Black Hat 2015: как угнать дрона и вывести из строя винтовку

19.10.2015

Беспроводная коммуникация — то, без чего в наше время уже не обойтись. К сожалению, многие сети не защищены от взлома, и это может привести к смертельным последствиям.

Проникновение в другие устройства с помощью радиосигнала для хакеров не только удобно, но и во многих случаях наиболее просто, как в случае с дроном Bebop фирмы Parrot.

Угон дрона

На конференции хакеров Defcon Майкл Робинсон продемонстрировал, как он может захватывать подобные дроны коммерческого назначения. Для этого хакер использует сеть Wi-Fi, через которую пилот управляет дроном со смартфона или планшета. Поскольку сеть дрона не закодирована, Робинсону достаточно парализовать соединение между дроном и смартфоном на одну минуту с помощью генератора помех. В это время дрон зависает в воздухе. Теперь хакер может подключиться к дрону быстрее, чем пользователь, и перехватить контроль над ним.

Дрон Bebop хакеры захватили через незащищенную беспроводную сеть. Связь с пилотом была нейтрализована с помощью генератора помех.

Взлом кредитных карт NFC

Системы бесконтактной оплаты защищены лучше, чем WLAN-сети дронов, но и они уязвимы для хакеров. Питер Филлмор, специалист по финансовым взломам, исследовал NFC-карты Visa и MasterCard и обнаружил некоторые лазейки. Хотя копирование современных карт должно быть невозможным, оно запросто удается при использовании устаревших платежных терминалов. Как правило, Visa и MasterCard могут обслуживаться и старыми терминалами оплаты, которые считывают информацию с магнитной полосы. С помощью специальной программы хакер проводил манипуляции картами, и их использование становилось возможным только на кассовых терминалах со старой уязвимой технологией.

Модифицируя микропрограмму бесконтактной карты, хакер вынуждает владельцев использовать старые ненадежные способы оплаты.

Захват оружия

Чаще всего хакерские атаки отнимают у своих жертв деньги и портят нервы. В случае взлома в исполнении Руны Сэндвик и Майкла Оджера речь идет уже о жизни и смерти: хакеры научились манипулировать оружием фирмы TrackingPoint с беспроводной системой наведения.

Взломщики использовали баг в беспроводном модуле. С его помощью можно манипулировать вводом цели, задавать новые цели или удалить внутреннюю операционную систему, сделав оружие негодным к применению. Компания пытается противостоять хакерским атакам посредством наивной рекомендации: «Следите за тем, чтобы вблизи WLAN вашего оружия не было ни одного хакера» — так можно вкратце передать то, что написано на сайте TrackingPoint.

Беспроводной модуль оружия с системой самонаведения TrackingPoint имеет баг, через который хакер может задать винтовке новую цель.

Манипуляции: передозировка снотворного

Смертельная опасность исходит не только от оружия. Исследователь по вопросам безопасности Билли Райос нашел способ манипуляции инфузионными насосами фирмы Hospira, которые используются в больницах для вливания обезболивающих средств. Через баги можно, например, изменить дозу медикамента и вызвать тем самым передозировку, которая приведет к смерти. Присоединенные устройства, подающие сигнал тревоги при остановке сердца, здесь тоже уже не помогут. Специалист по IT Флориан Груноу посредством взлома запросто отключает эти аппараты.

Фото: компании-производители; Steve Marcus/Reuters; rightcameraman, ldprod/Fotolia.com, Joseph Morris/flickr.com