Haquear sinais de trânsito é mais fácil do que você imagina.

Lembra das cenas de filmes em que um hacker manipula a sinalização do trânsito para facilitar a passagem de um determinado veículo?
A verdade é que eles fazem aquilo parecer mais difícil de ser feito na tela do cinema do que de fato é, na “vida real”.

Cibercriminosos já voltaram suas atenções para a internet das coisas há muito tempo — mas ir atrás dos sinais de trânsito é bem mais louco para eles.
Pois bem… são justamente estas cenas cinematográficas que acabam por inspirar hackers e crackers 🙁 a tentar realizar estas proezas na vida real.
A vida imita a arte… desculpe o clichê!
Pesquisadores de segurança, da Universidade do Michigan, não só invadiram os sistemas de controle de semáforos como constataram o quanto é chocantemente simples fazer isto, com um laptop e um rádio apropriado.
Parece que os filmes complicam muito uma coisa fácil.
Os pesquisadores pediram permissão às autoridades locais para fazer suas experiências, mas não contaram exatamente aonde, em Michigan, fizeram seus testes.
O ataque simulado mostrou que “um adversário pode adquirir o controle da infraestrutura de tráfego e causar desordem, degradação da segurança e obter vantagem ilícita”.

As falhas de segurança no sistema de sinalização de tráfego

A equipe, conduzida pelo cientista de computação da Universidade de Michigan, J. Alex Halderman, afirmou que a rede de sistemas de sinalização do tráfego estava altamente vulnerável nestes 3 pontos:

  1. sinais de rádio não encriptados,
  2. uso dos mesmos nomes de usuário e senhas que vinham de fábrica e
  3. usavam portas de debugging de fácil entrada.

Estes pontos permitiam o acesso de qualquer um, desde cibercriminosos a hackers iniciantes (que só estão querendo aprender um pouco mais sobre segurança).


No esforço de economizar dinheiro e aumentar a flexibilidade, os sistemas de sinalização, usam sinais de rádio wireless, dispensando a fiação, em vez de ligações físicas de rede dedicadas à infraestrutura de comunicação.

A segurança da rede sem fio em questão

O sistema de sinalização testado usa uma combinação de sinais de rádio que trabalha nas frequências entre 5.8GHz e 900MHz, dependendo das condições de cada intersecção.
Descobriu-se que qualquer um que use um laptop equipado com uma placa de rede com capacidade de operar na mesma frequencia do sistema de sinalização — 5.8 gigahertz, neste caso — poderia obter acesso a toda a rede, que não é encriptada.

O debug port

Após conseguir acesso, o próximo passo é comunicar-se com um dos controladores, na sua rede alvo — o que foi realizado com relativa facilidade.


Debug port é uma porta física, ou não, incluída em um dispositivo ou software para simplificar o acesso do desenvolvedor na correção de erros ou na adição de recursos.
É usualmente desnecessária para o funcionamento normal, mas não se costuma desabilitá-las para evitar custos extra no design.
Debug ports são comumente exploradas por crackers ou hackers que desejam obter funcionalidade extra do sistema.

Os pesquisadores revelaram ter usado ferramentas de sniffing de pacotes para descobrir que a comunicação com o controlador não é criptografada, não requer autenticação é pode ser replicada ou reproduzida.
Diante disto, foi possível brincar de acender e apagar as luzes e alterar o timing da sinalização de toda a vizinhança — por exemplo, certificar que alguém, dirigindo, encontrasse sempre o sinal verde para si.

Como solucionar o problema

A recomendação é que os administradores do sistema de sinalização do tráfego alterem as senhas de fábrica, já durante a instalação dos equipamentos novos, além de criar uma agenda de mudança das senhas.


LEIA MAIS:

Por último, a equipe da universidade enviou seu trabalho aos fabricantes e os instou a melhorar a segurança dos debug ports, onde não fosse possível simplesmente removê-los.
Esta melhora na segurança, também significa parar de usar a transmissão de dados não criptografados pelo sistema.


Elias Praciano
@coisasdogeek

Referência: http://thehackernews.com/2014/08/hacking-traffic-lights-is-amazingly_20.html

Opine

comentários

Leia também

Posted by Elias Praciano

Eu já fui hacker de LEGO, até a hora em que descobri os computadores.

Website: http://elias.praciano.com

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.