(уязвимость) [IoT] Электронные браслеты для осужденных удалось взломать

1 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Взломав электронные браслеты, преступники смогут обманывать полицейских, следует из сообщения Help Net Security.

Ненадежность браслетов, которые призваны сообщать полиции о местонахождении осужденных, обнаружил исследователь безопасности Уильям Тернер (Amm0nRa). Эксперт сумел взломать устройство производства тайваньской компании GWG International. Гаджет использует GPS и коротковолновые радиочастоты, чтобы установить местоположение человека, на лодыжку которого он надет. Затем по мобильной связи девайс отправляет информацию в службу мониторинга, относящуюся к правоохранительным органам.

Исследователь сумел обойти систему защиты браслета от попыток его снять или провести другие манипуляции с ним. Он обернул браслет оловянной фольгой, купленной им за $2, блокировал сигнал, после чего заставил девайс подключиться к сети, которую создал сам Тернер.

Это позволило исследователю перехватить исходящее сообщение, которое должно было предупредить полицейских, что браслет открыт. Специалист достал SIM-карту из девайса, засунул ее в мобильный телефон и отправил послание на другой телефон, чтобы узнать, какой номер привязан к этой SIM-карте.

Владея этой информацией, исследователь прибег к SMS-спуфингу и отослал полиции сообщение, что преступник находится дома.

Тернер испробовал этот метод на одном девайсе, однако, по его словам, подобная уязвимость присутствует и в других устройствах, функционирующих по такому же принципу.

Добавим, что недавно исследователи сумели совершить взлом, который должен был заинтересовать как преступников, так и правоохранительные органы. Эксперты по безопасности «вскрыли» сейф при помощи флешки. Раньше грабителям-медвежатникам, специализирующимся на взломе сейфов, приходилось опираться на инструменты и взрывчатку, чтобы получить доступ в недра сейфов. Сегодня сейфы «поумнели», но, как выяснилось, технологии только сделали некоторые из них более уязвимыми.

Источник

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте