Будет взломано всё: о чём совещались 15 000 хакеров в Лас-Вегасе
24-й по счёту крупнейший хакерский форум Black Hat в Лас-Вегасе собрал в этом году рекордное количество участников — 15 тысяч человек. Об основных трендах в мире компьютерных взломщиков — на Лайфе.
Интернет вещей
Угрозы, направленные на подключенные к Всемирной сети девайсы, стали уже в который раз центральной темой Black Hat. В этом году специалисты пошли дальше и рассказали, какие опасности могут в себе таить "умные" лампочки. Исследователь Колин О’Флинн доказал, что, например, система освещения Philips Hue может быть легко взломана из-за брешей и недосмотра производителя. В лучшем случае злоумышленник получит дистанционное управление освещением и сможет надоедать постоянным включением и отключением света. В худшем — получить доступ ко всей системе освещения дома и погрузить его в неожиданную тьму (например, перед ограблением).
Помимо того, что специалисты пугали тем, что взломано может быть всё, они также продемонстрировали и различные инструменты для этого. Например, самодельный квадрокоптер Danger Drone стоимость $500. Его особенностью является встроенный компьютер Raspberry Pi, что позволяет назвать его летающим хакерским лэптопом. С помощью него можно, например, взламывать системы, управляя командами дистанционно и не находясь непосредственно на объекте, так что можно не бояться быть пойманным с поличным. Однако, по словам самих создателей, их изобретение предназначено не для киберпреступников, а для экспертов по инфобезопасности, которые таким образом могут тестировать защищённость предприятий от возможных угроз с неба.
Airbnb
Неожиданной темой на Black Hat стал уже привычный массам сервис для аренды жилья Airbnb. Специалисты предположили, что помимо открытых точек доступа в кафе и ресторанах опасность может скрываться в Wi-Fi-сетях, доступ к которым предоставляют постояльцам хозяева. Так, по словам компьютерного специалиста Джреме Гэллоуэя, гость до вас может получить контроль над роутером (провести некоторые манипуляции с самим устройством) владельца дома или квартиры и, таким образом, вся последующая переданная через сеть информация может быть перехвачена. "Будьте настороже и скептичны. Сейчас единственное, что нужно злоумышленнику, чтобы завладеть вашей сетью, просто войти в дом", — говорит он.
Как этого избежать? Если вы останавливаетесь в чужом доме, входите в сеть через VPN или не пользуйтесь Интернетом вообще (вместо этого используйте свой телефон как модем), советует Гэллоуэй. Если же вы — арендатор, спрячьте свой роутер в шкаф под замок.
Хакер-боты для соцсетей
Искусственный интеллект может быть использован не только во благо. Исследователи из ZeroFox разработали Twitter-бота под названием SNAP_R. Он анализирует твиты предполагаемой жертвы и её фолловеров, а потом внедряет в пользовательскую ленту аналогичные сообщения, но с вредоносными ссылками и смоделированные так, чтобы жертва наверняка на них кликнула. Такую технику можно назвать первым в мире автоматизированным генератором целевых фишинг-атак для соцсети Twitter, считают эксперты.
Аэропорты
Никогда не говори "нет" хакеру. Следующая идея хака пришла в голову компьютерному специалисту из Польши Пржемеку Ярошевски, когда ему по ошибке отказали во входе в ВИП-лаунж аэропорта Варшавы. После инцидента он решил написать простую Android-программу, которая генерирует фальшивые QR-коды к таким же фейковым посадочным талонам, которые можно выписать на любое имя, класс и даже рейс. С таким билетом можно спокойно совершать покупки в дьюти-фри, которые требуют подтверждения наличия международного рейса, а также посещать ВИП-зоны в терминалах аэропортов.
"Нужно буквально 10 секунд для того, чтобы создать фальшивый посадочный талон на смартфоне. И даже необязательно, чтобы он выглядел правдоподобно, так как вам не приходится контактировать с кем-либо из персонала", — отметил Ярошевски.
Эксперт, однако, подчеркнул, что тестировал лайфхак только в аэропортах Европы (в частности, это работало в Варшаве и Стамбуле) и никогда не летал по фальшивому билету. Также он не собирается обнародовать программу, так как не хочет преследований со стороны ФБР.
Машины…
Чарли Миллер и Крис Валасек снова попали в заголовки западных СМИ, продемонстрировав новый способ взять под контроль чужой автомобиль. В прошлом году брешь в Fiat Chrysler, которую они раскрыли, привела к тому, что производитель отозвал 1,4 млн машин.
В этот раз на сцене Black Hat специалисты показали, как перехватить управлением автомобиля Jeep Cherokee, мчащегося на полном ходу. Они отослали внутренней системе фальшивые команды, получив приоритет над настоящими: в частности, они заставили авто увеличить скорость, повернуть и резко затормозить, — правда, всё это стало возможным при подключенном к CAN-сети ноутбуке. Хакеры уверяют, что, если управление можно перехватить таким образом, найдутся и те, кто сможет сделать это дистанционно. До этого же им удавалось управлять машиной через Интернет и только когда она находилась на скорости до 5 миль/ч (около 8 км/ч).
На эксперименты Миллера и Валасека Fiat Chrysler ответила, что в данном хаке нет ничего нового и усомнилась в его правдоподобности, отметив, что методы, используемые в данном взломе, дорогостоящие, требуют много времени и технической экспертизы.
…и люди
Что будет, если вы "случайно" оставите 300 USB-флешек на территории студенческого общежития? Ответ: люди не только подберут их, но и вставят в свой компьютер и даже откроют файлы с них. Такое открытие сделал специалист Google Элли Бурсштейн, представив результаты своего эксперимента на Black Hat.
Он умышленно оставил 297 флешек на парковках, коридорах и территориях кампуса Университета Иллинойса. На носители он установил специальное программное обеспечение, которое уведомит его о том, что флешка была вставлена в какой-либо компьютер. Результаты эксперимента его поразили: 290 (или 98 процентов) всех флешек были подобраны, а 135 из них (45 процентов) были установлены в лэптопы и содержимое на них было открыто. Это говорит о том, что любой злоумышленник таким же образом мог инсталлировать вредоносное ПО на устройства доверчивых студентов.
Важно отметить, что разбросанные флешки были с виду самые разнообразные: некоторые были подписаны "конфиденциально", другие — "ответы к экзаменам". Остальные же вообще не имели никаких бирок. На вопрос исследователей, зачем они вставили чужую флешку, респонденты в большинстве своём ответили, что хотели вернуть её владельцу или им было просто любопытно.
