- PVSM.RU - https://www.pvsm.ru -

Квадрокоптер со смартфоном применили для перехвата документов, отправляемых на печать

Исследователи, специализирующиеся по компьютерной безопасности из Сингапура продемонстрировали перехват [1]потенциально важной информации с подменой соединения к Wi-Fi принтеру. Специальное программное обеспечение, работающее на смартфоне, находит и подменяет собою беспроводные принтеры, перехватывая отправляемые на них документы. Смартфон же несёт на своём борту мультикоптер, облегчая задачу физического доступа к оборудованию.

Как правило, физический доступ к электронным устройствам облегчает задачу взломщика, поскольку от такого доступа труднее защититься. Но часто администраторы ленятся поднимать все возможные барьеры безопасности, полагаясь на какой-то один из них. Например, если ваш офис расположен на одном из верхних этажей небоскрёба, а охрана не пускает никого внутрь без пропусков – вероятность получения злоумышленником физического доступа к оборудованию кажется минимальной.

В такой достаточно защищённой обстановке кажется, что нет смысла устанавливать пароли на беспроводной принтер. В результате, к нему по умолчанию может подключиться любой желающий – ведь так удобнее для пользователей. Современные беспроводные принтеры оснащены системой Wi-Fi Direct, которая позволяет подключаться к ним напрямую со всей области доступности сигнала. В принтере реализована точка доступа, поэтому на подключаемом устройстве достаточно выполнить те же простые действия, что и при подключении к сети.

Но беспарольное подключение сыграет на руку технически подкованным злоумышленникам. Хороший мультикоптер легко поднимется на высоту в несколько десятков этажей, и при удачном для шпиона стечении обстоятельств его никто даже не заметит. Даже если запускать его внутри помещения, то и при обнаружении беспилотника управляющий им шпион может оставаться на безопасном расстоянии. Также смартфон можно подсоединить и к любым другим управляемым мобильным устройствам – тому же роботу-пылесосу.

Для тестирования исследователи из iTrust, центра безопасности Сингапурского университета технологий и дизайна, использовали мультикоптер DJI, который для простоты они запускали по коридорам офиса, и телефон Samsung. На смартфон была установлена ОС Debian и для него были написаны нужные скрипты на Python. Программа симулировала принтер HP6830, беспроводной протокол работы которого исследователи расковыряли.

Беспилотник летел по коридорам здания, а смартфон сканировал доступные точки доступа, и, находя принтер, подменял его точку собою. Нужный сигнал поддаётся усилению, и любой, кто после такой подмены думал, что подключается к беспроводному принтеру, на самом деле подключался к этому смартфону – даже если последний находился дальше от компьютера жертвы, чем принтер.

После программе оставалось лишь получать отправляемые на печать документы, и перенаправлять их на настоящий принтер, параллельно сохраняя их в облачном хранилище Dropbox.

«Главной целью исследования была разработка механизма для патрулирования периметра организации и поиска открытых принтеров, доступных для доступа извне,- говорит Ювал Еловичи [Yuval Elovici], глава iTrust. – Подобный тест безопасности проводить гораздо дешевле, чем классический тест на проникновение».

Автор: SLY_G

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/100142

Ссылки в тексте:

[1] продемонстрировали перехват : http://www.wired.com/2015/10/drones-robot-vacuums-can-spy-office-printer/

[2] Источник: http://geektimes.ru/post/263476/