TaSa

Отнюдь не новые лекала чехлов для iPhоne или Samsung, чаще занимают «разработческие» умы. Вместо того чтобы заниматься написанием антивирусных программ, различных защитных утилит или пытаться совершенствовать мобильные платформы и операционные системы, делая их менее уязвимыми для вирусных атак, различные компании-умельцы демонстрируют кардинально противоположные вещи. Дело касается появления очередных вариантов взлома сети Wi-Fi.

Ещё в середине лета, все информационные ресурсы обсуждали появившиеся новости о том, что в Саудовской Аравии, а именно, в Абу-Даби, на проводящейся конференции «Defence Exposition and Conference» было заявлено о возможности разработать специальную систему взлома Wi-Fi. Более того, эта возможность была воочию продемонстрирована участникам конференции. «Отцами-создателями» выступила команда итальянских умельцев «Hacking Team». Сподвигла их на сии действия атака на собственную почту компании. Они предложили в качестве «взломщика», разработанного дрона.  Но они были не единственными в своей находке. Также использовать дрона-взломщика советовали и «знатоки» из Университета технологий и дизайна Сингапура.   

    

Хотя не всё так страшно. На самом деле, компании обратили внимание на эту возможность, исследуя безопасность беспроводных сетей. Выявив самое незащищённое звено в беспроводной цепочке и установить возможность «лёгкой добычи» взлома было не сложно. Подобные исследования являются составляющими системы «Remote Control Sysem Galileo».

Оказывается, используя сеть Wi-Fi, любая компания использует такое устройство, как принтер, снабжённый беспроводным модулем. Вот именно он чаще всех и попадает «под раздачу», являясь самым незащищённым участком Wi-Fi-системы. Вот разработчики и предлагали различные варианты, позволяющие добраться до атакуемой сети.

Одним из оптимальных предложений стало использование дрона, предварительно закрепив за ним мобильное устройство. Благодаря дрону, который не видит никаких препятствий, смартфон может беспрепятственно добраться туда, где расположился беспроводной принтер. Большинство компаний  и их IT-сотрудники оставляют без внимания этот «хакерский коридор», позволяя «утекать» конфиденциальной информации в неизвестном направлении.

В качестве «наводчика» используется дрон «DJI», а вот место девайса занял «Samsung». Используя специальную программу «Cybersecurity Patrol», можно отследить все беспроводные принтеры и просканировав их, определить степень их уязвимости. После этого всё очень просто. Ещё одна программа «Tactical Network Injector» начинает собственно «атаковать» принтер. Как это возможно? Это возможно при вставке вирусного кода, который создаёт ещё одну точку доступа – имитатор принтера, которая функционирует «man-in-the-middle». Если всё получилось, то виртуальный принтер-«перехватчик» копирует все документы, идущие на печать и отправляет их на заданный ресурс или сервис, как например, «Dropbox». Это один из вариантов принтерных атак. Дроид может быть заменен на любое роботизированное устройство, к которому можно прикрепить смартфон.

Созданная альтернативная система носит название «Mini-Tactical Network Injector» и будет доступна под кодовым именем «Galileo». Данными разработками, блокирующими появление ложных Wi-Fi точек, всерьёз заинтересовалась такая известнейшая компания, как «Boeing». Эти разработки интересны для защиты беспроводной системы проектируемых компанией беспилотников.

К чему ещё может привести неуёмный хакерский гений, остаётся только догадываться!




Написать комментарий

captcha