Hackování bezdrátových tiskáren s pomocí telefonu a dronu
Možná si myslíte, že jste mimo dosah Wi-Fi hackerů, kteří se vám snaží ukrást důvěrné dokumenty, když pracujete ve 30. patře kancelářské budovy.
Mobilní telefon připevněný na dronu zřizuje falešný přístupový bod | Zdroj: video
Výzkumníci v Singapuru však demonstrovali, jak by útočníci mohli snadno zachytit pomocí dronu a mobilního telefonu dokumenty zaslané do patrně nepřístupné Wi-Fi tiskárny. Metoda, kterou vymysleli, je vlastně navržena tak, aby organizacím pomohla snadno a levně zjistit, zda jsou jejich Wi-Fi zařízení zranitelná. Stejná technika však může být použita také firemními špiony za účelem ekonomické špionáže.
Jak to funguje?
Drony jsou používány k jednoduchému převozu mobilního telefonu, který obsahuje dvě různé aplikace navržené výzkumníky. Jedna, kterou nazývají Cybersecurity Patrol, detekuje otevřené Wi-Fi tiskárny a může být využita k defenzivním účelům, jako je například odhalení zranitelných zařízení a upozornění organizací, že jsou otevřené k útoku.
Druhá aplikace disponuje podobnými funkcemi, avšak za účelem útoku. Jakmile detekuje otevřenou bezdrátovou tiskárnu, využije aplikace telefon k tomu, aby zřídila falešný přístupový bod, který napodobuje tiskárnu a zachytí dokumenty určené pro reálné zařízení.
“V Singapuru je mnoho mrakodrapů a bylo by velmi složité, dostat se s notebookem do 30. patra, pokud zde neexistuje fyzický přístup,” říká Yuval Elovici, vedoucí iTrust, kybernetického bezpečnostního centra na Singapurské univerzitě technologie a designu. “Dron může snadno dostat zařízení na potřebné místo. Poté je zahájení útoku mnohem snazší.”
Metoda pochází z hlav studentů
Studenti Jinghui Toh a Hatib Muhammad vyvinuli tuto metodu pod vedením Eloviciho, jako součást projektu, který financuje vláda. Soustředili se na bezdrátové tiskárny, protože ty jsou údajně často přehlíženy a jsou slabým článkem v kancelářích. Mnoho Wi-Fi tiskáren je vybaveno základním Wi-Fi připojením a společnosti zapomínají, že mohou existovat metody pro krádež dat.
Pro test metody využili studenti dron od DJI a telefon od Samsungu. Jejich aplikace hledá otevřený identifikátor SSID tiskárny i SSID společnosti. Z tohoto identifikátoru dokáže aplikace identifikovat jméno společnosti, kterou skenuje, i model tiskárny. Následně se aplikace tváří jako tiskárna a přinutí jakýkoliv blízký počítač k tomu, aby se připojil k telefonu místo k opravdové tiskárně. Jakmile jsou dokumenty zachyceny, což zabere jen pár sekund, aplikace je zašle na Dropbox přes 3G nebo 4G spojení. Aby okrádaná společnost na nic nepřišla, jsou data zaslána i do tiskárny, takže oběť neví, že byla okradena.
Útočná zóna je limitována na 26 metrový okruh. S jednoúčelovým hardware však může útočník generovat signál výrazně silnější a prodloužit tak jeho dosah, poznamenal Elovici. Jakýkoliv počítač uvnitř útočné zóny se rozhodne připojit k falešné tiskárně i v případě, že je opravdová tiskárna blíže než ta falešná.
Praktické využití
Dron vznášející se vně budovy není zrovna nenápadný, takže použití této metody má jisté nevýhody. Avšak cílem výzkumníků bylo ukázat, že samotní útočníci se nemusí pohybovat blízko Wi-Fi zařízení, aby mohli ukrást data. Hacker by mohl ovládat dron ze vzdálenosti 800 nebo i více metrů. V případě autonomních dronů by se však nemusel nacházet nikde v okruhu budovy.
To, jak blízko musí být dron, aby zvládl detekovat Wi-Fi signál tiskárny, závisí kus od kusu. Běžná vzdálenost však činí 30 metrů, řekl Elovici.
Jak se bránit?
Jakákoliv organizace, která se zajímá o to, zda jsou její zařízení zranitelná, si může jednoduše nainstalovat aplikaci Cybersecurity Patrol na telefon. Ten pak připevní na dron a začnou skenovat budovu. Dron však není nutný. Jak výzkumníci ukazují ve videu níže, telefon obsahující jejich aplikaci může být připevněn i na robotický vysavač.
“Hlavní cíl výzkumu bylo vyvinout mechanismus, který by se pokusil hlídat obvod organizace, a najít otevřené tiskárny z míst mimo organizaci,” říká Elovici. “Je to podstatně levnější metoda než penetrační test.”
Zdroj: wired.com
