Как кофемашина может стать опасным вымогателем
28 сентября 2020 года
Модифицировав прошивку кофейного аппарата, специалист компании Avast смог заставить его отобразить на дисплее требование выкупа за продолжение работы.
Как пояснил исследователь Мартин Хрон (Martin Hron), целью эксперимента было доказать, что угрозу безопасности могут представлять все IoT-устройства, а не только подключенные к интернету. «Я также поспорил, что смогу сделать угрозу постоянной и по-настоящему опасной для пользователя», - сообщил исследователь.
По словам Хрона, он рассматривает прошивку как программное обеспечение, а значит, как и программное обеспечение, прошивка может содержать уязвимости, позволяющие атаковать устройство.
«Мы видим их (уязвимости прошивки – ред.) повсюду. Уязвимости в ЦП и криптографические чипы, генерирующие слабые ключи, которые можно легко взломать. Слабая безопасность IoT в значительной степени связана с тем, что в настоящее время удобнее и дешевле поместить внутрь устройства процессор, контролирующий и координирующий все компоненты оборудования, двигатели, датчики, нагревательные элементы и т. д. с помощью коротенькой программы под названием прошивка. Это решение не только дешево, но и имеет одно важное свойство – его можно обновлять», – пояснил Хрон.
Процесс обновления прошивки может осуществляться по-разному, начиная от использования специальных аппаратных инструментов (требуются физические действия), и заканчивая более популярными обновлениями «по воздуху» (over the air или OTA), которые доставляются автоматически (через интернет) или полуавтоматически (пользователям нужно кликнуть на соответствующее уведомление).
Базируясь на предыдущих исследованиях, Хрон выделил пять основных шагов, с помощью которых можно реверсировать процесс обновления прошивки:
Получить файл с прошивкой;
Извлечь его, если он заархивирован или зашифрован;
Осуществить реверс-инжиниринг («перевести» единицы и ноли в осмысленный код);
Модифицировать файл (добавить вредоносные компоненты);
Загрузить его и отправить на атакуемое устройство.
Подробное описание всех вышеупомянутых действий можно прочитать здесь.
Проделав все вышеописанное, Хрон и его команда смогли модифицировать прошивку кофемашины всего за 15-25 секунд. Сначала, он хотел заставить аппарат майнить криптовалюту, однако от этой идеи пришлось отказаться. Хотя архитектура процессора это вполне позволяет, его скорость делает процесс майнинга неэффективным. В связи с этим исследователи решили превратить кофемашину в машину-вымогатель, отображающую на дисплее требование выкупа в случае срабатывания определенного триггера.
Источники[править]
Эта статья содержит материалы из статьи «Как кофемашина может стать опасным вымогателем», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.