Um duo de hackers mostraram como seqüestrar "Impulsionado" marca-assistida electricidade skates.
As placas possuem pequenos motores para ajudar os pilotos sobem morros, ou descendo colinas muito mais rápido. Um aplicativo controla os motores mais de Bluetooth.
Stripe engenheiro de segurança Richo Healey e penetração tester e especialista Bluetooth Mike Ryan encontrou uma maneira de bloquear o sinal Bluetooth utilizado entre o controlador e skate, então forçá-lo a emparelhar com um laptop.
O resultado foi que skates Impulsionado poderia ser remotamente sequestrado em movimento, com consequências desagradáveis para os pilotos.
"Em lugares como semáforos onde você definitivamente sabe que as pessoas vão parar de você poderia apenas nab um skater como eles vão passado", disse Healey.
"O ataque seria absolutamente terra dentro de 30 segundos, e, possivelmente, dez."
Richo Healy, à esquerda, e Mike Ryan. (Darren Pauli, The Register).
O ataque pode ser automatizado usando scripts, permitindo que os agressores pop descolados simplesmente carregando um laptop em uma mochila.
"A primeira coisa que pensei quando começamos este está lançando um monte de descolados que estão rolando Market Street "em Melbourne Ryan disse.
"A maneira mais simples de fazer isso seria a de obter algo que gera um monte de ruído no espectro de 2,4 GHz para desligar o controlador."
Falhas incluindo criptografia não permitiu que o par de escrever um código que pode emular o controlador Impulsionado para conectar-se as placas. Eles não iriam divulgar publicamente esse código no entanto.
Os US $ 100 'junk-hacking' trabalho foi apresentado na conferência Kiwicon em Wellington onde a dupla escreveu um script automatizado para colocar o skate em um estado 'contrariando touro' que delega ousados tentaram dominar.
Impulsionado foi em conjunto com o par de desenvolver uma correção de firmware e estava grato da pesquisa, quando foi primeiro silenciosamente divulgados.
Desenvolvimento do ataque de injeção começou em setembro, quando a dupla começou a engenharia reversa do protocolo.
Healey primeiro tornou-se ciente de que um hack foi possível quando, no início deste ano, quando seu skate Impulsionado desconectado de seu controlador, devido à interferência de rádio excessivo em um cruzamento movimentado Melbourne, fazendo com que ele deixe de funcionar.
Foi o primeiro bug do par balançou fora do firmware Impulsionado, com mais possível se o par pode obter uma placa de pesquisa para continuar cortando incluindo o desenvolvimento de ajustes que podem permitir que os skates para acelerar além tampas de velocidade firmware.
"Eu não estou muito interessada em destruir a minha principal modo de transporte", disse Healy.
Os dois foram filosófica sobre o risco à vida e à integridade física, no entanto.
"Você poderia realmente usar isso como um meio para atingir alguém, mas você também pode simplesmente bater-lhes com um carro", disse Ryan. ®
Nenhum comentário:
Postar um comentário