Участники конференции Defcon с легкостью взламывали как электронные замки, так и диспетчерские вышки

Материал из Викиновостей, свободного источника новостей

4 августа 2009 года

Специалист по безопасности и пилот Райтер Кункель на хакерской конференции Defcon, завершившейся на днях в Лос-Анджелесе, продемонстрировал, как легко можно проникнуть в управляющую систему движения воздушного транспорта Федерального управления гражданской авиации США.

При желании атакующий может, среди прочего, мешать обмену данными с диспетчерской вышкой, блокировать радар, ввести в систему поддельный план полета самолёта, выдать себя за пилота, таковым не являясь, или же запретить самолетам вылет из аэропорта.

Рикки Лоуше из Университета Техаса сосредоточился на взломе системы контроля доступа Squadron фирмы CBORD, использующейся в его учебном заведении, а также ряде других вузов страны. И вскоре обнаружил ее уязвимое место: контроллер дверных замков и сервер взаимодействуют друг с другом по протоколу TCP/IP, используя при этом номер сессии, который очень легко предугадать. Номер каждой последующей сессии больше предыдущего ровно на 40; при желании и умении можно удалённо открыть хоть все двери университета.

А эксперты по замкам Уэбер Тобиас, Тоби Блузманис и Мэтт Фиддлер ) сумели справиться с суперсовременными электромеханическими замками системы CLIQ, каждый из которых стоит по 600-800 долларов (а ключи к ним — по 65).

Блузманис очень эффектно вставил в электромеханический замок обычный бесчиповый ключ, повозился с ним несколько секунд (что именно он там сделал, публике пока не рассказывается в целях безопасности) и открыл его. Более того, система, в которой ведётся журнал учета отпирания и запирания каждого из замков, никак не фиксирует данное вмешательство, сообщает Вебпланета.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Участники конференции Defcon с легкостью взламывали как электронные замки, так и диспетчерские вышки», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.