Меню

Хакерский отчет о сериале «Мистер Робот»: Худший День благодарения

Хакерский отчет о сериале «Мистер Робот»: Худший День благодарения
28 ноябрь 2017
Мистер Робот возвращается. Особое внимание в шоу будет уделено деталям, которые ранее оставались за кадром, настоящим компьютерным примочкам и проблемам кибербезопасности. Так что, после каждой серии мы будем разбираться, кого взломали, как, и с помощью чего это было сделано. Оказывается, за кадром остается очень и очень немало.

Невероятно обидно! Трентон и Мобли, наверное, были самыми классными персонажами сериала (честно говоря, Трентон круче Мобли), а теперь нет их двоих, пали жертвами жестоких игр Темной Армии. Леон, скорее всего, был в курсе дела. Не хорошо так поступать.

А если взять более широкую картину происходящего, то начинает казаться, что Темная Армия получает все, что хочет. Америка охвачена хаосом, электронная валюта растет в цене, а ответственность за бардак, оставшийся от Второго этапа, теперь возложена на «Нахрен общество» и Иран. А вишенкой на торте стало публичное унижение Прайса Чжаном на вечеринке злодеев. Добавьте сюда еще кучу отсылок к «Рыцарю дорог» и получите замечательный набор.

Дьявольски коварный сценарий


Самый большой хак этой недели завершился, когда Трентон и Мобли увезли в тайное логово Темной Армии, а мы получили представление о загадочном сценарии, последовавших за Вторым этапом, о котором так наслышана Дом. (Я называю его Этап 2.1) Кажется, что все это постановка, но Темная Армия хорошенько потрудилась, над тем, чтобы выглядело все как настоящая попытка теракта. На столе лежит карта с воздушными маршрутами, а на экране виден список слабых мест программного обеспечения Oracle Weblogic. Вероятно, это должно значить, что местный аэропорт работает на их серверах. Еще можно заметить хаотично разбросанные по экрану шифры Python, например, “weblogic.py” и “serializekiller.py,”, что тоже не предвещает ничего хорошего. Еще на одном мониторе видны инструменты управления данными службы полетов и корпоративной системы обмена сообщениями, то есть все, что нужно, если ты пытаешься хакнуть кучу самолетов в небе.

Трентон и Мобли обратили внимание на все эти вещи, когда один из Темной Армии спросил их, что они видят.

Трентон: анализ угрозы для IP системы FAA NextGen.

Мобли: угроза направлена на IP Чикаго, Атланты и Лос-Анджелеса.

Трентон: это вредоносное ПО, которое поражает систему контроля полетами крупных аэропортов.

Мобли: они планируют еще одну атаку… возможно, такого же масштаба, как и сегодня, но в этот раз они хотят разбить самолеты.

Дьявольский план! И в отличие от 5\9 и Второго этапа, он нацелен, скорее, на причинение общего ущерба и смертей, чем вреда E Corp в частности или капитализму в общем. Вся эта постановка кажется направленной больше на то, чтобы подставить Трентон и Мобли, чем на самом деле на выполнение взлома. Но от этого не становится менее страшно. Неужели они и в самом деле могли сделать нечто подобное?

Самолеты в небе


В широком смысле, это удивительно жизнеспособный хак. Система управления полетами – это сердце воздушного сообщения, единая сеть, которая принимает большинство решений для самолетов, которые находятся в полете. Если кому-либо удастся взломать ее, то он сможет создать настоящий хаос – а взломать ее не так уж и сложно, как должно быть. Единственное оправдание этому – это то, что компьютеры, осуществляющие управление полетами, известные также как Система национальной воздушной безопасности, не должны быть подключены к интернету. К сожалению, согласно отчету за 2015 год, составленному Счетной Палатой США, существует масса способов проникновения в систему национальной воздушной безопасности с помощью компьютеров, подключенных к сети. В отчете также было указано, что система сообщения была слабо защищена, что еще больше облегчало задачу хакерам.

Существуют также и другие способы создания проблем, даже без проникновения непосредственно в систему управления полетами.
В разговоре на конференции с Defcon в 2012 году Брэд «Renderman» Хайнц изложил план перехвата приемоответчиков ADS-B, которые используются в самолетах для определения местоположения. В то время сигналы не были зашифрованы, что позволяло таким исследователям как Хайнц с легкостью копировать их. Результатом мог бы стать «самолет-призрак», сигнал, который выглядит как настоящий самолет для диспетчера. Если террористу удастся создать достаточное количество самолетов-призраков одновременно, это сможет причинить почти такой же ущерб, как и непосредственный взлом системы управления полетами. Это очень важно, так как почти такие же системы можно найти в автомобилях. Это части технологии автопилота, которые очень уязвимы для подобных атак.

Вот и все! На следующей неделе мы будем ждать новую серию, так что мы с вами снова встретимся, и вам не придется довольствоваться только словам на экране.

Оставить свой коментарий