«Боевые текстограммы» атакуют автосигнализации

«Боевые текстограммы» атакуют автосигнализации

Исследователь продемонстрирует на следующей неделе в рамках конференции Black Hat USA, как «ужасающе» легко обезоружить автосигнализацию и контролировать другие устройства, подключённые к сетям GSM и сетям сотовой связи.

Исследователю Дону Бэйли потребовалось всего пару часов на то, чтобы взломать и подключиться к популярной автосигнализации и удалённо завести машину, отправляя ей текстовые сообщения.

Бэйли, консультант по безопасности iSec Partners, планирует на следующей неделе в рамках Black Hat USA продемонстрировать видео взлома автосигнализации, который они провели с его коллегой Мэтом Солником. Их презентация для Black Hat называется «Боевые текстограммы: Идентификация и взаимодействие с устройствами через телефонную сеть».

Физические системы обеспечения безопасности, подключённые к GSM и к сетям сотовой связи, такие как устройства отслеживания по GPS и автомобильные сигнализации, так же как и системы контроля автомобильного движения, домовые системы контроля и автоматизированные системы, а также SCADA-сенсоры подвержены атакам, по словам Бэйли.

Боевые текстограммы Бэйли демонстрировал ранее в этом году в применении к персональным GPS-локаторам. Он продемонстрировал, как взломать персональные GPS-устройства производства Zoomback так, чтобы найти их, захватить, а потом действовать от имени пользователя или оборудования, работающего с такими устройствами, которые должны слушаться только клиента. Недорогие встроенные устройства слежения, которыми укомплектованы смартфоны, а также GPS-устройства, которые отслеживают местонахождение ваших детей, машины, домашнего животного или процесс перевозки грузов, могут быть перехвачены злоумышленниками, которые могут узнать точное местоположение объекта, перехватить управление устройством и подменить истинное физическое расположения объекта на ложное, говорит он.

Между тем, его исследование для Black Hat концентрируется больше на инфраструктуре, а заодно на так называемых отпечатках этих устройств и их классификации среди миллионов номеров сотовых телефонов. Однажды скомпрометированные злоумышленником через сеть, эти устройства затем могут быть использованы в злонамеренных целях. Например, автомобильные сигнализации уязвимы, потому что они соединяются и работают в ждущем режиме через оснащённые Интернетом сети сотовой связи, получая сообщения с управляющих серверов, говорит Бэйли.

Бэйли предлагает производителям автомобильных сигнализаций задуматься над решением проблемы. Он говорит, что эти и другие устройства не защищены от реверс-инжиниринга и могут быть скомпрометированы через их соединения к GSM и сетям сотовой связи.  «Их проприетарные протоколы [традиционно] были изолированы и так обфусцированы, что было невозможно точно сказать, что происходит», – говорит Бэйли. «Но производители автосигнализаций должны сейчас беспокоиться о реверс-инжиниринге их проприетарных протоколов».

Как заявляет Бэйли, злоумышленник может собрать до этого неизвестные сведения об особенностях сигнальных устройств через телефонную сеть. «Теперь, когда они делятся информацией со своими партнёрами о GSM-модулях… они подвергают опасности весь бизнес. Это серьёзно с такой точки зрения: злоумышленники могут, наконец, весьма просто «забраться под капот», потому что они будут чувствовать себя как дома в отношении к GSM».

Бэйли планирует выпустить новые утилиты для того, чтобы помочь собрать информацию о таких устройствах. «[Утилиты] покажут, как просто можно настроить соединение с сетью для массированного сканирования по всей телефонной сети», – говорит он. «Идея соединения с устройствами с помощью боевых текстограмм через телефонную сеть весьма проста».

Бэйли заявляет, что взлом автомобильной сигнализации существенно увеличивает степень опасности подключения таких устройств к сетям GSM и сетям сотовой связи. «Учитывая то, чего мне удалось достичь за два часа с автомобильной сигнализацией, можете только представить себе, что будет, если нацелиться на другие подобные устройства, такие как SCADA-системы и камеры контроля автомобильного трафика. То, как быстро и просто их взломать с помощью реинжиниринга – это просто ужасно», – говорит он.

Он заявил, что может просканировать и другие устройства для того, чтобы взломать их тем же способом. «Ничего не стоит взломать их с помощью реверс-инжиниринга. Знания их модулей и понимания их дизайна вполне достаточно», чтобы провести атаку с помощью боевых текстограмм, говорит он.

Но как улучшить защищённость таких устройств? «Настоящий ответ – больше уделять внимания разработке: заставлять людей, разрабатывая архитектуру таких систем, анализировать их безопасность со всех сторон, чего сейчас они не делают», – сказал Бэйли.

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru