Ερευνητές απέδειξαν μια ευπάθεια στα συστήματα πληροφορικής που χρησιμοποιούνται για τον έλεγχο των εγκαταστάσεων στις ομοσπονδιακές φυλακές που θα μπορούσε να επιτρέψει σε ένα απομακρυσμένο χρήστη να αναλάβει τον έλεγχο και να κάνει ότι θέλει, από το άνοιγμα και την υπερφόρτωση των μηχανισμών των κελιών, μέχρι και το κλείσιμο των εσωτερικών συστημάτων επικοινωνίας...
Οι Tiffany Rad, Teague Newman, και John Strauchs, παρουσίασαν την έρευνά τους στις 26 Οκτωβρίου στο συνέδριο διαδικτυακής ασφάλειας Hacker Halted information στο Μαϊάμι. Και οι τρεις εργάστηκαν στο υπόγειο του Newman για να εξαπολύσουν επιθέσεις που θα μπορούσε να τους δώσουν τον έλεγχο των βιομηχανικών συστημάτων ελέγχου των φυλακών και των programmable logic controllers. Για να το επιτύχουν αυτό ξόδεψαν λιγότερο από 2,500 δολάρια και δεν είχαν καμία προηγούμενη εμπειρία πάνω σε αυτού του είδους την τεχνολογία.
Σύμφωνα με την The Washington Times, αναφέρεται ότι οι ερευνητές παρέδωσαν τα ευρήματά τους στις πολιτειακές και ομοσπονδιακές αρχές των φυλακών, και ότι το Υπουργείο Εσωτερικής Ασφάλειας επιβεβαίωσε ανεξάρτητα την έρευνά τους.
Οι ερευνητές ξεκίνησαν τις έρευνές τους, με αφορμή ένα περιστατικό το οποίο ο Strauchs κλήθηκε να ερευνήσει από ένα φύλακα, στο οποίο όλες οι πόρτες των κελιών των κρατουμένων που είχαν καταδικαστεί σε θάνατο, άνοιξαν από μόνες τους. Αν και οι υπολογιστές που χρησιμοποιούνται για τον έλεγχο του συστήματος και την απόκτηση δεδομένων (SCADA), τα συστήματα που ελέγχουν τις πόρτες των φυλακών και άλλα συστήματα, θεωρητικά δεν θα πρέπει να είναι συνδεδεμένοι στο Internet, οι ερευνητές διαπίστωσαν ότι υπάρχει μια σύνδεση στο Internet που σχετίζεται με κάθε σωφρονιστικό σύστημα που έλεγξαν . Σε ορισμένες περιπτώσεις, το προσωπικό των φυλακών χρησιμοποιεί τους ίδιους υπολογιστές για το σερφάρισμα, ενώ σε άλλες, οι εταιρείες που είχαν εγκαταστήσει το λογισμικό είχαν αφήσει κάποιο παραθυράκι για να εκτελούν την απομακρυσμένη συντήρηση των συστημάτων. Αλλά ακόμη και στην περίπτωση απουσίας μιας σύνδεσης στο Internet, οι ερευνητές διαπίστωσαν ότι μία επίθεση τύπου Stuxnet θα μπορούσε να «μεταφερθεί» σε μια μονάδα flash και να εισαχθεί στο δίκτυο, είτε μέσω της κοινωνικής μηχανικής ή μέσω κάποιου δωροδοκημένου φρουρού.
«Θα μπορούσε να ανοίξει κάθε κελί, και το σύστημα να δείχνει στην αίθουσα ελέγχου ότι όλα είναι κλειστά», δήλωσε ο Strauchs, πρώην αξιωματικός της CIA, στους Times. Μάλιστα σκέφτηκε ότι η μεγαλύτερη απειλή ήταν να χρησιμοποιηθεί το σύστημα για τη δημιουργία των απαραίτητων συνθηκών για τη δολοφονία ενός κρατούμενου στόχου.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: proho.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου