Programos ir programinė įranga

Olandų hakeriai kišasi į šviesoforus naudodamiesi techninėmis spragomis

Olandų hakeriai kišasi į šviesoforus naudodamiesi techninėmis spragomis


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Tūkstančiai įsilaužėlių, kurie naudojasi skirtingais duomenų rinkiniais, pasaulyje į sąrašą buvo įtrauktas naujas objektas: šviesoforai. Nyderlanduose raudoną šviesą dabar galima pakeisti žalia.

Du Nyderlandų kibernetinio saugumo specialistai išsiaiškino, kad norint užvaldyti šviesoforus reikia vos vieno paspaudimo, norint užgrobti eismo duomenis. Neaišku, ar šis triukas dar gali sukelti problemų.

SUSIJEDS: FANTASIJA, KAD KEISTI EISMO ŠVIESAS ŽALIAI, TIKRA TIESA, BET GALITE TURĖTI DARYTI

Atotrūkis persvarstyti

Tyrėjai Rikas van Duijnas ir Wesley Neelenas, kurie taip pat yra saugumo tarnybų ir programinės įrangos firmos „Zolder“ įkūrėjai, tyrimą pradėjo norėdami susidomėti. Šiais metais Nyderlanduose gana išpopuliarėjo išmaniųjų telefonų programų, kurios dviratininkams šviesoforus paverčia žaliais, reklama. Jie abu norėjo patikrinti, ar programos visiškai atitinka dviratininkų paskirtį.

Kaip paaiškėja, jų nebuvo.

„Mums pavyko suklastoti dviratininką, kad sistema sankryžoje matytų dviratininką, ir mes galėjome tai padaryti iš bet kurios vietos“, - paaiškino Neelenas. Jie netgi galėtų tai tvarkyti iš namų.

Ši saugumo spraga buvo ne tik vienoje iš programų. Jie išbandė kitą panašią programėlę su platesniu įgyvendinimu. Padirbtus duomenis buvo galima siųsti į kitus dešimties skirtingų Olandijos miestų šviesoforus, o rezultatas buvo toks pat.

- Jie tiesiog priima viską, ką įdedi į juos, - tarė Neelenas.

Viskas yra atvirkštinė inžinerija

Neelenas ir van Duijnas iš esmės pakeitė programas ir sukūrė netikrą kooperatyvo supratimo pranešimą, vadinamą CAM įvestimi. Imituojamus duomenis „Python“ scenarijus atsiuntė įsilaužėlio nešiojamuoju kompiuteriu. Štai kaip tada jis buvo pristatytas, kad šviesoforai taptų žaliais, kai išmaniųjų telefonų naudotojas dviratininkas priartėdavo prie įsilaužėlių pasirinktos vietos.

Jie užfiksavo triuką dviejose skirtingose ​​demonstracijose Tilburgo mieste. Pirmasis bandymas apėmė tam tikrą sąveiką su pora transporto priemonių, einančių per sankryžą.

Tačiau antrojo teismo proceso metu nebuvo eismo. Profesionalai nustatė kontrolę tiesiog įsakydami savo nešiojamam kompiuteriui, kurį galima padaryti iš bet kur, turint paprastą interneto ryšį.

Neelenas ir van Duijnas prisijungė prie internetinės „DEF CON“ įsilaužėlių konferencijos rugpjūčio 5 d., Norėdami parodyti savo išvadas ir rezultatus apie galimas protingos šalies transporto sistemos spragas.


Žiūrėti video įrašą: Sankryžoje prie didžiosios Maximos laikinai pajungti šviesoforai (Spalio Mėn 2022).