Kredi: Alex Hliv / Shutterstock
(Resim kredisi: Alex Hliv / Shutterstock)

LAS VEGAS - Yaklaşık bir asır önce, ticari radyo yayınlarının ortaya çıkışı ilk nesil bilgisayar korsanlarını doğurdu.

Bugün, Wi-Fi ve hücresel ağlardan Zigbee'ye kadar kablosuz iletişimin yaygınlaşması makineden makineye iletişim, radyo tabanlı güvenlik açıklarına yönelik araştırma patlamasına yol açtı. sistemleri.

Anahtarsız araç uzaktan kumandaları, ev alarm sistemleri, restoran akşam yemeği çağrı cihazları, trafik uyarı sistemleri, ücret tahsilatı transponderler, TV uyduları, uçak iletişimi, tıbbi çağrı cihazları ve hatta uzay sondalarının hepsi bozulabilir, sayesinde yazılım tanımlı radyo (SDR) cihazları, iki Avustralyalı araştırmacı geçen hafta buradaki BlackHat güvenlik konferansında ayrı sunumlarda gösterdi.

DAHA: Bilmediğiniz 12 Şey Hacklenebilir

Radyo kilidini açma

Günlük işi bilgi güvenliği firması Qualys'de olan Silvio Cesare, dizüstü bilgisayarı olan herkesin, USB TV alıcısı ve GNU Radyo gibi yazılımlar, ev sahibi geldiğinde ev alarm sistemini devre dışı bırakan bir kablosuz anahtarlık arasındaki aktarımları "yakalayabilir".

Sinyallerin yanı sıra ileten bir cihazla, bir saldırgan kilit açma sinyalini "tekrar oynatabilir" ve sahibi uzaktayken alarmı devre dışı bırakabilir.

Cesare, kablosuz araç girişli anahtarlıklar biraz daha zor olabilir, çünkü genellikle her seferinde değişen kodlu mesajlar iletirler. Ancak Cesare, (aslında kız arkadaşının) test aracı için anahtarlığın bir milyondan az olduğunu belirledi. olası kodlar - ve daha sonra bir olasılığı deneyerek kodu "kaba kuvvet" için herhangi bir engel olmadığını bir diğeri.

Cesare, dizüstü bilgisayarının iki saat içinde tüm olası kodları dolaşıp iletebilmesi için bir komut dosyası yazdı. Bunun yerine arabanın kilidini beş dakika içinde açabileceğini buldu.

Cesare, otomobil üreticisinin her kullanımda uzaktan kodu değiştirme politikasına rağmen, kaba kuvvet listesindeki bazı kodların her seferinde işe yaradığını söyledi. Bu "arka kapı" kodları keşfedildiğinde, yaklaşık bir hafta boyunca işe yarayacaklardı. Arka kapı kodlarının her bir uzaktan kumanda için benzersiz olduğunu buldu.

Cesare, araştırdığı aracın markasını veya modelini açıklamadı, ancak 2000 yılları arasında satıldığını söyledi. ve 2005 Avustralya'da, Malezya'da hala üretilip satıldı ve bir varyantı Kuzey'de satıldı Amerika.

Uçaklar, tıp ve uydular

Kaliforniya merkezli Ettus Research, Santa Clara'dan Balint Seeber de benzer şekilde küçük başladı ve restoranların bekleyen müşterilere verdiği çağrı cihazlarına gönderilen sinyallerin nasıl kesileceğini gösterdi. Yemeklerini beklerken birlikte çalışarak şaka yaptığı ve ardından bir restoranda tüm çağrı cihazlarını bir kerede kapattığı video kliplerini oynattı.

Sonraki Seeber, daha yeni arabaların hem radyo istasyonu bilgilerini hem de trafik uyarılarını görüntülemek için kullandığı FM radyo dijital alt kanallarının kodunu nasıl çözdüğünü ve kullanmayı öğrendiğini gösterdi. Seeber, kötü niyetli bir bilgisayar korsanı gibi yasayı görmezden gelirse, bir FM istasyonunun kimliğini ve bilgilerini değiştirebileceğini ve yanlış trafik uyarıları yayınlayabileceğini söyledi.

BlackHat web sitesinde yayınlanan sunum slaytlarında daha ayrıntılı olarak incelenen bir konu olan FasTrak veya E-Z Pass gibi ücret toplama sistemleri tarafından kullanılan yakalama sinyallerine kısaca değindi. Seeber, biri başka biri gibi görünerek geçiş ücreti ödemekten kaçınmak için SDR ekipmanını kullanabilir, dedi, hatta yüzlerce geçerli transponder kimliğini aynı anda ileterek trafik yönetim sistemlerini bile bozabilir.

Bu yılki BlackHat konferansındaki diğer sunucular gibi, Seeber de bunun mümkün olduğunu gösterdi. modern uçaklara yanlış mesajlar iletmek, tasarım gereği şifrelenmemiş protokolleri kullanan. "Hayalet" uçağın havada veya iniş pistlerinde "görünmesi" sağlanabilir veya rota değişiklikleri, uçuş ortasında bir uçak kokpitine iletilebilir.

(Haftanın ilerleyen saatlerinde DEF CON hacker konferansında konuşan iki pilot, normal uçuş düzenlerinden herhangi bir sapmanın, hava trafik kontrolörlerine sesli bir sorgu ile teyit edilmesi gerektiğini söyledi.)

Seeber slaytlarında, tıbbi çağrı sistemlerinin bozulma olasılığı daha da ciddidir. Bireysel doktorlar veya hemşireler, bir hastanede anlamsız görevler için gönderilebilir, sistem çapında sahte uyarılar olabilir. tüm tıbbi personelin dikkatini dağıtmak için yayın yapın veya doktorlar, açılmadan hemen önce yanlış son dakika ameliyat talimatları gönderilebilir hasta.

Seeber, radyo sinyali bozulmalarının Dünya gezegeniyle sınırlı kalmasına gerek olmadığını gösterdi. Yeterince güçlü bir donanıma sahip olan bir şakacı, normal programlamayı kendi video beslemesiyle değiştirerek bir televizyon yayın uydusuna giden yukarı bağlantı yayınlarını bastırabilir.

Bu faaliyetlerin çoğu yasa dışıdır, bu yüzden Seeber bunları denememiştir. Ancak, son zamanlarda NASA ile birlikte çalışan amatörler ekibindeydi. ISEE-3, şu anda Dünya'nın yakınından geçen 36 yaşındaki bir uzay aracı.

Yazılım tanımlı radyoyu kullanan Seeber ve ekip arkadaşları, Mayıs'ta soruşturmayı "uyandırmak" ve daha sonra yeterli yakıt olmadığını keşfetmiş olsalar da bilgisayarlarıyla iletişim kurmaya devam edin Sondayı kararlı bir Dünya yakınına sokacak bir rota düzeltmesi yapmak için iticilerde bırakıldı yörünge.

  • Size Yönelik En Korkunç 7 Güvenlik Tehdidi
  • Siber (Kalp) Saldırısı: Tıbbi Cihazlar Nasıl Güvende Tutulur
  • Akıllı Telefonunuzu veya Tabletinizi Nasıl Güvende Tutabilirsiniz?

Paul Wagenseil'i takip edin @hayalhanemersin. Tom's Guide'ı şurada takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.