Ερευνητής: Οι χάκερ μπορούν να προκαλέσουν εμπλοκές με χειρισμό δεδομένων κίνησης σε πραγματικό χρόνο

Οι χάκερ μπορούν να επηρεάσουν την κυκλοφορία σε πραγματικό χρόνο, συστήματα ανάλυσης για να οδηγήσουν τους ανθρώπους σε κυκλοφοριακή συμφόρηση ή να διατηρήσουν τους δρόμους σαφείς σε περιοχές όπου πολλοί άνθρωποι χρησιμοποιούν συστήματα πλοήγησης Google ή Waze, ένας γερμανός ερευνητής που παρουσιάστηκε στο BlackHat Europe.

στις εφαρμογές smartphone και να χρησιμοποιούν πληροφορίες που προέρχονται από αυτά τα τηλέφωνα για ανάλυση κυκλοφορίας σε πραγματικό χρόνο. Ωστόσο, λόγω της ανταλλαγής απόψεων μεταξύ της ιδιωτικής ζωής των χρηστών και της συλλογής δεδομένων, οι χάκερ μπορούν να επηρεάσουν ανώνυμα το λογισμικό πλοήγησης για να εξαπατήσουν το σύστημα κυκλοφορίας σε πραγματικό χρόνο στην καταχώριση κάτι που δεν υπάρχει εκεί, δήλωσε ο Tobias Jeske, διδακτορικός φοιτητής στο Ινστιτούτο Ασφάλειας Διανεμημένων Εφαρμογές του Τεχνολογικού Πανεπιστημίου του Αμβούργου κατά τη διάρκεια της διάσκεψης για την ασφάλεια στο Άμστερνταμ

«Δεν χρειάζεστε ειδικό εξοπλισμό για αυτό και μπορείτε να χειρίζεστε δεδομένα κίνησης σε όλο τον κόσμο», δήλωσε ο Τζέσκε. κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Τόσο το Google όσο και το Waze χρησιμοποιούν το GPS καθώς και το Wi-Fi σε τηλέφωνα για τον εντοπισμό θέσεων. Εάν είναι ενεργοποιημένο μόνο το Wi-Fi, θα μεταφερθούν μόνο πληροφορίες σχετικά με τα ασύρματα σημεία πρόσβασης και τα κελιά ραδιόφωνων στη γύρω περιοχή, πράγμα που επιτρέπει στα συστήματα πλοήγησης να προσεγγίζουν την τοποθεσία του χρήστη, δήλωσε ο Jeske

Παράδειγμα προσομοιωμένης κυκλοφοριακής εμπλοκής Αμβούργο, Γερμανία

Η πλοήγηση Google χρησιμοποιεί πληροφορίες κυκλοφορίας σε πραγματικό χρόνο στους Χάρτες Google για κινητά. Το πρωτόκολλο που χρησιμοποιείται για την αποστολή πληροφοριών τοποθεσίας προστατεύεται από μια σήραγγα TLS (Security Layer Security) που εξασφαλίζει την ακεραιότητα των δεδομένων, ώστε να είναι αδύνατο για έναν εισβολέα να παρακολουθεί ξένο τηλέφωνο ή να τροποποιεί πληροφορίες χωρίς να εντοπιστεί από την Google, δήλωσε ο Jeske. Ωστόσο, το TLS είναι άχρηστο αν ο επιτιθέμενος ελέγξει την έναρξη της σήραγγας TLS, πρόσθεσε.

Για να μπορέσει να ελέγξει την έναρξη της σήραγγας, ο Jeske έκανε μια επίθεση στο πρόσωπο ενός ανθρώπου σε ένα Android 4.0.4 τηλεφώνου για να εισέλθει στην επικοινωνία μεταξύ του smartphone και της Google. Όταν ο επιτιθέμενος ελέγχει την έναρξη της σήραγγας, μπορούν να αποστέλλονται ψευδείς πληροφορίες χωρίς να εντοπιστούν και έτσι οι επιτιθέμενοι είναι σε θέση να επηρεάσουν την ανάλυση κυκλοφοριακής ροής, σύμφωνα με τον Jeske.

