Поиск И Управление Устройствами В Сетях Gsm И Cdma (Анонс Отчета Black Hat)

На следующей неделе в Лас-Вегасе пройдет традиционная хакерская конференция Black Hat USA, о которой уже анонсировано.

много интересных отчетов .

Например, для участия в докладе зарегистрировались специалисты по безопасности Дон Бэйли и Мэтью Солник из iSEC Partners. Текстовые сообщения о войне: идентификация и взаимодействие с устройствами в телефонной сети .

Они обещают рассказать о том, как им удалось перепроектировать некоторые проприетарные протоколы и получить несанкционированный доступ к устройствам, управляемым через SMS или GPRS.



^{Дон Бэйли и Мэтью Солник} Эксперты отмечают, что в настоящее время все большее количество устройств управляются через общественную телефонную сеть: это устройства слежения A-GPS, камеры наблюдения 3G, системы мониторинга дорожного движения, СКАДА , системы управления умным домом и даже автомобили.

Эти устройства могут получать команды через SMS или GPRS, включая запросы статуса или команды обновления прошивки, а иногда даже запросы данных.

По мнению хакеров, устройства в телефонной сети общего пользования не так легко защитить от внешнего доступа, как IP-системы, защищенные межсетевым экраном.

На презентации Дон Бэйли и Мэтью Солник обещают представить «творческие и успешные способы обнаружения потенциальных устройств среди миллионов телефонных номеров».

После обнаружения и классификации устройство можно будет передать «простыми и эффективными способами», что также будет продемонстрировано.

Планируется показать простые скрипты и программное обеспечение для использования этих методов в реальной жизни.

Скрипты и программное обеспечение разработаны по модульному принципу, поэтому независимые исследователи могут добавлять новые профили для нового оборудования и новых методов связи.

Дон Бэйли и Мэтью Солник рассказал журналистам что они уже применили свои исследования на практике.

Они говорят, что смогли идентифицировать протоколы, используемые для связи между двумя системами дистанционного управления, смогли подделать ключ аутентификации путем анализа сообщений, которыми обмениваются автомобиль и сервер, а затем смогли успешно подделать SMS-сообщение сервера и установить прямую связь.

с машиной.

Они не называют конкретные протоколы и марки машин, пока производители не выпустят патчи, закрывающие дыры.

Это могут быть такие системы, как GM OnStar RemoteLink, BMW Assist, Ford Sync или Hyundai Blue Link. Теги: #Беспроводные технологии #scada #sms #sms #3G #Крепкий орешек 4 #GPRS #Интернет-терроризм #военные текстовые сообщения

• Увеличьте Прибыль С Помощью Заработной Платы

  19 Oct, 24

• Завершился Чемпионат Мира По League Of Legends – Как Команда Из Снг Стала Его Главной Сенсацией

  19 Oct, 24

• Конференция Defcon 18. Вы Потратили Все Эти Деньги, Но Они Продолжают «Владеть» Вами. Часть 1

  19 Oct, 24

• Утечки Данных В 2016 Году – Предварительные Итоги Года

  19 Oct, 24

• Конференция Ladies Code: Girls In It 26 Апреля В Москве

  19 Oct, 24

• Google Street View Теперь В Режиме Стереопросмотра

  19 Oct, 24

• 29-Й Успешный Запуск В Году. Сша. Военный Запуск. «Космический Самолет» Х-37

  19 Oct, 24

• Сафари 5 Выпущен

  19 Oct, 24

• Критический Путь Рендеринга Веб-Страниц

  19 Oct, 24

• Создание Доменных Зон В Azuredns [Шпаргалка]

  19 Oct, 24