Сотрудники компании iTrust, исследовательского центра по кибербезопасности при Сингапурском университете технологий и дизайна (SUTD), придумали достаточно оригинальный способ перехвата сигналов беспроводного принтера при помощи закрепленного на дроне смартфона.
Изначально система iTrust разрабатывалась для предприятий как недорогой способ проверки безопасности используемых Wi-Fi-сетей, но в процессе работы над проектом исследователи обнаружили, что их разработка может также использоваться в злодейских целях.
Потенциальными жертвами разработанной iTrust системы являются беспроводные принтеры, которые обычно являются «ахиллесовой пятой» беспроводной сети компании. Спросите почему? Как правило, они поставляются с открытым по умолчанию Wi-Fi-подключением и многие компании попросту забывают закрыть эту «дыру» при подключении устройства к сетям Wi-Fi.
Это открытое соединение потенциально может быть использовано посторонними в качестве точки доступа для подключения к сети и кражи важной информации.
Разработанная исследователями iTrust система использует потребительский дрон DJI и смартфон Samsung, на котором предустановлены фирменное ПО компании для тестирования беспроводных сетей. Одно из приложений под названием Cybersecurity Patrol сканирует незащищенные Wi-Fi-принтеры и предупреждает пользователя в случае обнаружения уязвимого устройства. Еще одно приложение выполняет аналогичную операцию, но не останавливается на обнаружении устройства, а пытается проникнуть в беспроводную сеть. Для этого создается поддельная точка доступа, которая выдает себя за беспроводной принтер. В случае успешного воплощения зловещего плана в реальность этот «самозванец» может свободно перехватывать все документы, отправляемые сотрудниками компании на печать, и за считанные секунды перенаправляет их в аккаунт Dropbox, используя сотовое подключение.
Сам процесс взлома сети и кражи документов, отправленных на печать, сложно назвать тривиальным, поскольку подразумевает необходимость получения root-доступа и установки Debian Linux на смартфон. Частью этой процедуры также является написание приложения на языке Python для эмуляции беспроводного принтера HP6830 после обратного инжиниринга прошивки настоящего принтера. Еще одно обязательное условие – дрон со смартфоном должен находиться в радиусе 26 метров от сети. То есть, используя подобный метод существует большой риск разоблачения.
Источник: Wired