Για παράδειγμα, εάν ένας εισβολέας οδηγεί μια διαδρομή και συλλέγει τα πακέτα δεδομένων που αποστέλλονται στην Google, ο χάκερ μπορεί να τα επαναλάβει αργότερα με ένα τροποποιημένο cookie, κλειδί πλατφόρμας και χρονικές σφραγίδες, εξηγεί ο Jeske στο ερευνητικό του δελτίο. Η επίθεση μπορεί να ενταθεί με την αποστολή πολλών καθυστερημένων μεταδόσεων με διαφορετικά cookie και κλειδιά πλατφόρμας, που προσομοιώνουν πολλά αυτοκίνητα, πρόσθεσε ο Jeske

Ένας εισβολέας δεν χρειάζεται να οδηγεί μια διαδρομή για να χειριστεί δεδομένα, επειδή η Google δέχεται επίσης δεδομένα από τηλέφωνα χωρίς πληροφορίες από που περιβάλλει τα σημεία πρόσβασης, επιτρέποντας έτσι σε έναν εισβολέα να επηρεάζει τα δεδομένα κίνησης σε όλο τον κόσμο, πρόσθεσε.

Ένα παρόμοιο σενάριο επίθεσης μπορεί να εφαρμοστεί στο Waze, αλλά είναι πιο δύσκολο να επηρεαστεί η πλοήγηση άλλων οδηγών, δήλωσε ο Jeske. Το Waze συνδέει τα δεδομένα θέσης με τους λογαριασμούς χρηστών, οπότε ένας εισβολέας που θέλει να προσομοιώσει περισσότερα οχήματα χρειάζεται διαφορετικούς λογαριασμούς με διαφορετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, πρόσθεσε.

Ο Jeske βρήκε έναν τρόπο μεταφοράς δεδομένων θέσης στο Waze χωρίς έλεγχο ταυτότητας χρήστη, καθιστώντας τον εισβολέα ανώνυμο, χωρίς να επεξεργαστεί τη μέθοδο αυτή.

Για έναν εισβολέα στην πραγματική κυκλοφορία επιρροής, ένας σημαντικός αριθμός χρηστών πλοήγησης Waze ή Google πρέπει να βρίσκεται στον ίδιο χώρο. Όσον αφορά το Waze, αυτό πιθανότατα δεν πρόκειται να συμβεί, για παράδειγμα, γύρω από το Αμβούργο, είπε. Ωστόσο, ο Waze είχε 20 εκατομμύρια χρήστες παγκοσμίως τον Ιούλιο του περασμένου έτους, οπότε θα έπρεπε να υπάρχουν περιοχές όπου είναι δυνατόν, δήλωσε.

Παρά το γεγονός ότι ο Jeske δεν έχει δοκιμάσει την ευπάθεια άλλων υπηρεσιών που παρέχουν δεδομένα κίνησης σε πραγματικό χρόνο, λειτουργούν σχεδόν εξίσου με τον Google και το Waze, οπότε αναμένει ότι παρόμοιες επιθέσεις σε αυτά τα συστήματα είναι δυνατές. που προσφέρουν εφαρμογές πλοήγησης μπορούν να αποφύγουν αυτό το είδος επίθεσης, συνδέοντας τις πληροφορίες θέσης με έναν αυθεντικό έλεγχο ταυτότητας, ο οποίος είναι χρονικά σφραγισμένος και περιορίζεται σε ένα καθορισμένο χρονικό διάστημα, δήλωσε ο Jeske. Αυτό θα περιόριζε τον μέγιστο αριθμό έγκυρων πακέτων δεδομένων ανά ώρα και συσκευή, βοηθώντας στη διασφάλιση του συστήματος, πρόσθεσε.