Найден способ взламывать автомойки и атаковать клиентов

Исследователи в области компьютерной безопасности Джонатан Баттс (Jonathan Butts) и Билли Райос (Billy Rios) научились взламывать бесконтактные автомойки. Об этом сообщает Motherboard.

По словам специалистов, они обнаружили уязвимость в моющих системах PDQ LaserWash, которые работают на Windows CE. Для захвата контроля над воротами, роботизированной рукой и разбрызгивателем воды Баттсу и Райосу достаточно было подобрать пароль.

Отмечается, что несмотря на защиту от взлома и специально настроенные инфракрасные сенсоры, которые мешают захватчикам взять ничего не подозревающего автолюбителя в плен, исследователям удалось перехитрить систему. Они написали специальный скрипт, который самостоятельно авторизируется в Windows CE, ждет, пока закончится процедура мойки, и начинает бить машину воротами. Для этого кибервзломщикам понадобился только IP-адрес сервиса.

Во время исследования Баттсу и Райосу с успехом удалось не только обойти инфракрасные датчики, но и захватить управление над всей моющей системой, что в перспективе могло бы сильно усложнить выход попавшего в ловушку клиента из автомобиля.

Все собранные данные специалисты направили производителю PDQ LaserWash и в министерство внутренней безопасности США.

Интернет и СМИ00:0515 октября

Порвали два баяна

Россияне пьют водку и матерятся на камеру. Иностранцы готовы за это платить