Найден способ взламывать автомойки и атаковать клиентов
Фото: SecurityLab.ru
Исследователи в области компьютерной безопасности Джонатан Баттс (Jonathan Butts) и Билли Райос (Billy Rios) научились взламывать бесконтактные автомойки. Об этом сообщает Motherboard.
По словам специалистов, они обнаружили уязвимость в моющих системах PDQ LaserWash, которые работают на Windows CE. Для захвата контроля над воротами, роботизированной рукой и разбрызгивателем воды Баттсу и Райосу достаточно было подобрать пароль.
Отмечается, что несмотря на защиту от взлома и специально настроенные инфракрасные сенсоры, которые мешают захватчикам взять ничего не подозревающего автолюбителя в плен, исследователям удалось перехитрить систему. Они написали специальный скрипт, который самостоятельно авторизируется в Windows CE, ждет, пока закончится процедура мойки, и начинает бить машину воротами. Для этого кибервзломщикам понадобился только IP-адрес сервиса.
Во время исследования Баттсу и Райосу с успехом удалось не только обойти инфракрасные датчики, но и захватить управление над всей моющей системой, что в перспективе могло бы сильно усложнить выход попавшего в ловушку клиента из автомобиля.
Все собранные данные специалисты направили производителю PDQ LaserWash и в министерство внутренней безопасности США.