Хакер рассказал, как взломать электронный браслет домашнего ареста
Фрагмент плаката фильма «Escape plan»
Энтузиаст в области компьютерной безопасности Уильям Тёрнер, известный в особых кругах, как Amm0nRa, сумел «обмануть» электронный браслет, используемый в США для отслеживания осуждённых, находящихся под домашним арестом. Ему удалось успешно обойти все степени защиты браслета, который обычно носят на лодыжке, включая подделку GPS-координат и GSM-оповещений. Своими открытиями Тёрнер поделился с коллегами на хакерской конференции DEF CON.
«Принято считать, что эти системы безопасны только потому, что являются частью системы правосудия,- поясняет Тёрнер в рамках своей презентации,- однако, они далеко не идеальны».
По оценке Тёрнера, который разбирался с одним конкретным устройством, изготовленным на Тайване, для остальных аналогичных устройств подобные методы обхода также будут работать. В данном докладе он рассказал об устройстве производства компании GWG International. Оно использует GPS и ориентацию по сотовым вышкам для определения местоположения человека, и отправляет эти координаты по сотовой связи в соответствующее учреждение.
Уильям Тёрнер демонстрирует устройство после своего доклада на DEF CON
Теоретическому злоумышленнику, который должен быть технически подкован, потребуется самодельная клетка Фарадея, программно-определяемая радиосистема (Software-defined radio, SDR), и смартфон.
Тёрнер описывает процесс взлома следующим образом. Поместив браслет в клетку, его можно разобрать, и вынуть SIM-карту. Тревожное сообщение о снятии браслета необходимо будет перехватить, создав при помощи SDR ложную сотовую вышку — тогда браслет будет думать, что сообщение было успешно доставлено. После этого можно вставить SIM-карту в телефон, определить телефонный номер, на который она зарегистрирована, и, подменяя отправителя, отправлять в надзорные органы ложные SMS с этого номера с неправильными координатами.
Тёрнер рассказал на конференции о своих опасениях по поводу сравнительной лёгкости взлома браслета. Даже если принять тот факт, что мало кто из осуждённых обладает необходимыми техническими знаниями, всегда есть вероятность того, что кто-либо создаст устройство для автоматического выполнения всех указанных операций и будет продавать его на чёрном рынке.
При этом хакер рассказал, что в данном случае он даже не пытался связаться с производителем, чтобы сообщить об уязвимостях. Он уже некоторое время занимается исследованием безопасности аналогичных устройств, но все его предыдущие попытки общения с их производителями оканчивались ничем. Производители никак не реагировали на его сообщения, и, судя по всему, не были заинтересованы в улучшении своей продукции.
Электронный браслет был придуман учёными Гарвардского университета в 1950-х годах, а впервые был опробован на преступнике в 1983 году. К 2007 году известно о более чем 130 000 случаев его применения на территории США, также он приобрёл относительную популярность в Великобритании, но не особенно распространён в других европейских странах. В России решение об использовании подобных браслетов было принято в 2010 году. В настоящее время российский вариант браслетов СЭМПЛ эксплуатируется в 80 субъектах РФ.