6000-0x6C00 (3 KB tilaa).

Ennen käyttöjärjestelmän lataamista bootkit hookkaa IVT:stä (Interrupt Vector
Table [7]) keskeytyksen 0x13 (AH=2), joka on levysektorien lukemiseen
tarkoitettu BIOS-palvelu. Digabi kutsuu tätä palvelua ensimmäisen kerran
boottivalikoiden sekä vastaanvapauslausekkeiden esittämisen jälkeen, mikä on
kohtalaisen myöhään bootissa ja siksi hyvä ensimmäinen hookkauspaikka. En
käyttänyt lähdekoodeja reversauksessa, joten en ole varma mitä Digabi yrittää
lukea levyiltä. BIOS-palvelua kutsutaan peräkkäin levyille indekseillä
0x80-0x8F, joten kyseessä on luultavasti jokin luettavissa olevien kiintolevyjen
kartoitus. Kuitenkin, IVT:n hookkauksen jälkeen bootkit lataa Digabin
SYSLINUX/ISOLINUX-bootloaderin osoitteeseen 0x7C00 ja hyppää siihen. Nyt
Digabi-käyttöjärjestelmän alustus etenee normaalisti, kunnes boottivalikoiden
jälkeen kutsutaan hookattua BIOS-palvelua, jolloin koodin suoritus palaa
bootkitille.

Keskeytyksen 0x13 hookissa on seuraavaksi hookattava protected modessa
suoritettava hyppy - uskoakseni - kernelin lataajaan. Hookkaus voidaan tehdä
ylikirjoittamalla jokin tai jotkin käskyt hypyllä bootkitin koodiin. Hyppy
kernelin lataajaan sijaitsee osoitteessa 0x0010006A, joka on niin korkealla
osoiteavaruudessa, ettei siihen pääse käsiksi real modesta, jossa keskeytys 0x13
käsitellään. Ratkaisuksi Hackabi-bootkit hookkaa ensiksi kohdan 0x00013445,
jonka SYSLINUX-bootloader suorittaa pian protected modeen siirtymisen jälkeen.
Tässä hookissa hookataan kernelin lataajan hyppy. Tämän jälkeen hookataan
edelleen pari kohtaa, kunnes lopulta päästään lähelle kernelin entry pointtia.
Kaiken kaikkiaan bootkit toimii seuraavasti:

  1. Hookkaa IVT:stä INT 0x13 (AH=2, read sectors from a drive).
  
  2. Lataa Digabi-livekäyttöjärjestelmän bootloader osoitteeseen 0x7C00 ja
     aloita sen suoritus.

  3. IVT-hookin ensimmäisessä kutsussa hookkaa protected modessa suoritettava
     kohta 0x00013445.

  4. Edellisessä askeleessa asetetussa hookissa hookkaa hyppy kernelin
     lataajaan. Hyppy sijaitsee osoitteessa 0x0010006A.

  5. Seuraavaksi hookkaa jokin kohta, jossa hyppy kerneliin on ladattu muistiin.
     Hackabi-bootkit käyttää osoitetta 0x01587E0B.

  6. Viimeiseksi hookkaa hyppy purettuun kerneliin (hyppy @ 0x012A728F).

  7. Suorita payload.

Huom! En ole varma, voivatko yllämainittujen osoitteiden base-osoitteet muuttua.
Varsinaista ASLRia (Address Space Layout Randomization [8]) ei tavallisesti
käytetä bootloadereissa. Hackabi-bootkit on kuitenkin koodattu niin, että sen
pitäisi toimia, vaikka base-osoitteet muuttuisivatkin.

Joku saattaa ihmetellä, miksi on hookattava näin monta eri kohtaa. Eikö riitä,
jos heti alussa hookataan hyppy kerneliin? Tämä ei ole mahdollista, koska hyppy
kerneliin on ladattu muistiin vasta boottauksen viimeisissä vaiheissa.


