Шпионските инструменти поевтиняват

Искате да пробиете компютърната мрежа на някоя сграда с изключително силна система за сигурност? Това може да стане, ако успеете да внесете в сградата хакнат iPhone, който да принадлежи на измислен служител и да оставите устройството да сканира за най-близките точки за безжична връзка. А какво ще кажете да откраднете компютърните пароли на набелязан служител? Забравете за методите, които включват да подмамите човекът да свали злонамерена програма, която да ви разкрие паролите в системата му. Един малък микрофон, скрит близо до клавиатурата, може да направи същото нещо, тъй като всяко натискане на различни клавиши издава различни звуци, макар и разликата да не е лесно доловима. По този начин ще можете да възстановите думите и комбинациите, които вашата цел набира от своята клавиатура.

Тези и други техники за проникване в строго охранявани места са демонстрирани на хакерската конференция DefCon, проведена тези дни в Лас Вегас. Демонстрациите на хакерите напомнят за опасността от физически атаки като начин за пробиване на трудни за хакване компютърни мрежи. Това е областта с хитрини, не толкова трудни за засичане, като фалшивите телефонни обаждания например.

Специалистите обръщат внимание на завръщането към тактиките за шпионаж от времето на Студената война, които позволяват на престъпниците да преминат през “ключалките” на компютърните мрежи. С поевтиняването на технологиите, методите, използвани дълго време от правителствените агенти от разузнаването, стават все по-достъпни за престъпниците. Например, дори и злосторниците с малък бюджет могат да подслушват разговори отдалечено през прозорец – това става чрез насочването на лазерен лъч от лазерна показалка към прозореца, който, отскачайки от стъклото, преминава през светлинен сензор и аудио усилвател. Ако хората, които разговарят в стаята, са достатъчно близо до прозореца, техният разговор създава вибрации, които оборудването може да пресъздаде в грубо подобие на разговора.

В същото време благодарение на клетъчните телефони, които все повече играят ролята на персонални компютри до миниатюрните устройства за подслушване, се заражда нова вълна от умни атаки, които, ако бъдат извършени по правилен начин, могат да бъдат също толкова ефективни, колкото традиционните тактики за проникване в компютър, но за разлика от тях – при по-малък риск за кибер престъпниците.

Устройството на Apple например, iPhone, притежава както голяма мощност, така и необходимите клетъчни и безжични интернет връзки. Тази джаджа представлява съвършен двоен агент.

За целите на един експеримент в американската фирма за сигурност Errata Security модифицирали iPhone апарат и го изпратили на компания, техен клиент, която искала да тества сигурността на своята вътрешна безжична мрежа. Специалистите програмирали хендсетът на Apple да се свърже с техните компютри посредством клетъчната мрежа. След като устройството се свързало със системата на компанията клиент, програма, написана от програмистите на Errata Security, започнала да сканира безжичната мрежа за уязвимости в сигурността. За да поддържат телефонът да работи по-дълго, експериментаторите добавили допълнителен живот към батерията. Всъщност били нужни само няколко минути работа на хендсета в сградата, за да успеят да тестват сигурността на мрежата.

Не открили никакви дупки в системата за сигурност, но упражнението показало евтин начин за тестване с цел проникване в сградата. Това поставя въпроса за опасността от използване на неочаквани устройства за нападение на вътрешните корпоративни мрежи.

Ако по време на своя тест от Erratа Security бяха открили незащитен маршрутизатор, това означава, че през устройството може да се проникне в корпоративната мрежа и да се откраднат данни. От Errata Security коментират, че ако безжичните мрежи на компаниите са правилно осигурени, то подобен вид атаки не представляват опасност за тях.

Коментар