Titelaufnahme

Titel
Securitycheck des Philips ProGrade Röntgensystems
Weitere Titel
Securitycheck for the Philips ProGrade X-ray system
AutorInnenTaufner, Bernhard
GutachterKoschuch, Manuel
Erschienen2015
Datum der AbgabeMai 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)WLAN / WPA2 / IEEE 802.11 / sensible Daten / Denial of Service / AES / Smartphone / Kali / Linux / BruteForce / Passwortliste / CCMP
Schlagwörter (EN)WLAN / WPA2 / IEEE 802.11 / sensitive data / Denial of Service / AES / Smartphone / Kali / Linux / BruteForce / passwordlist / CCMP
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Der Einsatz von WLAN-Systemen wird in einer Welt die von Smartphones, Tablets usw. dominiert wird immer vertrauter. Auch bei Medizinprodukten wird vermehrt auf kabellose Lösungen zurückgegriffen. Das Philips ProGrade Röntgensystem ist ein solches Medizinprodukt, welches Röntgenbilder via WLAN von einer Röntgenplatte an einen Basisrechner schickt. Das BIOS des Basisrechners ist mittels Passwort abgesichert und ein Systemstart mittels Live-CD oder USB-Stick ist nicht möglich. Da eine Öffnung des Basisrechners nicht erlaubt ist und das Windowsbetriebssystem auf die Funktionalität zur Benutzung der mitgelieferten Software beschränkt ist, steht als Angriffspunkt die kabellose Verbindung im Fokus dieser Arbeit.

Der Access Point und die Röntgenplatte kommunizieren dabei durch eine WPA2 verschlüsselte Verbindung. Diese Verbindung wird durch einen pre-shared key abgesichert. Dieser PSK ist dem medizinischen Personal nicht bekannt.

In dieser Arbeit wird ein 4-Way-Handshake mitgeschnitten und versucht das Passwort durch einen BruteForce-Angriff herauszufinden. Das passende Passwort konnte mit den angeführten Wörterbüchern nicht gefunden werden.

Die Zuverlässigkeit des Systems wird auch betrachtet. Hierbei wird ein Denial of Service-Angriff durchgeführt, welcher die Verbindung zwischen AP und Röntgenplatte immer wieder trennt. Dadurch ist die Verwendung des WLANs nicht mehr möglich.

Zusammenfassung (Englisch)

In a world full of smartphones, tablets and mobile devices wireless communication becomes even more important. So also medical devices use wireless communication. The Philips ProGrade X-ray system is such a medical device, which transmits X-ray images over Wi-Fi to the computer. The BIOS of the computer is protected with a password and it is not possible to boot with a Live-CD or USB-Stick. It is not allowed to open the computer and the windows operating system is limited to basic functionality for the included software. So in this thesis, the focus is on the wireless connection.

The Access Point and the client use a WPA2 secured connection with a pre-Shared key. The medical staff is not familiar with this password.

In this thesis, a sniffed 4-way-handshake is used to brute force the password. The password could not be found with the presented wordbooks. Another described attack, is a denial of service attack, which deauthenticates the connection between AP and client. So it is not possible to use the wireless communication anymore.