----[ 1.2 - Payload

Hackabi-bootkitin payload on koodi, joka suoritetaan juuri ennen Digabin
kerneliä. Payload tekee lopulliset muutokset muistiin ladattuun kerneliin.
Tavoitteena on muokata kerneliä niin, että hyökkääjä saa root-oikeudet ilman
root-tunnuksen salasanan tietämistä.

Otin lähestymistavaksi hookata keskeytyksen 0x80, jota käytetään
järjestelmäkutsujen lähettämiseen. Esimerkiksi kutsua write(fd, buf, count)
vastaa järjestelmäkutsu parametreilla EAX=4, EBX=stdout, ECX=buf, EDX=count.
Hookkaamalla keskeytys 0x80 pystytään seuraamaan mitä parametreja writelle
syötetään, mikä mahdollistaa esimerkiksi kutsuvan prosessin oikeuksien
korottamisen, jos buf sisältää hyökkääjän valitseman salasanan. Muun muassa
echo-ohjelma kirjoittaa viestit stdout-virtaan käyttämällä
write-järjestelmäkutsua. Tämän ansiosta hyökkääjä voi korottaa päätteensä
oikeudet tulostamalla echo-ohjelmalla valitsemansa salasanan.

Tavallinen ja suoraviivainen tapa keskeytyksen 0x80 hookkaamiseen on korvata
IDT:n (Interrupt Descriptor Table) alkio 0x80, joka löydetään SIDT-konekäskyn
avulla. Tämä ei kuitenkaan nyt toimi, koska bootkitin payload suoritetaan ennen
kerneliä, jolloin IDT ei ole vielä alustettu. Sen sijaan Hackabi-bootkit hookkaa
kernelistä osoitteen 0xC12B71B0, josta alkaa keskeytyksen 0x80 käsittelijä.
Lisäksi ongelmana on sivutaulun alustus, joka tyhjentää bootkitin muistialueen
0x6000-0x6C00, kun kernelin suoritus aloitetaan. Tämän takia järjestelmäkutsun
hookkiin liittyvä koodi on siirrettävä muualle muistissa (muita osia bootkitin
koodista ei enää tarvita ja niiden voidaan antaa pyyhkiytyä pois). Vapaata tilaa
löytyy riittävästi alkaen osoitteesta: 0xC12BB6B4.

Järjestelmäkutsu-hookissa oikeudet korotetaan asettamalla prosessin
task_struct-tietueen osoittaman cred-tietueen kentät uid, gid, euid ja egid
nollaksi. Digabi-käyttöjärjestelmässä osoitin aktiivisen prosessin
task_struct-tietueeseen löytyy FS-segmentin takaa osoitteesta 0xDDC. Oikeuksien
korottamisen jälkeen writelle annetun puskurin sisältö voidaan korvata jollakin
viestillä merkiksi onnistumisesta.


--[ 2 - Hyökkäykseltä suojautuminen

Kuvailtua bootkit-hyökkäystä ei voida estää muokkaamalla distroa, sillä hyökkäys
ei perustu distron haavoittuvuuksiin. Mielestäni perimmäinen vika on
koetilanteessa. Ehdotetusta koejärjestelystä puuttuu chain of trust, koska
kokelas saa tuoda oman päätelaitteensa. Tietoturvan rakentaminen ilman chain of
trustia on pelkkää masturbaatiota eikä johda mihinkään. Oikea ratkaisu on
kieltää omat päätelaitteet ja bootata päätelaitteilla ainoastaan
allekirjoitettua koodia. Tällöin käyttöjärjestelmä voi luottaa alla olevaan
laitteestoon, ja siihen, ettei hyökkääjä ole muokannut käyttöjärjestelmää. Näin
estettäisiin myös valtava määrä muita hyökkäyksiä.

