Хакер рассказал, как взломать электронный браслет домашнего ареста

в 22:43, , рубрики: браслет, взлом, домашний арест, информационная безопасность

image
Фрагмент плаката фильма «Escape plan»

Энтузиаст в области компьютерной безопасности Уильям Тёрнер, известный в особых кругах, как Amm0nRa, сумел «обмануть» электронный браслет, используемый в США для отслеживания осуждённых, находящихся под домашним арестом. Ему удалось успешно обойти все степени защиты браслета, который обычно носят на лодыжке, включая подделку GPS-координат и GSM-оповещений. Своими открытиями Тёрнер поделился с коллегами на хакерской конференции DEF CON.

«Принято считать, что эти системы безопасны только потому, что являются частью системы правосудия,- поясняет Тёрнер в рамках своей презентации,- однако, они далеко не идеальны».

По оценке Тёрнера, который разбирался с одним конкретным устройством, изготовленным на Тайване, для остальных аналогичных устройств подобные методы обхода также будут работать. В данном докладе он рассказал об устройстве производства компании GWG International. Оно использует GPS и ориентацию по сотовым вышкам для определения местоположения человека, и отправляет эти координаты по сотовой связи в соответствующее учреждение.

image
Уильям Тёрнер демонстрирует устройство после своего доклада на DEF CON

Теоретическому злоумышленнику, который должен быть технически подкован, потребуется самодельная клетка Фарадея, программно-определяемая радиосистема (Software-defined radio, SDR), и смартфон.

Тёрнер описывает процесс взлома следующим образом. Поместив браслет в клетку, его можно разобрать, и вынуть SIM-карту. Тревожное сообщение о снятии браслета необходимо будет перехватить, создав при помощи SDR ложную сотовую вышку — тогда браслет будет думать, что сообщение было успешно доставлено. После этого можно вставить SIM-карту в телефон, определить телефонный номер, на который она зарегистрирована, и, подменяя отправителя, отправлять в надзорные органы ложные SMS с этого номера с неправильными координатами.

Тёрнер рассказал на конференции о своих опасениях по поводу сравнительной лёгкости взлома браслета. Даже если принять тот факт, что мало кто из осуждённых обладает необходимыми техническими знаниями, всегда есть вероятность того, что кто-либо создаст устройство для автоматического выполнения всех указанных операций и будет продавать его на чёрном рынке.

При этом хакер рассказал, что в данном случае он даже не пытался связаться с производителем, чтобы сообщить об уязвимостях. Он уже некоторое время занимается исследованием безопасности аналогичных устройств, но все его предыдущие попытки общения с их производителями оканчивались ничем. Производители никак не реагировали на его сообщения, и, судя по всему, не были заинтересованы в улучшении своей продукции.

Электронный браслет был придуман учёными Гарвардского университета в 1950-х годах, а впервые был опробован на преступнике в 1983 году. К 2007 году известно о более чем 130 000 случаев его применения на территории США, также он приобрёл относительную популярность в Великобритании, но не особенно распространён в других европейских странах. В России решение об использовании подобных браслетов было принято в 2010 году. В настоящее время российский вариант браслетов СЭМПЛ эксплуатируется в 80 субъектах РФ.

Автор: SLY_G

Источник

Поделиться новостью

* - обязательные к заполнению поля