Defcon: взлом самолетов и госнайм хакеров

комментарии (2)
версия для печати

Последние веяния в государственной политике США, связанные с вопросами укрепления защиты важных инфраструктур от кибератак, привели к вполне логичному шагу - правительство изъявило желание нанять для этой работы людей, которые знают о взломе киберзащиты лучше всего. На двух хакерских конференциях, почти одновременно проходивших на днях в Лас-Вегасе — Black Hat и Defcon — присутствовали представители силовых структур США, которые предложили участникам работать на правительство, сообщает ComputerWorld.

Джим Кристи (Jim Christy) из Минобороны США впервые официально посещал Defcon ещё в 1999 году, и тогда он был одним из двух правительственных работников на этой конференции. В этот раз, по его словам, на "Дефконе", который завершился только вчера, должно было присутствовать несколько тысяч федеральных сотрудников.

"Характер Defcon с годами изменился, — говорит он. — Девяносто пять процентов людей здесь — хорошие парни".

Изменились и сами госструктуры. По словам бывшего директора по информационным технологиям Минобороны Линтона Уэллса II (Linton Wells II), федеральное правительство США за последние годы привлекло для сотрудничества множество людей, "с которыми оно даже и не разговаривало бы до 9/11".

Напомним, что именно после доклада на DefCon'2001 о взломе электронных книг Adobe был арестован Дмитрий Скляров. В последующие годы хакерам не раз запрещали выступать с разоблачительными докладами на этой конференции.

В этот раз на DefCon тоже было немало интересных выступлений. Так, спец по безопасности и пилот Райтер Кункель (Righter Kunkel) продемонстрировал собравшимся, как легко можно проникнуть в управляющую систему движения воздушного транспорта Федерального управления гражданской авиации США. При желании атакующий может, среди прочего, мешать обмену данными с диспетчерской вышкой, блокировать радар, ввести в систему поддельный план полёта самолёта, выдать себя за пилота, таковым не являясь, или же запретить самолётам вылет из аэропорта.

Рикки Лоуше (Ricky Lawshae) из Университета Техаса сосредоточился на взломе системы контроля доступа Squadron фирмы CBORD, использующейся в его учебном заведении, а также ряде других вузов страны. И вскоре обнаружил её ахиллесову пяту: контроллер дверных замков и сервер взаимодействуют друг с другом по протоколу TCP/IP, используя при этом номер сессии, который очень легко предугадать. Номер каждой последующей сессии больше предыдущего ровно на 40; при желании и умении можно удалённо открыть хоть все двери университета.

А эксперты по замкам Уэбер Тобиас (Weber Tobias), Тоби Блузманис (Toby Bluzmanis) и Мэтт Фиддлер (Matt Fiddler) сумели справиться с суперсовременными электромеханическими замками системы CLIQ, каждый из которых стоит по 600-800 долларов (а ключи к ним — по 65). Блузманис очень эффектно вставил в электромеханический замок обычный бесчиповый ключ, повозился с ним несколько секунд (что именно он там сделал, публике пока не рассказывается в целях безопасности) и открыл его. Более того, система, в которой ведётся журнал учёта всех открытий и закрытий каждого из замков, никак не фиксирует данное вмешательство.

По ходу дела участники "Дефкона" обнаружили в конференц-центре казино отеля "Ривьера", где проходила их конференция, поддельный банкомат. Выявивший подделку Брайан Маркус (Brian Markus), руководитель компании Aries Security, отметил, что злоумышленники каким-то образом ухитрились установить этот "банкомат" в таком месте, которое не просматривается камерами видеонаблюдения. Пока не известно, была ли это работа некой преступной группы со стороны, или же это постарался кто-то из участников хакерской конференции.

А на конференции Black Hat, которая обычно проходит непостредственно перед DefCon, продемонстрировали получение бесплатной парковки с помощью фальшивых платежных карт, а также взлом мобильников с помощью SMS.

Другие новости