A czy Ty też zostałeś nabity w Anonaboxa?

dodał 15 października 2014 o 16:05 w kategorii Wpadki  z tagami:
A czy Ty też zostałeś nabity w Anonaboxa?

Od kilku dni, w prawie wszystkich (pseudo)technicznych mediach autorzy rozpływają się nad projektem Anonabox, który zebrał już ponad pół miliona dolarów na kickstarterze. Czy to rewelacja na miarę sieci TOR, czy może rozdmuchana historia z kasą w tle?

Anonabox to projekt urządzenia, które w prosty sposób tj. poprzez wpięcie źródła internetu do jednego gniazdka, a do drugiego własnego sprzętu ma zapewniać anonimowy dostęp do sieci poprzez Tora.

Po pierwsze primo

Gdy przeczytaliśmy o tym projekcie to  od razu pomyśleliśmy o kilku urządzeniach, które już są na rynku, oferują to samo a nawet więcej, a niektóre nawet wyglądają tak samo choć kosztują 60% mniej. W szafce autora spoczywa również urządzenie oparte o OpenWRT, może trochę większe, ale za to z wbudowaną baterią, które bez problemu staje się ruterem Tor, a po podpięciu modemu 3G nawet w pełni mobilnym ruterem.

Po drugie primo ultimo

Na subreddicie privacy powstał wątek w którym osoba o nicku htilonom zwraca uwagę na to, że cały projekt Anonabox może być oszustwem ubranym w ładne słowa jak anonimowość, Tor, OpenSource i OpenHardware. Autor projektu August Germar informuje również, że obecna postać Anonabox to już czwarta generacja. Pokazuje przy okazji jak wyglądały poprzednie wersje urządzenia, czym radośnie strzela sobie w kolano po raz pierwszy.

Cztery generacje anonabox

Cztery generacje anonabox

Użytkownicy reddita bez problemu odnaleźli zbieżność urządzenia generacji pierwszej z urządzeniem PC Engines ALIX:

PC Engines ALIX  - czyli znajdź różnicę wersja 1

PC Engines ALIX – czyli znajdź różnicę wersja 1

drugiej z Oolite:

Oolite - czyli znajdź różnicę wersja 1

Oolite – czyli znajdź różnicę wersja 2

oraz czwartej z dostępnymi na AliExpress za 20$ chińskimi podróbkami TP-LINKa WR703n które są urządzeniem NEXX WT3020A z procesoremMIPS 24KEc V5 580Mhz z układem Mediatek MT7620N SoC, oraz 16MB pamięci ROM i 64MB RAM:

NEXX WT3020A - czyli znajdź różnicę wersja 4

NEXX WT3020A – czyli znajdź różnicę wersja 4

Ask Me Anything, czyli strzał drugi

Autor August Germar rozpoczął również AMA na reddicie, gdzie próbował udowodnić, że projekt jest jego, tylko obudowa jest identyczna.  Publikując kolejne zdjęcia przestrzelił sobie drugie kolano. Po analizie fotografii (w zeszycie z datą, z otwartym urządzeniem, na czole autora) użytkownicy reddita bez problemu odnaleźli ślady wskazujące, że urządzenie że nie jest tym, czym być powinno.

Oznaczenie wskazujące prawdziwego producenta Anonabox

Oznaczenie wskazujące prawdziwego producenta Anonabox

Oczywiście prośba o pokazanie kompletnego schematu zakończyła się odpowiedzią: To co posiadam to plik pcb, który może być otwarty w edytorze pcb. (…) Uparcie próbowałem wyeksportować to do pdf’a lub jpg, ale obecnie nie mam czasu aby ten problem rozwiązać. Ze swej strony sugerujemy użycie przycisku PrtSc na klawiaturze.

404 zgłoś się

Błąd 404 strony Anonabox sugeruje, że projekt jest powiązany z torrouter.

Błąd 404 strony Anonabox prowadzi do projektu torouter

Błąd 404 strony Anonabox prowadzi do projektu torouter

Również przygotowane otwarte „źródła” (które są nakładką na katalog /etc/), udostępniane w ramach projektu pokazują, że konfiguracja routera ma wpisane na stałe hasło roota:

root:$1$KFYf8Udr$Ox892v9QYSdFL7bQA71iJ0:16352:0:99999:7:::

które nie jest zbyt trudne do złamania:

$1$KFYf8Udr$Ox892v9QYSdFL7bQA71iJ0:developer!
Session.Name...: cudaHashcat
 Status.........: Cracked
 Input.Mode.....: File ([redacted])
 Hash.Target....: $1$KFYf8Udr$Ox892v9QYSdFL7bQA71iJ0
 Hash.Type......: md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
 Time.Started...: Wed Oct 15 13:23:08 2014 (24 mins, 2 secs)
 Speed.GPU.#1...: 324.3 kH/s
 Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
 Progress.......: 546832385/1196843344 (45.69%)
 Rejected.......: 1/546832385 (0.00%)
 HWMon.GPU.#1...: -1% Util, 65c Temp, 52% Fan
Started: Wed Oct 15 13:23:08 2014
Stopped: Wed Oct 15 13:47:11 2014

Aktualizacja 23:00

Przeanalizowany udostępniony kod źródłowy (który swoją drogą „zapożyczony” jest od grugq), zawiera kilka rażących wpadek bezpieczeństwa.

  • Domyślna konfiguracja wifi – tworzy otwartą sieć:
config wifi-iface
 option device 'radio0'
 option mode 'ap'
 option encryption 'none
 option ssid 'anonabox'
 option network 'lan'
  • Klucze sshd nie są generowane przy pierwszym uruchomieniu, a są stałe dla każdego urządzenia. Klucze te służą do „identyfikacji” serwera ssh i pomagają wykrywać ataki MITM.
  • dostęp do ssh również na porcie 99
# iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 99 -j REDIRECT --to-ports 22

Obudowa znajdująca sie na obrazku reklamowym to kiepski „fotoszop” obrazka z AliExpress:

Autor Anonabox posiada również zdolności grafika

Autor Anonabox posiada również zdolności grafika

Aktualizacja 17.10.2014

Zgodnie z oczekiwaniami społeczności projekt na kickstarterze został zawieszony, wszystkie wpłaty zostaną zwrócone dotującym. Kickstarter zrobił naszym zdaniem bardzo dobry ruch, choć za 400 tys. USD można byłoby przeprowadzić całkiem solidną przebudowę OpenWRT właśnie pod kątem NEXX WT3020A, i faktycznie zrobić z tego ciekawy i niedrogi router TOR’a.

Anonabox został zawieszony na KS.

Anonabox został zawieszony na KS.

200% cukru w cukrze

Anonimowość i prywatność są obecnie pożądanymi wartościami dodanymi, i nie mielibyśmy nic do powiedzenia, gdyby ktoś w ładnym opakowaniu oferował wszystko to wprost z pudełka dla każdego laika (a dodatkowo ze sprzętowym przełącznikiem „chcę zostać exit node w sieci TOR”). Opisywanie jednak lekko zmodyfikowanego chińskiego gotowca jako w pełni autorski produkt z otwartym sprzętem i oprogramowaniem będący efektem czterech lat ciężkiej pracy to nadużycie. Dzięki czujności społeczności która walczy o anonimowość na co dzień takie buble szybko wychodzą na jaw i są w pełni weryfikowane, zarówno pod kątem zaszytych tylnych furtek jak i obietnic autora. Tymczasem licznik na kickstarterze tyka – zazdrościmy!