Как да се справи система за управление на железопътния транспорт на по интернет и защо ловци банкомати устройствата за визуализация? Защо всички световни уязвими системи за контрол на процеса и дали хакерите правят истински човека бедствие? Москва бе домакин на международен хакер конференция Positive Hack Days III.
"Хакерите работят тихо - пръсти и цифри," - каза Жириновски, и дори предложи да се обадя на хакерите във въоръжените сили, така че те да работят в интерес на сигурността на киберпространството. Лидерът на Либерално-демократическата партия като цяло е много благоприятен за него и предложи да се създаде и отворени къщи в цялата страна от хакери, така че те могат да усъвършенствате уменията си там в търсене на уязвимости.
Атаките на банкомати
В Висше проведе конкурси, лекции и семинари по широк кръг от теми: скрити функции IOS и Andorid, атаки срещу системата на SAP, хакерство, както и отнемане на пари чрез онлайн банкиране, откриване на истинските замъци и много други.
Например, как банкомата и как да откраднат данни карти на други хора - подробна демонстрация проведе експертна Положителни Technologies Олга Кочетов. Оказва се, че в допълнение към скимерите (наслагване на приемниците на картата, който безпроблемно се четат данни за карти), там са капани - специална лента, което забавя карта вътре и го оставете да се оттегли, когато собственикът се отдалечи. Това е, ако засече банкомат карта на клиента - това не означава непременно, че устройството е дефектно.
Също така, заедно с скимери може да се използва Shimmer - един фин електронни устройства (0.1-0,2 мм), което поставя на нарушителя в приемника на картата. Shimmer електроника, свързани с данни от банкомати и пише входните карти. Shimmer определи банкомат за обикновения потребител е невъзможно, въпреки че той не се хване своя ПИН.
Но PIN клавиатура записва фактурата или, например, термовизионна камера в ръцете на измамник, който е подходящ за банкомата зад жертвата и проверка на това, което бутон е топли пръсти. За да се обърка потенциалните измамници и оборудването им, експертите съветват да изберете сумата, която искате да получите, а не до 8 бутоните около екрана и клавиатурата ръчно.
В камера чете ПИН
А някои хакери не струва нищо да се превърне банкомат - в действителност, редовно компютър с Windows - в игралната конзола за игра Angry Birds:
Разбойник влака Choo Choo нематода по боровата дървесина
Един от най-интересните състезания - изземване на железопътната система за контрол. Системи, които се използват в железопътната, транспорт, по същество същите като тези, които контролират технологичните процеси в предприятията и всички критични сайтове (ACS). За интерфейси такива системи често могат да бъдат свързани към Интернет или чрез вътрешната мрежа, свързана с тях, което също може да бъде свързан чрез интернет.
На форума бе представен играчка модел железница, но системата за реален контрол. Тя ви позволява да управлявате и двата влака и елементи на железния път - стрели, бариери, товарен кран за товарене на контейнери. Проблемът на хакери - за да се свържете към системата, използвайки уязвимост индустриални протоколи, удостоверяване байпас и SCADA-системи и промишлено оборудване уеб интерфейси. Следваща - функционирането на системата за контрол може да бъде разбита по различни начини.
Положителни технологии експерти заявиха, че в реалния живот често можете да намерите на компютърни системи за управление на железопътния транспорт, директно свързан към интернет. Това означава, че уеб интерфейса на системата може да се намери чрез Google, можете да продължите да мине през различни нива на защита (предимно изберете потребителско име и парола, с помощта на специални програми) и преминете директно към управлението на железопътния транспорт. Освен това, по този начин можете да изпратите компютъра за контрол и управление на неверни данни. Това може да предизвика мащабна хардуерна повреда или катастрофа. Този вид атака е особено опасно за подвижния състав, които пътуват напълно на автопилот - без шофьори. А уеб интерфейси руски железопътен пътни системи в Русия, също могат да бъдат намерени онлайн, казват експерти.
"Инженерите на първо място да го направят, за да работят, и въпросите на сигурността - са вторични," - каза експерт специален кореспондент Vestey.Haytek Положителни Technologies Иля Карпов.
предизвикани от човека koshmarySCADA
Тези системи не само контролират движението на влаковете - всичко инфраструктура критични зависи от тях, който осигурява познатите жизнените функции на съвременните държави. Това ядрена и водноелектрически централи, масло и металургични заводи, газопроводи, водопроводи и канализационни системи, подлези, системи за разпределение на енергия и др.
Критичните уязвимости системи за автоматизация като цяло и по-специално във форума говори много. "Фактът, че SCADA системи не са свързани с интернет, това е мит," - каза заместник-директорът на положителните Technologies Сергей Gordeychik. Достъпът до мрежата, те са най-вече за по-лесна поддръжка. В САЩ, например, работата на различни критични съоръжения отговарят обслужващи компании от трети страни. компютърни мрежи за цялата корпорация при свързване с интернет има много, но от атака те са по-добре защитени, докато в Русия такива системи е много по-малък, но и защитени тях по-лошо.
По този начин, ако те са свързани към интернет (директно или чрез офис компютър мрежа), е възможно да ги атакува, инжектира зловреден код и в крайна сметка да поеме контрола или набор грешен случай на работа.
Статистика Positive Technologies уязвимост SCADA системи е както следва:
· 50% от уязвимостите позволи на някой хакер да тече изпълнение на код
· Повече от 40% от достъпни чрез интернет системи могат да проникна хакери любителите
· Една трета от наличните системи в Интернет са в САЩ
· Уязвим 54% от достъпни чрез интернет системи в Европа, 39% в САЩ
· Уязвим всяка друга система в Русия, която има достъп до Интернет
Това не е само, че те са свързани към интернет, но също така и във факта, че софтуера, използван днес в SCADA, разработен още през 90-те години, когато проблемите на безопасността много малко хора мислят. "The ACS не е друга част, която можете да се доверите," - каза главният архитект на софтуера, "Kaspersky Lab" Андрю Duhvalov.
Разбира се, проблемът е спешно, не само за Иран и Съединените щати, но и за целия свят. И това е не само, че не е нормално защита. Важна роля се играе от човешкия фактор - компютри за управление на процеса на работник е универсално използвана за сърфиране в интернет, и поставете флаш устройството в тях. Вече е създаден голяма заплаха.
Уязвимостите в SCADA системи предлагат възможности не само за атаките, но и на измама редовния персонал. Така например, служители на бензиностанции може в тяхна полза, за да се променят данните и логически изчисления в брой и устройства за зареждане с гориво-, obschityvaya клиент или неговата компания, той каза, Gordeychik.
Форумът предоставя статистически данни, че на първо място в броя на компютърни инциденти FEC обекти, а вторият - за водни, третият - на хранителната промишленост, а на четвъртия - металургия.
Всички експерти са съгласни, че за безопасността на обществото се нуждаят от различна операционна система, която ще се показва само на предварително определени сценарии.
В същото време, престъпниците могат, например, да получат контрол над Siemens система произвежда контрол на климата в сградата чрез уеб интерфейс: