🕺🏽 🍤 👨‍🌾 Quadrocopter com um smartphone usado para interceptar documentos enviados para impressão 🐈 🗽 🍥

Pesquisadores especializados em segurança de computadores de Cingapura demonstraram a interceptação de informações potencialmente importantes com a substituição de uma conexão a uma impressora Wi-Fi. O software especial executado em um smartphone localiza e substitui as impressoras sem fio interceptando os documentos enviados a eles. O smartphone também carrega um multicopter em sua placa, facilitando a tarefa de acesso físico ao equipamento.

Como regra, o acesso físico a dispositivos eletrônicos facilita para um invasor, uma vez que é mais difícil se defender contra esse acesso. Mas muitas vezes os administradores são preguiçosos demais para levantar todas as barreiras de segurança possíveis, contando com uma delas. Por exemplo, se o seu escritório estiver localizado em um dos andares superiores de um arranha-céu e a segurança não permitir que ninguém entre sem passes - a probabilidade de um invasor obter acesso físico ao equipamento parece mínima.

Em um ambiente tão seguro, parece que não faz sentido definir senhas em uma impressora sem fio. Como resultado, qualquer pessoa pode se conectar a ele por padrão - porque é mais conveniente para os usuários. As modernas impressoras sem fio estão equipadas com um sistema Wi-Fi Direct, que permite conectar-se a elas diretamente de toda a área de disponibilidade de sinal. A impressora possui um ponto de acesso; portanto, no dispositivo conectado, basta executar as mesmas etapas simples que ao conectar-se à rede.

Mas uma conexão sem senha estará nas mãos de atacantes tecnicamente experientes. Um bom multicopter subirá facilmente a uma altura de várias dezenas de andares e, se as circunstâncias forem bem-sucedidas para um espião, ninguém perceberá. Mesmo se você executá-lo em ambientes fechados, mesmo que um drone seja detectado, o espião que o controla pode permanecer a uma distância segura. Além disso, o smartphone pode ser conectado a qualquer outro dispositivo móvel controlado - o mesmo aspirador de pó robô.

Para o teste, pesquisadores do iTrust, o centro de segurança da Universidade de Tecnologia e Design de Cingapura, usaram o multicopter DJI, que, por simplicidade, percorria os corredores do escritório e um telefone Samsung. O sistema operacional Debian foi instalado no smartphone e os scripts Python necessários foram escritos para ele. O programa simulou uma impressora HP6830, cujo protocolo sem fio estava sendo pesquisado pelos pesquisadores.

O drone voou pelos corredores do prédio, e o smartphone examinou os pontos de acesso disponíveis e, encontrando a impressora, substituiu seu ponto por si mesmo. O sinal desejado pode ser amplificado e qualquer pessoa que, após essa substituição, pense que estava se conectando a uma impressora sem fio, realmente conectada a este smartphone - mesmo que este estivesse mais distante do computador da vítima que da impressora.

Após o programa, restava apenas receber documentos enviados para impressão e redirecioná-los para uma impressora real, salvando-os simultaneamente no armazenamento em nuvem do Dropbox.

"O principal objetivo do estudo era desenvolver um mecanismo para patrulhar o perímetro da organização e procurar impressoras abertas acessíveis de fora", disse Yuval Elovici, chefe da iTrust. "Um teste de segurança semelhante é muito mais barato que um teste de penetração clássico".

Quadrocopter com um smartphone usado para interceptar documentos enviados para impressão

More articles: