Sí, los sistemas de semáforos inalámbricos pueden ser pirateados. También son pirateados en la vida real también.
Investigado y presentado en DefCon 22 por Cesar Cerrudo ( CTO en IOActive Labs ) :
Tomado de: Página en defcon.org
Hackear los sistemas de control de tráfico de EE. UU. (Y Reino Unido, Australia, Francia, etc.)
- ¿Qué es el "dorking de Google" y cuál es la defensa contra este problema?
- Red móvil GSM: ¿es USSD capaz de enviar mensajes?
- ¿Por qué los sitios web con una longitud máxima de caracteres para las contraseñas no siempre restringen la longitud del campo de entrada a su máximo?
- ¿Qué lenguaje de programación usan los hackers?
- Dado que mi cuenta bancaria fue pirateada, ¿cómo puedo determinar si mi computadora se vio comprometida o no con malware y cómo puedo protegerme ahora?
Cesar Cerrudo CTO, LABORATORIOS IOACTIVOS
Probablemente muchos de nosotros hemos visto esa escena de “Live Free or Die Hard” (Die Hard 4) donde los “piratas informáticos terroristas” manipulan las señales de tráfico simplemente presionando la tecla Enter o escribiendo algunas teclas, ¡quería hacer eso! así que comencé a mirar alrededor y, por supuesto, no pude hacer lo mismo, ¡eso es demasiado estilo Hollywood! Pero me acerqué bastante. Encontré algunos dispositivos interesantes utilizados por los sistemas de control de tráfico en ciudades importantes como Washington DC, Seattle, Nueva York, San Francisco, Los Ángeles, etc. y pude piratearlos also También descubrí que estos dispositivos también se usan en ciudades del Reino Unido , Francia, Australia, China, etc., lo que los hace aún más interesantes. Esta presentación contará toda la historia de cómo se adquirieron los dispositivos, la investigación, las demostraciones de pruebas en el sitio (en Seattle, Nueva York y Washington DC), las vulnerabilidades encontradas y cómo se pueden explotar, y finalmente algunos posibles ataques al estilo de la NSA (o ¿debería decir ataques al estilo de la guerra cibernética?) Ah, casi lo olvido, después de esta presentación, cualquiera podrá piratear estos dispositivos y desordenar los sistemas de control de tráfico ya que no hay parches disponibles (lo siento, no quería decir 0 días;)) Espero que después de esto todavía se me permite entrar (¿o salir?) a los Estados Unidos.
Twitter: @cesarcer
También investigado por investigadores de seguridad de la Universidad de Michigan:
Tomado de: Página en usenix.org (PDF)
Investigamos un tráfico en red
sistema de señal desplegado actualmente en los Estados Unidos
y descubrir una serie de fallas de seguridad que existen debido
a fallas sistémicas por parte de los diseñadores. Aprovechamos estos
fallas para crear ataques que obtienen el control del sistema,
y los demostramos con éxito en la implementación
en coordinación con las autoridades.
Algunos recursos para leer al respecto:
1. Estudio de semáforo revela un grave riesgo de piratería | MIT Technology Review
2. Hackear semáforos con una computadora portátil es fácil
3. Los investigadores encuentran que es terriblemente fácil hackear semáforos
4. Hackear sistemas de control de tráfico de EE. UU. (Y Reino Unido, Australia, Francia, etc.) (Página en el blog de IOActive Labs Research)
5. Hackear sistemas de semáforos – InfoSec Institute
