Black Hat 2015: как угнать дрона и вывести из строя винтовку

Black Hat 2015: как угнать дрона и вывести из строя винтовку

Беспроводная коммуникация — то, без чего в наше время уже не обойтись. К сожалению, многие сети не защищены от взлома, и это может привести к смертельным последствиям.

Проникновение в другие устройства с помощью радиосигнала для хакеров не только удобно, но и во многих случаях наиболее просто, как в случае с дроном Bebop фирмы Parrot.

Угон дрона

На конференции хакеров Defcon Майкл Робинсон продемонстрировал, как он может захватывать подобные дроны коммерческого назначения. Для этого хакер использует сеть Wi-Fi, через которую пилот управляет дроном со смартфона или планшета. Поскольку сеть дрона не закодирована, Робинсону достаточно парализовать соединение между дроном и смартфоном на одну минуту с помощью генератора помех. В это время дрон зависает в воздухе. Теперь хакер может подключиться к дрону быстрее, чем пользователь, и перехватить контроль над ним.

Дрон Bebop хакеры захватили через незащищенную беспроводную сеть. Связь с пилотом была нейтрализована с помощью генератора помех.
Дрон Bebop хакеры захватили через незащищенную беспроводную сеть. Связь с пилотом была нейтрализована с помощью генератора помех.

Взлом кредитных карт NFC

Системы бесконтактной оплаты защищены лучше, чем WLAN-сети дронов, но и они уязвимы для хакеров. Питер Филлмор, специалист по финансовым взломам, исследовал NFC-карты Visa и MasterCard и обнаружил некоторые лазейки. Хотя копирование современных карт должно быть невозможным, оно запросто удается при использовании устаревших платежных терминалов. Как правило, Visa и MasterCard могут обслуживаться и старыми терминалами оплаты, которые считывают информацию с магнитной полосы. С помощью специальной программы хакер проводил манипуляции картами, и их использование становилось возможным только на кассовых терминалах со старой уязвимой технологией.

Модифицируя микропрограмму бесконтактной карты, хакер вынуждает владельцев использовать старые ненадежные способы оплаты.
Модифицируя микропрограмму бесконтактной карты, хакер вынуждает владельцев использовать старые ненадежные способы оплаты.

Захват оружия

Чаще всего хакерские атаки отнимают у своих жертв деньги и портят нервы. В случае взлома в исполнении Руны Сэндвик и Майкла Оджера речь идет уже о жизни и смерти: хакеры научились манипулировать оружием фирмы TrackingPoint с беспроводной системой наведения.

Взломщики использовали баг в беспроводном модуле. С его помощью можно манипулировать вводом цели, задавать новые цели или удалить внутреннюю операционную систему, сделав оружие негодным к применению. Компания пытается противостоять хакерским атакам посредством наивной рекомендации: «Следите за тем, чтобы вблизи WLAN вашего оружия не было ни одного хакера» — так можно вкратце передать то, что написано на сайте TrackingPoint.

Беспроводной модуль оружия с системой самонаведения TrackingPoint имеет баг, через который хакер может задать винтовке новую цель.
Беспроводной модуль оружия с системой самонаведения TrackingPoint имеет баг, через который хакер может задать винтовке новую цель.

Манипуляции: передозировка снотворного

С пугающей легкостью хакеры могут изменять дозировку обез­боливающих препаратов. Для этого они проникают в систему насосов Hospira, а в дополнение отключают и спасительную систему оповещения.

Смертельная опасность исходит не только от оружия. Исследователь по вопросам безопасности Билли Райос нашел способ манипуляции инфузионными насосами фирмы Hospira, которые используются в больницах для вливания обезболивающих средств. Через баги можно, например, изменить дозу медикамента и вызвать тем самым передозировку, которая приведет к смерти. Присоединенные устройства, подающие сигнал тревоги при остановке сердца, здесь тоже уже не помогут. Специалист по IT Флориан Груноу посредством взлома запросто отключает эти аппараты.

Фото: компании-производители; Steve Marcus/Reuters; rightcameraman, ldprod/Fotolia.com, Joseph Morris/flickr.com

Теги Black Hat
Рекомендуем