🧝🏽 🌨️ 🆘 Quadrocopter mit einem Smartphone zum Abfangen von zum Drucken gesendeten Dokumenten 💏 🌸 🥚

Forscher, die sich auf Computersicherheit aus Singapur spezialisiert haben, haben das Abfangen potenziell wichtiger Informationen durch das Ersetzen einer Verbindung zu einem Wi-Fi-Drucker demonstriert . Spezielle Software, die auf einem Smartphone ausgeführt wird, findet und ersetzt drahtlose Drucker, indem an sie gesendete Dokumente abgefangen werden. Das Smartphone hat auch einen Multikopter auf seinem Board, der den physischen Zugang zu Geräten erleichtert.

In der Regel erleichtert der physische Zugriff auf elektronische Geräte einem Angreifer den Zugriff, da es schwieriger ist, sich gegen einen solchen Zugriff zu verteidigen. Aber oft sind Administratoren zu faul, um alle möglichen Sicherheitsbarrieren zu überwinden, und verlassen sich auf eine davon. Befindet sich Ihr Büro beispielsweise in einem der oberen Stockwerke eines Wolkenkratzers und lässt die Sicherheit niemanden ohne Ausweis hinein - die Wahrscheinlichkeit, dass ein Angreifer physischen Zugang zu Geräten erhält, scheint minimal.

In einer so ziemlich sicheren Umgebung scheint es nicht sinnvoll zu sein, Kennwörter auf einem drahtlosen Drucker festzulegen. Infolgedessen kann jeder standardmäßig eine Verbindung herstellen, da dies für Benutzer bequemer ist. Moderne kabellose Drucker sind mit einem Wi-Fi Direct-System ausgestattet, mit dem Sie direkt aus dem gesamten Bereich der Signalverfügbarkeit eine Verbindung zu ihnen herstellen können. Der Drucker verfügt über einen Zugangspunkt. Auf dem angeschlossenen Gerät können also dieselben einfachen Schritte ausgeführt werden wie beim Herstellen einer Verbindung zum Netzwerk.

Eine passwortlose Verbindung wird jedoch technisch versierten Angreifern in die Hände spielen. Ein guter Multikopter wird leicht eine Höhe von mehreren zehn Stockwerken erreichen, und wenn die Umstände für einen Spion erfolgreich sind, wird es niemand bemerken. Selbst wenn Sie es in Innenräumen betreiben, kann der Spion, der es kontrolliert, in sicherer Entfernung bleiben, selbst wenn eine Drohne erkannt wird. Das Smartphone kann auch mit anderen gesteuerten Mobilgeräten verbunden werden - dem gleichen Roboterstaubsauger.

Zum Testen verwendeten Forscher von iTrust, dem Sicherheitszentrum der Universität für Technologie und Design in Singapur, den DJI-Multikopter, der der Einfachheit halber entlang der Korridore des Büros lief, und ein Samsung-Telefon. Debian OS wurde auf dem Smartphone installiert und die erforderlichen Python-Skripte wurden dafür geschrieben. Das Programm simulierte einen HP6830-Drucker, dessen drahtloses Protokoll die Forscher aufnahmen.

Die Drohne flog durch die Korridore des Gebäudes, und das Smartphone scannte die verfügbaren Zugangspunkte und ersetzte den Punkt durch sich selbst, als es den Drucker fand. Das gewünschte Signal kann verstärkt werden, und jeder, der nach einer solchen Ersetzung glaubte, eine Verbindung zu einem drahtlosen Drucker herzustellen, ist tatsächlich mit diesem Smartphone verbunden - auch wenn dieser weiter vom Computer des Opfers entfernt war als der Drucker.

Nach dem Programm mussten nur noch zum Drucken gesendete Dokumente empfangen und an einen echten Drucker umgeleitet werden, während sie gleichzeitig im Dropbox-Cloud-Speicher gespeichert wurden.

"Das Hauptziel der Studie war die Entwicklung eines Mechanismus zur Überwachung des Unternehmensumfangs und zur Suche nach offenen Druckern, die von außen zugänglich sind", sagte Yuval Elovici, Leiter von iTrust. "Ein ähnlicher Sicherheitstest ist viel billiger als ein klassischer Penetrationstest."

Quadrocopter mit einem Smartphone zum Abfangen von zum Drucken gesendeten Dokumenten

More articles: