👊🏽 🤨 🤦🏼 Quadrocopter dengan smartphone yang digunakan untuk mencegat dokumen yang dikirim untuk dicetak 👩🏻‍💼 🗽 🤳

Para peneliti yang berspesialisasi dalam keamanan komputer dari Singapura menunjukkan intersepsi terhadap informasi yang berpotensi penting dengan penggantian koneksi ke printer Wi-Fi. Perangkat lunak khusus yang berjalan pada smartphone menemukan dan mengganti printer nirkabel dengan menyadap dokumen yang dikirim kepada mereka. Ponsel pintar ini juga membawa multicopter di papannya, memfasilitasi tugas akses fisik ke peralatan.

Sebagai aturan, akses fisik ke perangkat elektronik memudahkan penyerang, karena lebih sulit untuk bertahan terhadap akses tersebut. Namun seringkali, administrator terlalu malas untuk mengangkat semua hambatan keamanan yang mungkin, mengandalkan salah satu dari mereka. Misalnya, jika kantor Anda terletak di salah satu lantai atas gedung pencakar langit, dan keamanan tidak membiarkan siapa pun masuk tanpa melewati - kemungkinan seorang penyerang mendapatkan akses fisik ke peralatan tampaknya minim.

Dalam lingkungan yang cukup aman, tampaknya tidak masuk akal untuk mengatur kata sandi pada printer nirkabel. Akibatnya, siapa pun dapat terhubung secara default - karena lebih nyaman bagi pengguna. Printer nirkabel modern dilengkapi dengan sistem Wi-Fi Direct, yang memungkinkan Anda untuk menghubungkannya langsung dari seluruh area ketersediaan sinyal. Printer memiliki titik akses, sehingga pada perangkat yang terhubung cukup untuk melakukan langkah-langkah sederhana yang sama seperti saat menghubungkan ke jaringan.

Tetapi koneksi tanpa kata sandi akan memainkan ke tangan para penyerang yang mengerti secara teknis. Multicopter yang baik akan dengan mudah naik ke ketinggian beberapa puluh lantai, dan jika keadaan berhasil untuk mata-mata, tidak ada yang akan menyadarinya. Bahkan jika Anda menjalankannya di dalam ruangan, bahkan jika drone terdeteksi, mata-mata yang mengendalikannya dapat tetap berada pada jarak yang aman. Selain itu, smartphone dapat dihubungkan ke perangkat seluler lain yang dikendalikan - penyedot debu robot yang sama.

Untuk pengujian, peneliti dari iTrust, pusat keamanan Universitas Teknologi dan Desain Singapura, menggunakan multicopter DJI, yang, untuk kesederhanaan, mereka berlari di sepanjang koridor kantor, dan ponsel Samsung. Debian OS diinstal pada smartphone dan skrip Python yang diperlukan ditulis untuk itu. Program ini mensimulasikan printer HP6830, protokol nirkabel yang diambil oleh para peneliti.

Drone terbang di sepanjang koridor gedung, dan smartphone memindai titik akses yang tersedia, dan, menemukan printer, mengganti titiknya dengan sendirinya. Sinyal yang diinginkan dapat diperkuat, dan siapa saja yang, setelah penggantian seperti itu, berpikir bahwa ia sedang terhubung ke printer nirkabel, benar-benar terhubung ke smartphone ini - bahkan jika yang terakhir lebih jauh dari komputer korban daripada printer.

Setelah program, hanya menerima dokumen yang dikirim untuk dicetak, dan mengarahkannya ke printer sungguhan, sekaligus menyimpannya di penyimpanan cloud Dropbox.

"Tujuan utama dari penelitian ini adalah mengembangkan mekanisme untuk berpatroli di sekeliling organisasi dan mencari printer terbuka yang dapat diakses dari luar," kata Yuval Elovici, kepala iTrust. "Tes keamanan serupa jauh lebih murah daripada tes penetrasi klasik."

Quadrocopter dengan smartphone yang digunakan untuk mencegat dokumen yang dikirim untuk dicetak

More articles: