r   e   k   l   a   m   a
r   e   k   l   a   m   a

Atak na lodówkę Samsunga – napastnicy zdobyli dane logowania do Gmaila

Strona główna AktualnościBEZPIECZEŃSTWO

Chcieliście Internetu Rzeczy? Nawet jeśli nie chcieliście, i tak go będziecie mieli, więc lepiej przygotować się na nowe wspaniałe jutro, w którym poważnym zagrożeniem dla bezpieczeństwa staje się zwykły sprzęt AGD. Przedsmak tkwiących w tym możliwości pokazali badacze z brytyjskiej grupy Pen Test Partners, którzy zdołali wykraść dane logowania z lodówki Samsung RF28HMELBSR.

Jak wiadomo, niezbędnym elementem każdej nowoczesnej lodówki jest wbudowany ekran dotykowy, na którym można oglądać różne rzeczy – nie tylko filmy, ale też np. kalendarze członków rodziny. Zamiast prymitywnych żółtych karteczek przeglądarka z dostępem do internetowych usług. Samsung zdecydował się na wykorzystanie tu popularnego Kalendarza Google i dlatego jego lodówka wymaga od swojego właściciela jego danych logowania do Gmaila.

Podczas konferencji DEFCON eksperci z grupy Pen Test Partners (znanej m.in. z odkrycia, że telewizory Samsunga przesyłają niezaszyfrowane dane z wbudowanych mikrofonów) pokazali, że lodówka łączy się z usługami Google'a po szyfrowanym połączeniu, ale nie sprawdza otrzymanych certyfikatów SSL, co pozwala na atak man-in-the-middle i przejęcie przesyłanych danych. Każdy, kto uzyska dostęp do sieci bezprzewodowej, w której znajduje się lodówka, stosując np. atak deautentykacji i uruchamiając fałszywy punkt dostępowy, może wówczas relatywnie łatwo dane logowania do Gmaila czy Kalendarza przejąć.

r   e   k   l   a   m   a

Podobno na tym nie koniec problemów z wspomnianą lodówką – hakerzy twierdzą, że znaleźli kilka innych ciekawych błędów, uzyskując fizyczny dostęp do terminala lodówki przez USB oraz interfejs JTAG, ale zabrakło im czasu na opracowanie swoich odkryć. Wygląda jednak na to, że możliwe jest łatwe odszyfrowanie komunikacji między lodówką a jej aplikacją mobilną, i w ten sposób wysłanie do lodówki własnych rozkazów.

Samsung został poinformowany o odkryciu, rzecznik firmy przesłał więc standardowy komunikat o trosce o bezpieczeństwo i podjęciu wszystkich starań, by zbadać i rozwiązać problem tak szybko, jak to możliwe. Mimo tych deklaracji zaczyna wyglądać na to, że w przyszłości uzbrojeni w Kali Linuksa na smartfonie nastoletni hakerzy będą doprowadzać swoich sąsiadów do rozpaczy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.