Найден способ взламывать автомойки и атаковать клиентов

Фото: SecurityLab.ru

Исследователи в области компьютерной безопасности Джонатан Баттс (Jonathan Butts) и Билли Райос (Billy Rios) научились взламывать бесконтактные автомойки. Об этом сообщает Motherboard.

По словам специалистов, они обнаружили уязвимость в моющих системах PDQ LaserWash, которые работают на Windows CE. Для захвата контроля над воротами, роботизированной рукой и разбрызгивателем воды Баттсу и Райосу достаточно было подобрать пароль.

Отмечается, что несмотря на защиту от взлома и специально настроенные инфракрасные сенсоры, которые мешают захватчикам взять ничего не подозревающего автолюбителя в плен, исследователям удалось перехитрить систему. Они написали специальный скрипт, который самостоятельно авторизируется в Windows CE, ждет, пока закончится процедура мойки, и начинает бить машину воротами. Для этого кибервзломщикам понадобился только IP-адрес сервиса.

Во время исследования Баттсу и Райосу с успехом удалось не только обойти инфракрасные датчики, но и захватить управление над всей моющей системой, что в перспективе могло бы сильно усложнить выход попавшего в ловушку клиента из автомобиля.

Все собранные данные специалисты направили производителю PDQ LaserWash и в министерство внутренней безопасности США.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше