Legyünk paranoidok - mely eszközök a leginkább meghekkelhetők? - II. rész


Előző cikkünkben az extrém hekkelésre néztünk pár példát - most pedig tovább vizsgáljuk, milyen eszközökhöz folyamodnak a cyber-bűnözők.

Stuxnet

Az ATM feltörések és a kártyalehúzások után el is értünk az eddigi legfejlettebb (mármint az ismertek közül) cyber hadviselési eszközhöz. A Stuxnet USB-s pendriveokon keresztül terjedt három, ún. zero-day támadási módszerrel együtt (ezek olyan módszerek, amelyek azért hatékonyak, mert annyira frissek, hogy a vírusirtók és egyéb védelmi eszközök gyártóinak nem volt idejük reagálni az új fenyegetésre és a termékeik frissítésére). 2010 júniusában fedezték fel, állítólag Izrael és az Egyesült Államok közös fejlesztése volt és azért vetették be, hogy bejussanak Irán internetre nem csatlakozott gépeire, amelyet a nukleáris létesítményeiben tárolt. Külföldi konzultánsok pendrive-jait fertőzték meg a Stuxnettel, akik azután terjesztették azt - hogy tudtak-e arról, mivel dolgoznak, vagy nem, az még hollywoodi megfilmesítésre vár. Sokan ennek megjelenését tekintik a digitális hidegháború kezdetének.

Útjelző táblák hekkelése

A nyugatabbra már elterjedtebb elektronikus jelzőtáblák meghekkelése jó móka lehet, amíg csak olyan mókás feliratok születnek, mint "Vigyázz, zombiveszély". Ezek a rendszerek gyakran alapértelmezett jelszóval érkeznek, és bár a panelhez a hozzáférés rendszerint csak a helyszínről lehetséges, egy újraindítást követően teljesen át tudja venni felette a hatalmat bárki, amennyiben rendelkezik a szükséges eszközökkel és szakértelemmel.

Honnan rendel az NSA?

Az NSA (az Egyesült Államok nemzetbiztonsági hivatala) Edward Snowden nyilvánosság elé vonulása óta tudható, hogy nem veti meg a cyber-kutakodás eszközeit. 2005 óta használnak egy olyan módszert, ami a célszemély webböngészőjét eltérítve egy teljesen más weboldalra irányítja, amelyet nem ritkán az illető észre sem vesz. AZ NSA rendeléseiből íme néhány példa:

  • 30 dollárért egy olyan monitor kábel, amely a neten elküldi a rajta keresztülmenő adatokat
  • BIOS és firmware-be beépülő rosszindulatú szoftverek, amelyek az operációs rendszer újratelepítésével sem tűnnek el
  • 40000 dollárért kamu mobiltornyok, amelyek a célszemély mobilkommunikációit kísérhetik figyelemmel

Ezek az eszközök amúgy nemcsak az NSA, hanem bárki által elérhetők, feltéve, ha hajlandó értük az igen borsos összeget kifizetni.

[caption id="attachment_40364" align="alignnone" width="576"]autó hekkelés Az autók sincsenek biztonságban az informatikai veszélyektől.[/caption]

Autóhekkelés

Az autógyártók egymásra licitálnak újabban abban, hogy ki tud "okosabb" járművet előállítani, vagyis olyat, amely informatikai eszközök garmadájával szórakoztatja el a tulajdonosait.

Dr. Charlie Miller, aki Apple eszközök hekkelésével kezdte ezen a téren a karrierjét, 2013-ban egy kutatótársával, Chris Valasekkel már bemutatta, hogyan tudják átvenni a fékek és kormányzás feletti irányítást egy 2010-es Toyota Prius és egy Ford Escape modellben - szerencsére, ez csak úgy működött, ha az autó közelébe jutottak és fel tudták törni, távvezérléssel nem - azóta azonban egy jelentés szerint szinte minden, manapság újonnan legyártott autó meghekkelhető. Az autógyártó cégek ma már hekkeresek segítségével fejlesztik autóik biztonsági rendszereit, ettől függően azonban érdemes elgondolkodni, mennyire kifizetődő a legjobb wifivel rendelkező modellt vásárolni legközelebb.

A cikk első része itt olvasható.

Forrás: infoworld.com

Kulcsszavak: biztonság, hack, hacker
Így legyen titkos kapcsolatod!
Persze, nem a párkapcsolatra gondoltunk, hanem a biztonságos és privát internetezésre. Manapság már egyáltalán nem nehéz megfigyelni valakinek az adatforgalmát, főleg akkor, ha egy wifi...

További szponzorált cikkek >>

VPN szolgáltatásért klikk ide >>

Küldj cikket emailben >>

Nem készít több táblagépet a Google
A webes konszern leállította a saját készülékek fejlesztését, az androidos tábla PC-k készítését ugyanakkor továbbra is támogatni fogja.
A fapados gamer laptop
Az ár kedvező, a teljesítménye is jó, de találtunk kompromisszumokat. Az Asus TUF Gaming FX505-öt teszteltük.
World War Z – Úgy viszik az Epic Store-os verziót, mint a cukrot
A World War Z mögött álló Saber Interactive vezetője elárulta, hogy már 700 ezer példány talált gazdára az Epic Store-on keresztül.
Ma küldi fel az űrbe a NASA az új atomórát, amitől sok mindent remélnek a tudósok
Végül nem június 22-én, hanem június 24-én, azaz ma küldheti fel az űrbe azt a szerkezetet a NASA, amely fontos tudományos célokat szolgál. Egy atomóráról van szó, de nem az időt...
Samsung OLED-kijelzőt rakhat az iPadekbe az Apple
Nincsenek kihasználva az iPhone-kijelzőket gyártó üzemek, így az Apple az iPadekbe kérhet paneleket.

További tech hírek >>