Ônibus Kiwicon Christchurch hacker de William Turner demonstrou como enganar monitores tornozelo casa de detenção utilizados na Nova Zelândia.
O hack monitor de significou a localização dos criminosos pode ser falsamente relatada a G4S contratante , provocando alarmes.
A façanha foi uma ferramenta de fabricantes do prejuízo e chantagistas, Turner disse, mas o mais importante não pode ser usado para permitir que criminosos para dar a polícia o deslizamento. Criminosos spoofing suas localizações e tentando deixar as suas casas seriam ainda levantar alarmes.
Turner, descrito carinhosamente pelos colegas infosec como um "fu ** ing ameaça", disse à Kiwicon hackers se reúnem em Wellington que sua folha de alumínio Faraday-cage ataque funcionou contra os múltiplos mecanismos de comunicação sem fio monitores empregam.
"Algumas maneiras que você pode monetizar isso poderia ser em criminosos chantagem, dizendo que você vai falsificar a sua localização", Turner disse aos delegados divertidos.
"Você poderia ir de condução guerra à procura de pessoas, ou talvez fazer spoofing como um serviço. Ou cibernéticos visitas-on pessoas para uma taxa."
William Turner. (Imagem: Darren Pauli, The Register).
Sua palestra seguiu uma divulgação no ano passado, onde ele disse na conferência como marcar passeios gratuitos no sistema de ônibus Christchurch , um feito que lhe valeu uma visita da polícia.
Além do absurdo de extorsão blackhat criminal, o ataque foi em grande parte uma questão acadêmica e tinha pouca utilidade para os criminosos.
Mais pesquisa foi necessária para determinar se os criminosos poderiam desativar controlos suficientes para lhes permitir sair de casa sem disparar alarmes.
Uma série de verificações técnicas ausentes significava Turner poderia empregar localização e SMS spoofing, e ataques de senhas força bruta para frustrar GPS e fail-over comunicação SIM.
O monitor testado foi comprado de Taiwan e foi dito ser all-mas-idênticos aos utilizados na Nova Zelândia, ou seja, ambas as unidades eram vulneráveis à NZ $ 500 spoofing ataque. Unidades semelhantes são utilizados em todo o mundo. ®
Nenhum comentário:
Postar um comentário