Небезопасные удобства

(Июль 2011)

Все больше разных электронных устройств ныне оснащаются модулями GPS и GSM-связи. Дистанционное управление техникой благодаря этому становится чрезвычайно удобным и легким. Однако столь же легко технологией могут воспользоваться и злоумышленники.

ZOOMBAK-GPS-TRACKER

В первых числах августа (2011) в «городе греха» Лас-Вегасе традиционно проводится один из наиболее представительных хакерских форумов – конференция Black Hat USA. Среди множества интересных, как обычно, докладов нынешней конференции особо хотелось бы выделить презентацию американского исследователя Дона Бэйли (Don Bailey), в ходе которой он демонстрирует, помимо прочего, чудовищную небезопасность некоторых новейших противоугонных систем для автомобилей.

Такого рода системы ныне считаются последним словом противоугонной техники, поскольку позволяют не только постоянно отслеживать географическое местоположение автомобиля, но и дистанционно управлять его важными функциями. Например – заглушить мотор и запереть двери машины.

Однако другой стороной этих чудесных возможностей, как свидетельствует демонстрация Бэйли, является то, что всего лишь с помощью ноутбука и подходящей программы теперь можно открывать двери автомобиля и включать мотор, не имея вообще никаких ключей к данной машине.

Причем для того, чтобы все это осуществить, умельцам-хакерам даже не надо находиться вблизи автомобиля. По сути дела, контролировать функции машины злоумышленник может хоть с другого конца света, потому что управляющие команды в автомобиль поступают через сеть мобильной телефонной связи GSM в виде текстовых SMS-сообщений…

Читать «Небезопасные удобства» далее

Тряхнем стариной

(Декабрь 2011)

Крайне популярная некогда в США тема под условным наименованием «Русские идут!» в последнее время начала всплывать опять, но теперь уже в существенно новом обличье, подобающем компьютерной эпохе.

scary-russians

Бурно обсуждавшийся с середины ноября (2011) сенсационный сюжет – о «первом в истории США нападении хакеров» на критически важные инфраструктуры страны – ныне считается полностью исчерпанным, поскольку тревога оказалась ложной.

Ошибки, как известно, способны делать все. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке – ясности пока нет…

Начиналось же все с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс.

Первым, кто опубликовал в Сети эту тревожную весть, был блоггер Джо Вейс (Joe Weiss), достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.

Строго говоря, сам Джо Вейс не стал раскрывать конкретные подробности из попавшего в его руки документа, однако подчеркнул, что получил эту информацю от STIC, антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Однако весть разнеслась.

И очень быстро не только стало известно то, что речь идет о хакинге в городе Спрингфилд штата Иллинойс, но и в Сети появились целые фрагменты текста из данного меморандума. В частности, такой:

«В течение дня 8 ноября 2011 года сотрудник окружного водоснабжения заметил проблему в системе автоматического управления SCADA. Служба инфотехнологической поддержки и ремонтная компания проверили компьютерные лог-журналы в системе SCADA и определили, что система была дистанционно хакнута с интернет-адреса, находящегося в России»…

scary-russn Читать «Тряхнем стариной» далее