lans.by

Найден способ взламывать автомойки и атаковать клиентов

Исследователи в области компьютерной безопасности Джонатан Баттс (Jonathan Butts) и Билли Райос (Billy Rios) научились взламывать бесконтактные автомойки.

По словам специалистов, они обнаружили уязвимость в моющих системах PDQ LaserWash, которые работают на Windows CE. Для захвата контроля над воротами, роботизированной рукой и разбрызгивателем воды Баттсу и Райосу достаточно было подобрать пароль.

Отмечается, что несмотря на защиту от взлома и специально настроенные инфракрасные сенсоры, которые мешают захватчикам взять ничего не подозревающего автолюбителя в плен, исследователям удалось перехитрить систему. Они написали специальный скрипт, который самостоятельно авторизируется в Windows CE, ждет, пока закончится процедура мойки, и начинает бить машину воротами. Для этого кибервзломщикам понадобился только IP-адрес сервиса.

Во время исследования Баттсу и Райосу с успехом удалось не только обойти инфракрасные датчики, но и захватить управление над всей моющей системой, что в перспективе могло бы сильно усложнить выход попавшего в ловушку клиента из автомобиля. Все собранные данные специалисты направили производителю PDQ LaserWash и в министерство внутренней безопасности США.

Источник

Exit mobile version