Dois pesquisadores de segurança digital holandeses, Rik van Duijn e Wesley Neelen, identificaram vulnerabilidades sérias em dois aplicativos para celular. A partir dessas fraquezas, eles conseguiam influenciar semáforos na Holanda, em pelo menos dez cidades diferentes.Esses sistemas de transporte inteligentes são aplicativos desenvolvidos para ciclistas que, supostamente, prometem dar mais faróis verdes durante o percurso percorrido. Para expor as vulnerabilidades dos sistemas e provar como seria fácil influenciar os semáforos, van Duijn e Neelen, que também são cofundadores da empresa de segurança Zolder, hackearam dois aplicativos utilizando engenharia reversa, um método clássico entre os hackers e, com isso, conseguiram falsificar bicicletas inexistentes que enganavam o sistema de tráfego, fazendo com que os semáforos ficassem verdes. ReproduçãoPesquisadores hackearam dois aplicativos utilizando engenharia reversa. Foto: ReproduçãoSegundo os pesquisadores, as mesmas fragilidades foram encontradas nos dois aplicativos e que os sistemas ‘simplesmente aceitam o que se coloca neles’. Ataque remotoO que antes só poderia ser feito via rádio, limitando o ataque em apenas alguns metros, agora, é feito remotamente pela internet e de uma forma muito mais simples, criando a possibilidade de que qualquer pessoa possa causar confusões em semáforos no mundo todo. Até mesmo grandes conglomerados de tecnologia têm sistemas vulneráveis e, hackers encontrarem essas fraquezas, se tornou uma prática comum. A Apple, por exemplo, chegou a pagar US$ 75 mil (R$ 395 mil em conversão direta) para um hacker que descobriu falhas perigosas no sistema Safari, que permitia que um invasor tivesse acesso às câmeras de Iphones e MacBooks. Neste caso, quem identificou as fraquesas no Safari foi o hacker Ryan Pickren. Segundo relatos, ele "martelou o navegador com códigos" até que um comportamento estranho aparecesse. Conforme dados enviados por Pickren à Apple, em dezembro passado, foram encontradas sete falhas no sistema. Fonte: Wired
from Olhar Digital :: Segurança https://ift.tt/33utLS5
No comments:
Post a Comment