Квадрокоптер со смартфоном применили для перехвата документов, отправляемых на печать
Исследователи, специализирующиеся по компьютерной безопасности из Сингапура продемонстрировали перехват потенциально важной информации с подменой соединения к Wi-Fi принтеру. Специальное программное обеспечение, работающее на смартфоне, находит и подменяет собою беспроводные принтеры, перехватывая отправляемые на них документы. Смартфон же несёт на своём борту мультикоптер, облегчая задачу физического доступа к оборудованию.
Как правило, физический доступ к электронным устройствам облегчает задачу взломщика, поскольку от такого доступа труднее защититься. Но часто администраторы ленятся поднимать все возможные барьеры безопасности, полагаясь на какой-то один из них. Например, если ваш офис расположен на одном из верхних этажей небоскрёба, а охрана не пускает никого внутрь без пропусков – вероятность получения злоумышленником физического доступа к оборудованию кажется минимальной.
В такой достаточно защищённой обстановке кажется, что нет смысла устанавливать пароли на беспроводной принтер. В результате, к нему по умолчанию может подключиться любой желающий – ведь так удобнее для пользователей. Современные беспроводные принтеры оснащены системой Wi-Fi Direct, которая позволяет подключаться к ним напрямую со всей области доступности сигнала. В принтере реализована точка доступа, поэтому на подключаемом устройстве достаточно выполнить те же простые действия, что и при подключении к сети.
Но беспарольное подключение сыграет на руку технически подкованным злоумышленникам. Хороший мультикоптер легко поднимется на высоту в несколько десятков этажей, и при удачном для шпиона стечении обстоятельств его никто даже не заметит. Даже если запускать его внутри помещения, то и при обнаружении беспилотника управляющий им шпион может оставаться на безопасном расстоянии. Также смартфон можно подсоединить и к любым другим управляемым мобильным устройствам – тому же роботу-пылесосу.
Для тестирования исследователи из iTrust, центра безопасности Сингапурского университета технологий и дизайна, использовали мультикоптер DJI, который для простоты они запускали по коридорам офиса, и телефон Samsung. На смартфон была установлена ОС Debian и для него были написаны нужные скрипты на Python. Программа симулировала принтер HP6830, беспроводной протокол работы которого исследователи расковыряли.
Беспилотник летел по коридорам здания, а смартфон сканировал доступные точки доступа, и, находя принтер, подменял его точку собою. Нужный сигнал поддаётся усилению, и любой, кто после такой подмены думал, что подключается к беспроводному принтеру, на самом деле подключался к этому смартфону – даже если последний находился дальше от компьютера жертвы, чем принтер.
После программе оставалось лишь получать отправляемые на печать документы, и перенаправлять их на настоящий принтер, параллельно сохраняя их в облачном хранилище Dropbox.
«Главной целью исследования была разработка механизма для патрулирования периметра организации и поиска открытых принтеров, доступных для доступа извне,- говорит Ювал Еловичи [Yuval Elovici], глава iTrust. – Подобный тест безопасности проводить гораздо дешевле, чем классический тест на проникновение».