🏯 🎻 🏆 Quadrocopter avec un smartphone utilisé pour intercepter les documents envoyés à l'impression 🤛🏾 ⛪️ 🤐

Des chercheurs spécialisés dans la sécurité informatique de Singapour ont démontré l'interception d' informations potentiellement importantes en remplaçant une connexion à une imprimante Wi-Fi. Un logiciel spécial exécuté sur un smartphone trouve et remplace les imprimantes sans fil en interceptant les documents qui leur sont envoyés. Le smartphone embarque également un multicoptère sur sa carte, facilitant la tâche d'accès physique à l'équipement.

En règle générale, l'accès physique aux appareils électroniques facilite la tâche d'un attaquant, car il est plus difficile de se défendre contre un tel accès. Mais souvent, les administrateurs sont trop paresseux pour lever toutes les barrières de sécurité possibles, en s'appuyant sur l'un d'eux. Par exemple, si votre bureau est situé à l'un des étages supérieurs d'un gratte-ciel et que la sécurité ne permet à personne d'entrer sans laissez-passer, la probabilité qu'un attaquant ait physiquement accès à l'équipement semble minime.

Dans un tel environnement assez sécurisé, il semble que cela n'a aucun sens de définir des mots de passe sur une imprimante sans fil. Par conséquent, tout le monde peut s'y connecter par défaut, car il est plus pratique pour les utilisateurs. Les imprimantes sans fil modernes sont équipées d'un système Wi-Fi Direct, qui vous permet de vous y connecter directement depuis toute la zone de disponibilité du signal. L'imprimante dispose d'un point d'accès, donc sur le périphérique connecté, il suffit d'effectuer les mêmes étapes simples que lors de la connexion au réseau.

Mais une connexion sans mot de passe jouera entre les mains d'attaquants techniquement avertis. Un bon multicoptère s'élèvera facilement à une hauteur de plusieurs dizaines d'étages, et si les circonstances réussissent pour un espion, personne ne le remarquera même. Même si vous l'exécutez à l'intérieur, même si un drone est détecté, l'espion qui le contrôle peut rester à une distance de sécurité. En outre, le smartphone peut être connecté à tout autre appareil mobile contrôlé - le même aspirateur robot.

Pour les tests, les chercheurs d'iTrust, le centre de sécurité de l'Université de technologie et de design de Singapour, ont utilisé le multicopter DJI, qui, pour plus de simplicité, ils couraient dans les couloirs du bureau, et un téléphone Samsung. Debian OS a été installé sur le smartphone et les scripts Python nécessaires ont été écrits pour cela. Le programme simulait une imprimante HP6830, dont le protocole sans fil était utilisé par les chercheurs.

Le drone a volé le long des couloirs du bâtiment, et le smartphone a scanné les points d'accès disponibles, et, trouvant l'imprimante, a remplacé son point par lui-même. Le signal souhaité peut être amplifié, et quiconque, après une telle substitution, pensait qu'il se connectait à une imprimante sans fil, se connectait effectivement à ce smartphone - même si celui-ci était plus éloigné de l'ordinateur de la victime que de l'imprimante.

Après le programme, il ne restait plus qu'à recevoir les documents envoyés pour impression, et à les rediriger vers une véritable imprimante, tout en les sauvegardant simultanément dans le stockage cloud Dropbox.

«L'objectif principal de l'étude était de développer un mécanisme pour patrouiller le périmètre de l'organisation et rechercher des imprimantes ouvertes accessibles de l'extérieur», a déclaré Yuval Elovici, directeur d'iTrust. "Un test de sécurité similaire est beaucoup moins cher qu'un test de pénétration classique."

Quadrocopter avec un smartphone utilisé pour intercepter les documents envoyés à l'impression

More articles: