Cum de a hacki un sistem de management al căilor ferate prin Internet și de ce vânătorii pentru ATM-uri au imagini termice? De ce toate sistemele globale de control al proceselor sunt vulnerabile și hackerii pot crea un adevărat dezastru provocat de om? La Moscova a avut loc o conferință internațională de hackeri, Zile pozitive de hack III.
"Hackerii lucrează în tăcere - degete și numere", a spus Zhirinovski și chiar sa oferit să cheme hackeri de calculator în forțele armate să lucreze în interesul securității cibernetice a țării. Liderul Partidului Liberal Democrat din Rusia a fost în general foarte susținător față de aceștia și a sugerat, de asemenea, deschiderea locuințelor hackerilor în toată țara pentru a-și putea perfecționa abilitățile în căutarea vulnerabilităților.
Atacurile la bancomate
La competițiile de doctorat a avut loc, cursuri și ateliere de lucru pe o gamă largă de subiecte: ascunse caracteristici iOS și Andorid, atacuri asupra sistemului SAP, hacking, și retragerea de bani prin online banking, deschizând castele reale și multe altele.
De exemplu, cum ATM și cum să fure carduri de date ale altor oameni - o demonstrație detaliată a avut loc expert Tehnologii pozitive Olga Kochetov. Se pare că, în plus față de skimmere (suprapunere pe receptoarele harta care citesc perfect datele de card), sunt capcane - bandă specială care întârzie carte în interiorul și lăsați-l trage afară atunci când proprietarul a plecat. Aceasta înseamnă că, în cazul în care cardul ATM al clientului este de mestecat - acest lucru nu înseamnă neapărat că dispozitivul este defect.
De asemenea, împreună cu skimmerii pot fi utilizați scuturători - este cel mai bun dispozitiv electronic (0,1-0,2 mm), pe care infractorul îl pune în card-receptor. Shimmer se conectează la sistemele electronice ale ATM și înregistrează datele cardurilor introduse. Determinarea strălucirii într-un ATM pentru un utilizator obișnuit este, în general, imposibilă, chiar dacă nu interceptează codul PIN.
Dar codul PIN este scris de o tastatură suprapusă sau, de exemplu, de un imager termic aflat în mâinile unui fraudăr, care se va apropia de bancomat în urma victimei și va verifica ce butoane răstoarnă degetul. Pentru a confunda posibilii escroci și echipamentul lor, experții recomandă alegerea sumei pe care doriți să o primiți, nu pe 8 butoane în jurul ecranului și pe tastatură manual.
Imagerul termic citește codul PIN
Și unii hackeri nu au nevoie să transforme un ATM - de fapt, un calculator obișnuit cu Windows - într-o consolă de jocuri pentru a juca Angry Birds:
Cha Choo driftul trenului Pwn
Una dintre cele mai interesante competiții este confiscarea sistemului de management al căilor ferate. Sistemele utilizate în transportul feroviar sunt, în esență, aceleași cu cele care controlează procesele tehnologice în întreprinderi și în orice instalații critice (APCS). Interfețele acestor sisteme se pot conecta adesea la Internet sau prin intermediul unor rețele interne conectate, care pot avea și o conexiune prin Internet.
Forumul a prezentat un model de jucărie al căii ferate, dar sistemul de management este real. Vă permite să gestionați atât trenul, cât și elementele feroviare - săgeți, bariere, macarale pentru încărcarea containerelor. Sarcina hackerilor este să se conecteze la sistem folosind vulnerabilitățile protocoalelor industriale și să evite autentificarea sistemelor SCADA și a interfețelor web ale echipamentelor industriale. Mai mult - funcționarea sistemului de control poate fi întreruptă în multe feluri.
Experții pozitivi Technologies a spus că, în viața reală, este adesea posibil să se întâlnească sisteme informatice pentru monitorizarea transportului feroviar, conectat direct la Internet. Aceasta înseamnă că interfața web a unui astfel de sistem poate fi găsită prin Google, apoi puteți trece prin diferite niveluri de protecție (în primul rând, alegeți un nume de utilizator și o parolă utilizând programe speciale) și mergeți direct la gestionarea căii ferate. Mai mult, în acest fel este posibilă transmiterea informațiilor false către managerii computerelor și către dispecer. Acest lucru poate provoca un defect masiv de hardware sau un dezastru real. Astfel de atacuri sunt în mod special periculoase pentru materialul rulant, care se deplasează complet pe autopilot - fără mecanici. Iar interfețele web ale căilor ferate ruse din Rusia pot fi găsite și pe rețea, spun experții.