Hyökkäystä voi kuitenkin yrittää vaikeuttaa tekemällä muutoksia distroon.
Hackabi-bootkit käyttää joitakin kovakoodattuja osoitteita, joiden takia bootkit
hajoaa esimerkiksi SYSLINUXin tai kernelin päivittämisen jälkeen. Myös
CD-bootissa ISOLINUX-bootloaderi ladataan kovakoodatusta osoitteesta levyltä,
minkä takia pienikin muutos distroon rikkoo bootkitin CD:ltä boottauksen.
Hackabi-bootkitistä on kuitenkin helppo laajentaa geneerinen versio, joka ei
käytä kovakoodattuja osoitteita ja selviää joistakin distron päivityksistä. Olen
koodannut Windows 7 -käyttöjärjestelmälle tämän tyyppisen bootkitin vuonna 2011,
ja se toimii edelleen uusimmissa päivitetyissä Win7-käyttöjärjestelmissä (2013).
Bootkitissä tarvittavien osoitteiden selvittämistä voi hankaloittaa esimerkiksi
obfuskaatiolla, mutta tämä ainoastaan vaikeuttaa bootkitin kehittämistä eikä
estä hyökkäystä.

Hackabi-bootkitin payload tekee muutoksia muistiin ladattuun kerneliin.
Perinteisesti näiltä muutoksilta suojaudutaan PaX- ja grsecurity-tyyppisillä
muokkauksilla, mutta ne eivät ole hyvä ratkaisu bootkittejä vastaan. Bootkit
suoritetaan suurimmilla mahdollisilla oikeuksilla sekä ennen kernelin ja
suojausten alustamista, minkä vuoksi bootkitillä on etulyöntiasema tällaisiin
suojauksiin nähden.

Hackabi-bootkitin voi bootata CD:ltä tai muistitikulta. Suojautumiseksi voisi
ehdottaa "ylimääräisten" boottimedioiden kieltämistä koetilanteessa. On
kuitenkin mahdollista muokata bootkitistä versio, joka kirjoitetaan kiintolevyn
MBR:ään (Master Boot Record [0,9]). Nyt asettamalla kiintolevy ensimmäiseksi
boottijärjestyksessä saadaan bootkit käynnistettyä täysin huomaamattomasti.

Toisaalta kyse on vain ylioppilaskirjoituksista, joten imo ihan sama vaikka joku
huijaa tai käytetyssä järjestelmässä on näin perustavaa laatua oleva aukko, jota
ei voi korjata. Käytännössä riittää, että huijaaminen on tarpeeksi hankalaa.


--[ 3 - Yhteenveto

Esittelin bootkit-tekniikkaan perustuvan hyökkäyksen, jonka avulla hyökkääjä saa
Digabi-käyttöjärjestelmään root-oikeudet valitsemallaan salasanalla. Entryn
tarkoitus oli havainnollistaa kokelaiden omien päätelaitteiden sallimiseen
liittyviä tietoturvaongelmia. Ainoa varma keino hyökkäyksen estämiseen on omien
päätelaitteiden kieltäminen.


--[ 4 - Lähteet

[0] Peter Szor. The Art of Computer Virus Research and Defense. 2005.
    http://computervirus.uw.hu/ch04lev1sec1.html
[1] ESET Team. TDSS part 3: Bootkit on the Other Foot. 2011.
    http://resources.infosecinstitute.com/?s=tdss
[2] Piotr Bania. Kon-Boot. 2011.
    http://www.piotrbania.com/all/kon-boot/
[3] Peter Kleissner. Stoned Bootkit. 2012.
    http://www.stoned-vienna.com/
[4] flat assembler.
    http://flatassembler.net/
[5] Mike Gonta. Bootable cdrom ISO9660/Joliet image code. 2008.
    http://www.911cd.net/forums//index.php?showtopic=21535
[6] SYSLINUX. The Syslinux Project. 2013.
    http://www.syslinux.org/
[7] OSDev.org. Interrupt Vector Table. 2013.
    http://wiki.osdev.org/Interrupt_Vector_Table
[8] Wikipedia. Address space layout randomization. 2013.
    http://en.wikipedia.org/wiki/Address_space_layout_randomization
[9] OSDev.org. MBR (x86). 2013.
    http://wiki.osdev.org/MBR_(x86)