Legyünk paranoidok - mely eszközök a leginkább meghekkelhetők? - II. rész


Előző cikkünkben az extrém hekkelésre néztünk pár példát - most pedig tovább vizsgáljuk, milyen eszközökhöz folyamodnak a cyber-bűnözők.

Stuxnet

Az ATM feltörések és a kártyalehúzások után el is értünk az eddigi legfejlettebb (mármint az ismertek közül) cyber hadviselési eszközhöz. A Stuxnet USB-s pendriveokon keresztül terjedt három, ún. zero-day támadási módszerrel együtt (ezek olyan módszerek, amelyek azért hatékonyak, mert annyira frissek, hogy a vírusirtók és egyéb védelmi eszközök gyártóinak nem volt idejük reagálni az új fenyegetésre és a termékeik frissítésére). 2010 júniusában fedezték fel, állítólag Izrael és az Egyesült Államok közös fejlesztése volt és azért vetették be, hogy bejussanak Irán internetre nem csatlakozott gépeire, amelyet a nukleáris létesítményeiben tárolt. Külföldi konzultánsok pendrive-jait fertőzték meg a Stuxnettel, akik azután terjesztették azt - hogy tudtak-e arról, mivel dolgoznak, vagy nem, az még hollywoodi megfilmesítésre vár. Sokan ennek megjelenését tekintik a digitális hidegháború kezdetének.

Útjelző táblák hekkelése

A nyugatabbra már elterjedtebb elektronikus jelzőtáblák meghekkelése jó móka lehet, amíg csak olyan mókás feliratok születnek, mint "Vigyázz, zombiveszély". Ezek a rendszerek gyakran alapértelmezett jelszóval érkeznek, és bár a panelhez a hozzáférés rendszerint csak a helyszínről lehetséges, egy újraindítást követően teljesen át tudja venni felette a hatalmat bárki, amennyiben rendelkezik a szükséges eszközökkel és szakértelemmel.

Honnan rendel az NSA?

Az NSA (az Egyesült Államok nemzetbiztonsági hivatala) Edward Snowden nyilvánosság elé vonulása óta tudható, hogy nem veti meg a cyber-kutakodás eszközeit. 2005 óta használnak egy olyan módszert, ami a célszemély webböngészőjét eltérítve egy teljesen más weboldalra irányítja, amelyet nem ritkán az illető észre sem vesz. AZ NSA rendeléseiből íme néhány példa:

  • 30 dollárért egy olyan monitor kábel, amely a neten elküldi a rajta keresztülmenő adatokat
  • BIOS és firmware-be beépülő rosszindulatú szoftverek, amelyek az operációs rendszer újratelepítésével sem tűnnek el
  • 40000 dollárért kamu mobiltornyok, amelyek a célszemély mobilkommunikációit kísérhetik figyelemmel

Ezek az eszközök amúgy nemcsak az NSA, hanem bárki által elérhetők, feltéve, ha hajlandó értük az igen borsos összeget kifizetni.

[caption id="attachment_40364" align="alignnone" width="576"]autó hekkelés Az autók sincsenek biztonságban az informatikai veszélyektől.[/caption]

Autóhekkelés

Az autógyártók egymásra licitálnak újabban abban, hogy ki tud "okosabb" járművet előállítani, vagyis olyat, amely informatikai eszközök garmadájával szórakoztatja el a tulajdonosait.

Dr. Charlie Miller, aki Apple eszközök hekkelésével kezdte ezen a téren a karrierjét, 2013-ban egy kutatótársával, Chris Valasekkel már bemutatta, hogyan tudják átvenni a fékek és kormányzás feletti irányítást egy 2010-es Toyota Prius és egy Ford Escape modellben - szerencsére, ez csak úgy működött, ha az autó közelébe jutottak és fel tudták törni, távvezérléssel nem - azóta azonban egy jelentés szerint szinte minden, manapság újonnan legyártott autó meghekkelhető. Az autógyártó cégek ma már hekkeresek segítségével fejlesztik autóik biztonsági rendszereit, ettől függően azonban érdemes elgondolkodni, mennyire kifizetődő a legjobb wifivel rendelkező modellt vásárolni legközelebb.

A cikk első része itt olvasható.

Forrás: infoworld.com

Kulcsszavak: biztonság, hack, hacker
Így legyen titkos kapcsolatod!
Persze, nem a párkapcsolatra gondoltunk, hanem a biztonságos és privát internetezésre. Manapság már egyáltalán nem nehéz megfigyelni valakinek az adatforgalmát, főleg akkor, ha egy wifi...

További szponzorált cikkek >>

VPN szolgáltatásért klikk ide >>

Küldj cikket emailben >>

Okos­szemüvegen dolgozik az Amazon
Kamerája vagy kijelzője nem lesz, viszont az Alexa digitális asszisztenssel szavakkal beszélhetünk általa.
Az Apple a klímavédelem egyik élharcosa
Jelenleg a világ 250 legnagyobb vállalata közül csak 15 foglalkozik a témával, egyikük a kaliforniai konszern.
Nőalázás a legnagyobb japán játékexpón
Felfújni egy hoszteszlány szoknyáját vagy bikiniben pózoltatni a világ legtermészetesebb dolga a Tokyo Game Show-n. A Detroit viszont nagyon meggyőző, és szép az új Monster Hunter is.
A mesterséges intelligencia megnézte, hogyan kell játszani a Super Marióval, aztán megcsinálta a saját pályáját
Az amerikai kutatók által fejlesztett mesterséges intelligencia csupán abból meg tudta alkotni a játékot, hogy megnézte, mások hogyan játszanak vele.
Egyre biztosabb, hogy jön a GTX 1070 Ti
Legalábbis erre lehet következtetni a Gigabyte új, Facebookra feltöltött vevőcsalogató grafikájából.

További tech hírek >>