Legyünk paranoidok - mely eszközök a leginkább meghekkelhetők? - II. rész


Előző cikkünkben az extrém hekkelésre néztünk pár példát - most pedig tovább vizsgáljuk, milyen eszközökhöz folyamodnak a cyber-bűnözők.

Stuxnet

Az ATM feltörések és a kártyalehúzások után el is értünk az eddigi legfejlettebb (mármint az ismertek közül) cyber hadviselési eszközhöz. A Stuxnet USB-s pendriveokon keresztül terjedt három, ún. zero-day támadási módszerrel együtt (ezek olyan módszerek, amelyek azért hatékonyak, mert annyira frissek, hogy a vírusirtók és egyéb védelmi eszközök gyártóinak nem volt idejük reagálni az új fenyegetésre és a termékeik frissítésére). 2010 júniusában fedezték fel, állítólag Izrael és az Egyesült Államok közös fejlesztése volt és azért vetették be, hogy bejussanak Irán internetre nem csatlakozott gépeire, amelyet a nukleáris létesítményeiben tárolt. Külföldi konzultánsok pendrive-jait fertőzték meg a Stuxnettel, akik azután terjesztették azt - hogy tudtak-e arról, mivel dolgoznak, vagy nem, az még hollywoodi megfilmesítésre vár. Sokan ennek megjelenését tekintik a digitális hidegháború kezdetének.

Útjelző táblák hekkelése

A nyugatabbra már elterjedtebb elektronikus jelzőtáblák meghekkelése jó móka lehet, amíg csak olyan mókás feliratok születnek, mint "Vigyázz, zombiveszély". Ezek a rendszerek gyakran alapértelmezett jelszóval érkeznek, és bár a panelhez a hozzáférés rendszerint csak a helyszínről lehetséges, egy újraindítást követően teljesen át tudja venni felette a hatalmat bárki, amennyiben rendelkezik a szükséges eszközökkel és szakértelemmel.

Honnan rendel az NSA?

Az NSA (az Egyesült Államok nemzetbiztonsági hivatala) Edward Snowden nyilvánosság elé vonulása óta tudható, hogy nem veti meg a cyber-kutakodás eszközeit. 2005 óta használnak egy olyan módszert, ami a célszemély webböngészőjét eltérítve egy teljesen más weboldalra irányítja, amelyet nem ritkán az illető észre sem vesz. AZ NSA rendeléseiből íme néhány példa:

  • 30 dollárért egy olyan monitor kábel, amely a neten elküldi a rajta keresztülmenő adatokat
  • BIOS és firmware-be beépülő rosszindulatú szoftverek, amelyek az operációs rendszer újratelepítésével sem tűnnek el
  • 40000 dollárért kamu mobiltornyok, amelyek a célszemély mobilkommunikációit kísérhetik figyelemmel

Ezek az eszközök amúgy nemcsak az NSA, hanem bárki által elérhetők, feltéve, ha hajlandó értük az igen borsos összeget kifizetni.

[caption id="attachment_40364" align="alignnone" width="576"]autó hekkelés Az autók sincsenek biztonságban az informatikai veszélyektől.[/caption]

Autóhekkelés

Az autógyártók egymásra licitálnak újabban abban, hogy ki tud "okosabb" járművet előállítani, vagyis olyat, amely informatikai eszközök garmadájával szórakoztatja el a tulajdonosait.

Dr. Charlie Miller, aki Apple eszközök hekkelésével kezdte ezen a téren a karrierjét, 2013-ban egy kutatótársával, Chris Valasekkel már bemutatta, hogyan tudják átvenni a fékek és kormányzás feletti irányítást egy 2010-es Toyota Prius és egy Ford Escape modellben - szerencsére, ez csak úgy működött, ha az autó közelébe jutottak és fel tudták törni, távvezérléssel nem - azóta azonban egy jelentés szerint szinte minden, manapság újonnan legyártott autó meghekkelhető. Az autógyártó cégek ma már hekkeresek segítségével fejlesztik autóik biztonsági rendszereit, ettől függően azonban érdemes elgondolkodni, mennyire kifizetődő a legjobb wifivel rendelkező modellt vásárolni legközelebb.

A cikk első része itt olvasható.

Forrás: infoworld.com

Kulcsszavak: biztonság, hack, hacker
Így legyen titkos kapcsolatod!
Persze, nem a párkapcsolatra gondoltunk, hanem a biztonságos és privát internetezésre. Manapság már egyáltalán nem nehéz megfigyelni valakinek az adatforgalmát, főleg akkor, ha egy wifi...

További szponzorált cikkek >>

VPN szolgáltatásért klikk ide >>

Küldj cikket emailben >>

Rájöttek a tudósok, hogy az univerzum fekete lyukai egyszerűen felfalják a nagy tömegű galaxisokat
Az univerzum legnagyobb fekete lyukai gyorsabban nőnek, mint a galaxisukban formálódó csillagok, így végül a falánk fekete lyukak felfalják a nagy tömegű galaxisokat – állapította meg...
Drága, de megérte: ismét életet mentett az Apple Watch
Nem először érte meg, hogy valaki mélyebben nyúlt a pénztárcájába, és egy Apple okosórát vásárolt. A készülék ismét életet mentett.
Megérkezett az EPYC és a Ryzen a beágyazott rendszerek piacára
Az EPYC Embedded 3000 és a Ryzen Embedded V1000 sorozat rengeteg piacra nevez.
Már ajtókat is nyitogat a robotkutya
Új trükköket tanult a Boston Dynamics négylábúja.
Phoenix Point – Mozgásban az XCOM szellemi örököse
Úgy néz ki, hogy Julian Gollop a Phoenix Pointban ötvözi az eredeti XCOM formátumát a klasszikus Fallout mechanikájával.

További tech hírek >>