Aplicativos e software

Hackers holandeses interferem nos semáforos usando lacuna técnica

Hackers holandeses interferem nos semáforos usando lacuna técnica


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Em um mundo de milhares de hackers acessando diferentes conjuntos de dados, um novo objeto foi adicionado à lista: semáforos. Na Holanda, agora é possível alterar as luzes vermelhas para verdes.

Dois profissionais de segurança cibernética da Holanda descobriram que basta um clique para sequestrar os dados de tráfego e obter controle sobre os semáforos. Ainda não está claro se o truque pode causar problemas.

RELACIONADO: A FANTASIA DE MUDAR AS LUZES DE TRÁFEGO PARA VERDE É REAL, MAS VOCÊ PODE TER QUE FAZER ALGUM TEMPO

Uma lacuna para reconsiderar

Os pesquisadores Rik van Duijn e Wesley Neelen, que também são os co-fundadores da empresa de serviços de segurança e software Zolder, começaram sua investigação por curiosidade. A propaganda de aplicativos para smartphones que deixam os semáforos verdes para os ciclistas se tornou bastante popular este ano na Holanda. E os dois queriam verificar se os aplicativos estavam totalmente adequados ao propósito dos ciclistas.

Acontece que eles não eram.

“Conseguimos falsificar um ciclista, de modo que o sistema estava vendo um ciclista no cruzamento, e podíamos fazer isso de qualquer local”, explicou Neelen. Eles poderiam até mesmo administrar em casa.

Essa lacuna de segurança não estava presente apenas em um dos aplicativos. Eles tentaram outro aplicativo semelhante com uma implementação mais ampla. Os dados falsos puderam ser enviados para outros semáforos em dez cidades holandesas diferentes e o resultado foi o mesmo.

"Eles simplesmente aceitam tudo o que você coloca neles", disse Neelen.

É tudo sobre engenharia reversa

Neelen e van Duijn basicamente fizeram a engenharia reversa dos aplicativos e criaram uma mensagem falsa de conscientização cooperativa chamada entrada CAM. Os dados simulados foram enviados por um script Python no laptop do hacker. Foi assim que ele foi entregue para virar o semáforo verde, quando um ciclista usuário de smartphone se aproximava do local escolhido pelos hackers.

Eles gravaram o truque em duas demos diferentes na cidade de Tilburg. O primeiro teste incluiu alguma interação com alguns veículos que passam pelo cruzamento.

Durante o segundo teste, no entanto, não houve tráfego. Os profissionais estabeleceram o controle simplesmente comandando seu laptop, o que poderia ser feito de qualquer lugar com uma simples conexão à internet.

Neelen e van Duijn se juntaram à conferência online de hackers DEF CON em 5 de agosto para exibir suas descobertas e resultados sobre possíveis lacunas no sistema de transporte inteligente do país.


Assista o vídeo: Hacker invade abertura do Jornal Nacional 18032013 (Pode 2022).