Desať najstrašidelnejších noviniek z hackerského sveta – 2. časť

V uplynulých týždňoch sa v Las Vegas konala výročná konferencia Black Hat and Def Con 2014, ktorá každoročne združuje tisíce svetových expertov na poli hackerstva a kybernetickej bezpečnosti. Návštevníci konferencie si v priebehu týždňa mohli vypočuť desiatky prezentácii o novinkách v oblasti kybernetickej kriminality či technológií. Výber tých najnebezpečnejších či najzaujímavejších noviniek prináša nasledujúci článok, ktorý nadväzuje na 1. časť.

      6. Zastaralý router
Lacnejšie modely wifi routerov, ktoré používa väčšina domácností a menších firiem, predstavujú riziko pre ich majiteľov, tvrdí spoločnosť In-Q-Tel. Je jednoduché ich napadnúť, pretože sú zvyčajne zastaralé. Predajci neposkytujú ich automatické aktualizácie, pričom majitelia ich používajú dlhé roky. Mnohé modely tiež automaticky uchovávajú prístupové heslá.

Útočníci by tak mohli odhaliť slabiny konktrétnych modelov a neskôr na internete hľadať zraniteľné obete vďaka získanej routerovej stope. Riešením by podľa spoločnosti mohla byť obmedzená životnosť routerov.

      7. Nedomysleli – zraniteľné mobily
Operátori mobilných zariadení trvajú na tom, aby každé zariadenia malo inštalovaný protokol OMA Device Management (OMA-DM), ktorý im umožňuje na diaľku aktualizovať firmvér, meniť spôsob pripojenia zariadenia na sieť, inštalovať aplikácie, uzamknúť alebo vymazať zariadenie a ďalšie. Technológiu pre operátorov vyvíjajú externé spoločnosti.

Dvaja výskumníci z bezpečnostnej firmy Accuvant podrobili protokol kontrole. Zistili, že tento systém má mnohé medzery, ktoré umožňujú útočníkovi napadnúť zariadenie a prevziať nad ním kontrolu. Hoci sa primárne zamerali na protokol od spoločnosti Red Bend Software, ktorý dodáva systém 70-90% mobilných zariadení na celom svete, upozorňujú, že podobné závery platia aj pre ostatné zariadeniam ako napríklad tablety, laptopy, automobilové počítače a iné.

     8. Odomknúť auto bez kľúča?
Expert zo spoločnosti Qualsys ukázal, ako sa dá odomknúť auto bez kľúča. Za pomoci zariadenia, ktoré zachytáva frekvenciu vysielanú z rôznych zariadení, zachytil frekvenciu diaľkového kľúča. Tú potom následne využil na realizáciu útoku – zariadenie spolu s frekvenciou hádalo možnú kombináciu bezpečnostného kódu kľúča. Systém, ktorý výskumník zostrojil vyskúšal 2 až 3 kombinácie za sekundu, čím sa mu podarilo odomknúť auto za niekoľko minút.

Hoci pokus vykonal na svojom desaťročnom automobile, upozorňuje, že rádiové technológie, ktoré potreboval na zostrojenie systému sa rýchlo vyvíjajú. Výskumník Silvio Cesare tiež odmietol zverejniť značku automobilu, s jeho výrobcom však už teraz pracuje na odstránení na chyb, nakoľko vraj ide o populárny a rozšírený model.

      9. Všetky prelomil
Ukladacie zariadenia NAS (Network Attached Storage), známe ako sieťové úložiská, ktoré umožňujú prístup a zdieľanie dát na sieti a serveroch, sú ešte zraniteľnejšie než domáce routere. Podľa spoločnosti Independent Security Evaluators v bezpečnostnom teste neobstálo ani jedno zariadenie od desiatich výrobcov, ktoré mali k dispozícii. Napadnuté zariadenie by tiež umožnilo útočníkovi získať informácie prevádzke aj ostatných zariadení v sieti. Výskumník už o chybe upovedomil výrobcov. Odstránenie chýb by ale mohlo trvať niekoľko mesiacov.

     10. Aj hotely by sa mali mať na pozore
Bezpečnostný konzultant Jesus Molina odhalil spôsob, akým sa dala hacknúť iPadová aplikácia päťhviezdičkového hotela, v ktorom býval, ktorá mala slúžiť ako „digitálny komorník“ pre hostí. Molina upozorňuje, že ak sa jemu podarilo zmeniť upozornenia „nerušiť“ na rôznych hotelových izbách, útočník by dokázať kontrolovať teplotu na izbách, svetlá, televíziu, hudbu, okenice a ďalšie. Dotknutý hotel St. Regis Shenzan v Číne pozastavil prevádzku aplikácie a pracuje na jej aktualizácii.

Zdroj: http://www.pcworld.com/article/2462884/the-10-most-terrifying-security-nightmares-revealed-at-the-black-hat-and-def-con-hacker-conferences.html