"În primul rând, inginerii o fac să funcționeze și problemele de siguranță sunt secundare", a explicat expertul Vesti, Ilya Karpov, expert la pozitive Technologies.
Școala cosmică tehnogenă a SCADA
Astfel de sisteme controlează nu numai circulația trenurilor - acestea depind de întreaga infrastructură critică, care oferă mijloacele de trai obișnuite ale țărilor moderne. Acestea sunt centrale nucleare și hidroelectrice, instalații petroliere și metalurgice, conducte de gaze, sisteme de alimentare cu apă și canalizare, metrou, sisteme de distribuție a energiei electrice și multe altele.
Au fost discutate multe despre vulnerabilitățile critice ale ACS TP în general și în special la forum. "Faptul că sistemele SCADA nu sunt conectate la Internet este un mit", a declarat Serghei Gordeychik, director general adjunct al Pozitive Technologies. Accesul la rețea are în principal pentru ușurința întreținerii. În Statele Unite, de exemplu, companiile de servicii terțe sunt responsabile de funcționarea diferitelor facilități critice. Există o mulțime de rețele industriale de calculatoare cu o conexiune la Internet, dar sunt mai bine protejate de atac, în timp ce în Rusia astfel de sisteme sunt mult mai mici, dar sunt și ele mai protejate.
Astfel, dacă aceste sisteme sunt conectate la Internet (direct sau prin rețele de calculatoare de birou), este posibil să le atace, să introduceți coduri rău intenționate și, eventual, să interceptați controlul sau să setați procesarea incorectă a evenimentelor.
Statistici Tehnologii pozitive privind vulnerabilitățile sistemelor de control automatizate sunt:
· 50% din vulnerabilități permit unui hacker să execute execuția codului
· Peste 40% din sistemele accesibile pe Internet pot fi hackate de hackeri
· O treime din sistemele disponibile pe Internet se află în SUA
· 54% din sistemele accesibile pe Internet din Europa sunt vulnerabile, 39% în SUA
· Fiecare al doilea sistem din Rusia, care are acces la internet, este vulnerabil
Nu numai că aceste sisteme sunt conectate la Internet, ci și că software-ul folosit astăzi în SCADA a fost dezvoltat în anii 90, când puțini oameni s-au gândit la probleme de securitate. "Nu există componente în sistemul de control al procesului care să poată avea încredere", spune Andrey Dukhvalov, arhitect-șef al software-ului Kaspersky Lab.
Bineînțeles, problema este urgentă nu numai pentru Iran și Statele Unite, ci pentru întreaga lume. Și nu numai că nu există protecție normală. Un rol important îl joacă factorul uman: muncitorii folosesc calculatoarele pentru a gestiona procesele tehnice pentru navigarea pe Internet și, de asemenea, inserați unități flash în ele. Aceasta creează deja o amenințare mai mare.
Vulnerabilitățile din sistemele SCADA oferă oportunități nu numai pentru atacuri, ci și pentru fraudarea personalului. De exemplu, angajații stațiilor de benzină pot să le schimbe în favoarea lor schimbarea datelor și a logicii de calcul în numerar și distribuitoare de combustibil, înșelarea clientului sau a companiei lor, a spus Gordeychik.
Forumul a citat, de asemenea, statisticile că primul loc pentru numărul de incidente pe calculator este instalațiile de combustibil și energie, al doilea - instalațiile de alimentare cu apă, al treilea - industria alimentară și al patrulea - metalurgia.
Toți experții sunt de acord că pentru siguranța vieții societății este nevoie de un alt sistem de operare, care va funcționa numai în scenarii predefinite.
Între timp, atacatorii pot, de exemplu, să obțină controlul asupra sistemului de control al climatizării Siemens din clădire prin interfața web: