Хакерите, които могат да атакуват банкомати за секунди

| от |

През 2010 г. един очарователен новозеландец на име Барнаби Джак ще премине всички 10 нива на сцената на „Черна шапка“ – една специална хакерска конференция, която обикновено се провежда в Лас Вегас. Негово право е да се изправи пред две особено важни машини – банкомати, които откриваме на всички ъгли на магазини, търговски центрове и дори на бензиностанциите.

Джак е човек, който се занимава със сигурност и прекарва години в изследването на малките компютри в повечето банкомати. Преди неговата презентация и представяне, повечето фирми са започнали да поставят и физически елементи на сигурност, с които се гарантира поставянето на пари в сейфове със специални механизми. Това не притеснява Джак, на сцената, той може с няколко клика да накара машината да започне да изплюва своите тайни. Неговата демонстрация е уникална, той показва на всички на сцената в Лас Вегас, че за няколко минути могат да станат наистина богати.

Публиката следи с особено внимание цялата презентация на Джак и дори рисуват схемите, които той е показал с някои от техническите детайли. След това започва и голямото забавление. Предоставеният първи банкомат на сцената ще изисква писането на програма за хакване от дистанция. Машината продължава да функционира като нормален банкомат и ще позволи на клиентите да теглят пари, но също така запазва всички детайли и номерата на картите им, а след това услужливо ще ги изпрати и на Джак, за да може да ги има завинаги.

Като доброжелател на всички банки, Джак инсталира и троянски кон, който винаги ще отваря вратите към тайните на система. В един момент се доближава до банкомата, постява фалшива дебитна карта и натиска няколко бутона, а след това машината започва да изсипва големите си банкноти без никакви проблеми, а най-забавното е, че дори не закача нито една от сметките на клиентите, които преди това са били активни.

Джак отива до втория банкомат и поставя USB в сърцето на машината. Компютърът зарежда програма, а след това изписва думата „JACKPOT!!“ и започва да премигва на екрана. Прилича на слот машина, която тукощо е успяла да зарадва всички свои клиенти. Публиката също е в екстаз и се забавлява искрено с хилавата система на банките.

Джак не прави всичко това, за да научи хората да се изправят срещу системата и да забогатеят бързо, той не е старозагорският хакер, който света познава като кралят на хакерите, той е бял хакер. Неговата работа е да пробива системите, за да посочи грешките на една компания, а след това да им помогне да подобрят своята система. Преди да се появи пред публиката, той вече е говорил с компаниите-производители и те вече са премахнали дупките от системата.

И това не трябва да ни изненадва, все пак има и разумни хора, които осъзнават какви щети могат да се случат, докато няколко души забогатяват. На Коледа през 2013 г. хакери успяват да откраднат данните на близо 40 милиона кредитни карти и след това да започнат да пазаруват в различни магазин. Те използват всички данни от компютър на веригата „Target“ и с него успяват да пробият касата на 18 хиляди магазина. Инсталираният софтуер наблюдава всички данни и дава достатъчно информация на вредителя в системата.

Никога не мислим за касата в магазина за компютър, но реално е. Същото важи и за банкоматите. Всички каси на въпросния магазин са свързани с една много сложна система, която дава много свобода и въображение на повечето хакери да се включат в играта. След обявяването на информацията ще стане ясно, че Target имат сериозни проблеми със сигурността, мнозина са опарени, а техният директор ще подаде оставка след 2 месеца.

Унижението на компанията ще е достигнало своето най-високо ниво, но от друга страна ще открием, че това не е единственото, което един хакер може да направи. Все по-често ще чуваме легендите за хакнати автомобили.

Когато Анди Грийнбърг кара своя автомобил с близо 110 км/ч и неговият Jeep Cherokee спира да работи правилно, той натиска педала за газта и нищо не се случва. Возилото започва да пълзи по дясната лента със скоростта на трактор, докато останалите участници са принудени да го изпреварват и да поздравяват роднините. При опита на Анди да извика помощ по телефона, стереото на автомобила е увеличено на пълна мощност.

Грийнбърг не е човек, който може да бъде цел на хакерите. Той е журналист и прави материал за издание Wired, а неговите вредители никога не са се опитвали да го наранят. Темата е била насочена към технологията и сигурността. Двама хакери на име Чарли Милър и Крис Валасек са били на няколко километра от него – по-точно се намират в хола му. Те се смеят, когато журналистът се опитва да се справи с хакнатата кола.

След няколко години в изследване, двамата са успели да накарат системата на Jeep да им се подчинява – автомобилът разполага с мобилен интернет и точно това е вратата към всяко едно зло. Наличието на компютри в машината позволява всичко да се контрлира от чистачките на автомобила до скоростта и спирачките. Грийнбърг решава да бъде тестов обект за целите на материала и точно по тази причина е в много неприятна ситуация.

Само две години по-рано, двамата са поканили Анди да седне зад волана на друга кола, която вече е хакната. Тогава техните опити изискват кабели за пренос на данни и близост с машината и командите на вътрешната мрежа. Седейки на задната седалка, те сменят скоростите от D на P, успяват да изключат спирачките, да променят изцяло и поведението на автомобила.

Чарли и Крис също ще бъдат поканени на конференцията на „Черна шапка“ и ще представят своите разкрития, посочвайки много ясно и какво точно ще се случи, когато автомобилните производители решат да откажат съдействие. Все пак е необходимо просто да се установи физическа връзка с автомобила – нищо повече.

Двамата ще открият много и най-различни начини за атакуване на автомобилите напълно дистанционно. 2-тонния Jeep разполага с една от най-добрите развлекателни системи и контролира абсолютно всичко от радиото до навигацията и климатикът. Свързва се с интернет и позволява използването на най-различни приложения, които могат да търсят по-евтин бензин и да показват ревюта на близките ресторанти. От една страна, това е наистина впечатляваща екстра и най-вероятно има достатъчно хора, които дори и в този момент използват точно такива. Сега си помислете и за нещо друго – сигурността на тази система.

С установяването на връзка, Милър и Валасек ще хакнат машината от дивана си. Първо откриват начин да се свържат с въпросната система през нейната собствена мрежа, а след това започват да търсят пробиви в 30-те компютъра. При висока скорост, те могат да изключат от скорост. При ниска скорост, те могат да спрат спирачките или да поемат контрол върху волана.

Грийбърг, който до този момент се намира на магистралата в дясна лента, най-накрая решава да отбие и просто да изключи колата, а след това отново да се опита да кара. Той очаква да има някаква много безобидна демонстрация, но хакерите не са на същото мнение. Те продължават да вярват, че освен тях ще има и други, които да намерят много по-сериозни и жестоки приложения на тези дупки в системата. Анди е техният прозорец към света и тяхната задача ще е да му покажат всички възможни грешки, които ще се случат. След като изключват скоростната кутия на магистралата, реално не знаят какво наистина се случва.

Анди оцелява и след това пише един от най-добрите си материали. След около три дни ще трябва да говори с Chrysler и след това да разбере, че компанията признава за грешката си и връща повече от 1.4 милиона автомобила обратно в сервиза, а още много други ще получат флашки с ъпдейт, който да им позволи да затворят дупката.

Това не помага особено, Милър и Валасек откриват, че могат да контролират волана на автомобила, да ускоряват дистанционно и да натискат спирачките при висока скорост. Грийнбърг признава, че това е сериозна опасност, защото хакерите използват серията от грешки в кода, с които скоро след това успяват да извадят целия код на машината. От слабостите на софтуера, хакерите преминават спокойно през всеки един контролен обект в колата. Колкото повече екстри има една кола в бъдеще, толкова по-високи са шансовете за манипулация и това би трябвало да притеснява всички собственици.

Барнаби Джак, онзи хубав човек с банкоматите, признава, че е открил проблеми дори в медицинското оборудване. Достатъчно е да използва една антена и лаптопа си, за да хакне устройство, което да контролира инсулина, който ще се изпрати в тялото на пациента. Спокойно може да увеличава или намалява дозата и дори да убие човек. Неговите изследвания ще покажат, че има пълната свобода дори да увеличи волтажа на дефибрилаторите, които се използват в болницата. Спокойно може да изпрати всичките 830 волта в сърцето на пациента.

Първата поява на тази идея идва във филма „Homeland“, но критиците бързо отричат, че дори това е възможно да се случи. Джак е на съвсем друго мнение и в началото е смятал, че най-вероятно ще е трудно да се демонстрира. След някакво време решава да експериментира и успява дистанционно да изключи подобно устройство, следователно заплахата е наистина е реална.

Да не забравяме, че всичко става все по-умно в дома ни, това може да е пералнята, сушилнята, миялната машина. Тези устройства могат да се активират дистанционно и във време, когато сметките за електричество са на по-ниска тарифа. Нека си представим един момент, в който хакерите реално успеят да открият слабостите на системата, да прегреят мотора и да запалят апартамента. Нека си представим колко уязвима е една сушилня и какви неща може да направи един хакер.

Историята на Interhet of Things позволява да свържем всички уреди, да се насладим на автономни автомобили, да подобрим двигателите и всякакви други техники, както да пестим и енергия у дома, но от друга страна ще имаме доста други по-специфични главоболия.

Това не е нещо ново, понякога ще открием, че хакери успяват да оставят всички самолети на пистата, защото са открили дупки в системата, които бързо могат да създадат главоболия. Една фирма на Уолстрийт успява да изгуби близо половин милиард долара за половин час, след като хакерите са решили да си поиграят със системата. Повече от 3000 затворника се освобождават по погрешка във Вашингтон по същия начин. В началото на 2018 г. зле структурираната система за евентуални атаки и други катастрофи ще всее масова паника в Хаваи.

И най-странното е, че много често не откриваме някакво силно влияние и някакъв по-висок интерес към цялата система. Точно обратното, очакваме всичко да работи и едва след като дойде катастрофата, тогава даваме и някаква реакция, тогава търсим справедливост и изискваме по-висока сигурност.

Нека не забравяме, че компютрите са кръвта на днешното общество и без тях наистина сме изгубени, всичко от социалните мрежи до инженерите на НАСА ще работи именно с такива машини, а крайният резултат е, че не е задължително да бъдете съвършения хакер, но ако познавате системата и мислите алтернативно, то целия свят започва да ви принадлежи, а само от вас зависи какво наистина ще правите със своите знания.

Тайната на белите и черните хакери е, че първите искат да запазят баланса в света, докато вторите искат просто да печелят от грешките на останалите. И двете страни са справедливи, но втората наистина не се интересува от щетите.  

 
 
Коментарите са изключени за Хакерите, които могат да атакуват банкомати за секунди

Повече информация Виж всички