Sրագրեր և ծրագրակազմ

Հոլանդացի հակերները խառնվում են լուսաֆորներին ՝ օգտագործելով տեխնիկական բացը

Հոլանդացի հակերները խառնվում են լուսաֆորներին ՝ օգտագործելով տեխնիկական բացը

Հազարավոր հաքերների աշխարհում, որոնք մուտք են գործում տարբեր տվյալների հավաքածուներ, ցուցակում ավելացվել է նոր օբյեկտ ՝ լուսացույցեր: Նիդեռլանդներում այժմ հնարավոր է կարմիր լույսերը դարձնել կանաչ:

Կիբերանվտանգության երկու մասնագետներ Նիդեռլանդներից պարզել են, որ երթևեկի տվյալների առեւանգման համար անհրաժեշտ է ընդամենը մեկ կտտոց ՝ լուսացույցերի վրա վերահսկողություն ստանալու համար: Պարզ չէ ՝ հնարքը դեռ կարող է որևէ անհանգստություն առաջացնել:

Կապված. Երթևեկի լույսերը կանաչից փոխելու ֆանտազիան իրական է, բայց հնարավոր է ՝ ինչ-որ ժամանակ պետք է անեք

Վերանայելու բաց

Հետազոտողներ Ռիկ վան Դույանն ու Ուեսլի Նիլենը, ովքեր նաև անվտանգության ծառայությունների և ծրագրային ապահովման Zolder ֆիրմայի համահիմնադիրներն են, հետաքրքրասիրությունից ելնելով սկսել են հետաքննությունը: Հեծանվորդների համար լուսաֆորը կանաչ դարձնող սմարթֆոնների ծրագրերի գովազդը այս տարի բավականին տարածվեց Նիդեռլանդներում: Եվ երկուսն ուզում էին ստուգել, ​​արդյոք ծրագրերը լիովին համապատասխանում են հեծանվորդների նպատակին:

Ինչպես պարզվեց, դրանք չեն եղել:

«Մենք կարողացանք կեղծել հեծանվորդ, այնպես որ համակարգը խաչմերուկում տեսնում էր հեծանվորդ, և մենք դա կարող էինք անել ցանկացած վայրից», - բացատրեց Նիլենը: Նրանք նույնիսկ կարող էին դա տնօրինել տնից:

Անվտանգության այս բացը պարզապես առկա չէր դիմումներից մեկում: Նրանք փորձեցին մեկ այլ նմանատիպ հավելված ՝ ավելի լայն իրականացումով: Կեղծ տվյալները կարող էին ուղարկվել այլ լուսացույցեր Հոլանդիայի տաս տարբեր քաղաքներում, և արդյունքը նույնն էր:

«Նրանք պարզապես ընդունում են այն ամենը, ինչ դու դնում ես նրանց մեջ», - ասաց Նիլենը:

Ամեն ինչ հակադարձ ճարտարագիտության մասին է

Neelen- ը և van Duijn- ը հիմնականում փոխեցին ծրագրերը և ստեղծեցին համագործակցային իրազեկման կեղծ հաղորդագրություն, որը կոչվում է CAM ներդրում: Կեղծված տվյալներն ուղարկել է հակերների նոուտբուքի Python սցենարը: Այդպես այն այնուհետև առաքվեց ՝ լուսաֆորը կանաչ դարձնելու համար, երբ սմարթֆոն օգտագործող հեծանվորդը մոտենում էր հակերների ընտրած վայրին:

Նրանք գրանցեցին հնարքը Թիլբուրգ քաղաքում գտնվող երկու տարբեր ցուցադրություններում: Առաջին դատավարությունը ներառում էր որոշակի փոխազդեցություն խաչմերուկով անցնող մի քանի մեքենաների հետ:

Երկրորդ դատավարության ընթացքում, սակայն, երթևեկություն չկար: Մասնագետները վերահսկողություն հաստատեցին պարզապես իրենց նոութբուքին հրաման տալով, ինչը կարելի էր անել ցանկացած վայրից `պարզ ինտերնետ կապով:

Neelen- ը և van Duijn- ը օգոստոսի 5-ին միացան առցանց DEF CON հակերների համաժողովին `ցուցադրելու իրենց արդյունքները և արդյունքները երկրի խելացի տրանսպորտային համակարգում առկա հնարավոր բացերի վերաբերյալ:


Դիտեք տեսանյութը: Սենյակային ծաղիկները ջրելիս պատրաստեք այս խառնուրդը, և ձեր ծաղիկները կլինեն ավելի առողջ ու կաճեն շատ (Հունվարի 2022).