Уязвимости дают хакерам возможность удаленно открывать тюремные камеры

Уязвимости дают хакерам возможность удаленно открывать тюремные камеры

Исследователи продемонстрировали уязвимость в компьютерных системах, используемых для контроля помещений в федеральных тюрьмах. Данная уязвимость позволяет стороннему человеку удаленно захватить системы, совершая впоследствии любые действия, начиная с открытия и перезагрузки механизмов дверей тюремных камер, заканчивая прекращением работы (отключением) внутренних коммуникационных систем.

Тиффани Рэд, Тиг Ньюман и Джон Страучс, которые представили свое исследование 26 октября на конференции по вопросам информационной безопасности Hacker Halted в Майами, работали в подвале Ньюмана для разработки атак, которые позволят установить контроль над тюремными системами управления и программируемыми логическими контроллерами. Они потратили менее $2 500 и ранее не имели опыта работы с такими технологиями, сообщает xakep.ru

Представитель Washington Times Шон Ватерман сообщает, что исследователи представили свои открытия государству и управляющим федеральными тюрьмами, и что Министерство национальной безопасности независимо подтвердило их исследование. "Мы подтвердили начальное утверждение исследователей … что они могут удаленно перепрограммировать и совершать манипуляции [с ПО и управляющими устройствами]", - сообщил Washington Times бывший директор Центра национальной кибербезопасности и коммуникативной интеграции (National Cybersecurity and Communications Integration Center) Шон Макгурк, который покинул министерство национальной безопасности в сентябре.

Исследователи начли свою работу после того, как Страучс был приглашен начальником тюрьмы для расследования инцидента, при котором в одной из тюрем спонтанно открылись все двери отсека для смертников. Несмотря на то, что компьютеры, используемые для диспетчерского управления и сбора данных в SCADA и контролирующие двери тюремных камер, а также другие системы, теоретически не должны быть связаны с интернетом, исследователи обнаружили, что интернет-соединение имелось у каждой исследованной ими тюремной системы. В некоторых случаях, тюремный персонал использовал эти же компьютеры для просмотра интернет-страниц; в остальных случаях компании, установившие ПО, использовали интернет-соединение для удаленной поддержки систем. Но исследователи обнаружили, что даже при отсутствии интернет-соединения Stuxnet-подобная атака может быть осуществлена при помощи флеш-накопителя (затем распространена по сети), либо посредством методов социальной инженерии, а также через действия получившего взятку охранника или других сотрудников тюрьмы.

"Ты можешь открыть дверь любой тюремной камеры, и при этом система будет сообщать в пункт управления, что все закрыто ", - сообщил Страучс , бывший офицер оперативного отдела ЦРУ. Он отметил, что по его мнению самой большой угрозой является то, что система может использоваться для создания условий, необходимых для убийства заключенных.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru