مع متصل بالإنترنت الأدوات أصبحت أكثر شيوعا ، من المهم أن نتذكر أنها لا تزال جديدة نسبيا وبالتالي ليست آمنة كما ينبغي أن تكون. العيوب سوف يتم اكتشافها و مصححة من قبل مرات عديدة كنت لا داعي للقلق حول شخص الاستفادة منها إلى ضرر في بعض الطريق.
مثال جيد على هذا حدث العام الماضي خلال DEF CON مؤتمر الأمن. اثنين من قراصنة قبعة بيضاء أظهرت كيف الحرارة الذكية يمكن أن تتحول إلى كابوس. في يومين ، تمكنوا من إصابة الجهاز مع Ransomware. ولا فدية في حاجة إلى أن تدفع من أجل استعادة الجهاز الوظيفي. ليس بالضرورة شيء يجب أن تقلق ، ولكن إمكانية شخص ما القدرة على جهاز الكمبيوتر الخاص بك جهاز متصل بالإنترنت لا تزال مخيفة إلى حد ما. اثنين من الباحثين في مجال الأمن الذي اخترق الحرارة لا تريد أن تؤذي أي أحد ، فقط أردت أن أبين كيف أن بعض إنترنت الأشياء الأجهزة لم يكن لديك بسيطة الإجراءات الأمنية.
“هدفنا هو لفت الانتباه إلى سوء حالة الأمن في العديد من المنازل الأجهزة التونسي. أيضا إلى رفع مستوى الوعي في المجتمع البحثي أنه ليس كل شيء عن برامج القرصنة. الأجهزة القرصنة هو في كثير من الأحيان أسهل ناقلات ، ” شرح الباحثون في بلوق post.
كيف العمل
اثنين من الباحثين أندرو تيرني و كين مونرو ، استغل ثغرة أمنية في الحرارة و المصابة مع Ransomware. أنها لا تريد أن تكشف الشركة الذي الحرارة تمكنوا من الاختراق لأنه في ذلك الوقت لم اتصلت الشركة مع النتائج التي توصلوا إليها.
فما Ransomware به هو أنه قفل من المستخدمين بحيث لا يمكن تغيير أي شيء ، ثم تغيير الحرارة إلى 99 درجة و أخيرا أطلب دبوس. دبوس سوف تتغير كل 30 ثانية حتى أن المستخدم لديهم الوقت الصعب التخمين. خاصة Ransomware تم إنشاء طلب 1 بيتكوين إلى فتح الجهاز.
“لدينا حقن الأوامر عن طريق بطاقة الذاكرة الرقمية المؤمنة ، لذلك كان هجوم المحلي. مع الجذر ، يمكنك ضبط المنبه (ضبط تردد عالية جدا) ويمكن أن الحرارة وبارد في نفس الوقت ، ” تيرني explained to معلومات مجلة الأمن. هذا لا يعني أنه من المستحيل أن تجعل من العمل دون الوصول الفعلي إلى الجهاز. الحرارة التي استخدمت يتم تشغيل نسخة من لينكس كانت شاشة LCD ، بطاقة SD. بطاقة الذاكرة الرقمية المؤمنة كان هناك بحيث يمكن للمستخدمين إنشاء الخاصة بهم التدفئة جداول, تحميل مخصص الصور على الشاشة. إذا المستخدمين تحميل التطبيق الخبيثة أو صورة على بطاقة الذاكرة الرقمية المؤمنة ، البرامج الضارة سوف تعمل على الجهاز.
“وجد الباحثون أن الحرارة لم تحقق أي نوع من الملفات كان ينفذ. من الناحية النظرية ، وهذا من شأنه أن يسمح القراصنة الخبيثة لإخفاء البرمجيات الخبيثة في تطبيق أو ما يشبه صورة و خداع المستخدمين إلى نقل على الحرارة ، مما يجعل من تشغيل تلقائيا”, اللوحة الأم reports.
ليس من السهل سحب من هجوم
الباحثون لا أقول أنه سيكون من السهل الهجوم على سحب قبالة لكن المستخدمين في تحميل شيء ضار على الحرارة لا تتجاوز العوالم الإمكانية.
“هذا التمرين كان حول إثبات قضية وتشجيع الصناعة إلى إصلاحه. سوف الجهات الفاعلة الخبيثة القيام بذلك في المستقبل ؟ ربما, على الرغم من أننا نأمل أن التونسي صناعة حل هذه القضايا قبل الهجمات تصبح حقيقة واقعة” ، كما يقول الباحثون.