Video: windows XP/8/8.1/7/vista hacked using kali linux "MSFCONSOLE" hacking pc desktop remote connection (Noiembrie 2024)
În timp ce restul lui Black Hat zâmbea cu expresii precum „omografie plană” și „botnets bitcoin”, prezentarea lui Silvio Cesare a avut parte de un hobbyist al școlii vechi. Discuția sa a fost despre experimentele pe care le-a făcut hacking-uri și monitoare pentru bebeluși, sisteme de securitate la domiciliu și foburi cu cheie. Dacă ai vrut vreodată să înveți cum să te distrezi cu echipamentele radio, aceasta a fost discuția la care să participi.
Hack toate radiourile
El a început cu monitoarele pentru bebeluși, explicând cum să identifice transmisiile care zboară prin aer, să le capteze cu un radio definit de software (practic, un computer conectat la o antenă, care face lucruri radio) și să demoduleze semnalul, și apoi să acorde o atenție la ce este fiind difuzat.
Fapt amuzant: majoritatea monitoarelor pentru copii transmit constant. Receptorul are un prag de volum predefinit care redă numai audio care depășește acel prag.
Bazându-se pe activitatea sa pe monitoarele pentru bebeluși, Cesare a apelat apoi la kituri de securitate pentru locuințe de calitate pentru consumatori, disponibile de la orice magazin de hardware. Aproape toate acestea, a explicat Cesare, au folosit un fob cu cheie de la distanță pentru a activa și dezactiva sistemul de alarmă. Observând traficul radio, Cesare a descoperit că este capabil să surprindă codurile transmise de fob-ul cheie. Următorul pas a fost crearea unui dispozitiv pentru redarea acestor coduri într-un atac de redare numit în mod corespunzător.
Cât a costat un astfel de dispozitiv? Aproximativ 50 de dolari, sau costul micocontrolerului Raspberry Pi și Arduino.
Trebuie să mergem mai adânc
Sistemele de securitate la domiciliu au fost sensibile la un atac de redare, deoarece au folosit un cod pentru fiecare funcție a butonului cheie. Fob-urile cu cheie de la distanță utilizate pentru mașini sunt mai inteligente. Cesare a descoperit că aceste foburi au transmis un semnal în trei părți care conține un identificator, o comandă (cum ar fi, deblocare sau blocare) și un cod de autorizare. Prima și a doua secțiune sunt statice, dar porțiunea de autorezare a fost un cod de rulare generat de fob-ul care s-a schimbat cu fiecare presă.
Cesare a venit cu o serie de moduri de a învinge acest sistem, dar mai întâi a trebuit să creeze un robot care împinge butoanele. În acest fel, el a fost capabil să capteze un set de date enorm de coduri keyfob și să realizeze o varietate de analize. În cele din urmă, a constatat o slăbiciune în generarea de numere psuedo-aleatoare a fobului și a fost în cele din urmă în măsură să prezică următorul cod după două apăsări ale butonului, dar a dorit o soluție care nu necesită cunoștința prealabilă a apăsărilor de butoane.
În schimb, a elaborat constrângerile de generare a numărului și a constatat că rezultatul a fost sub un milion de coduri posibile. Asta e mult, dar suficient de mic pentru a forța brute în aproximativ o oră.
Una dintre descoperirile surprinzătoare pe care Cesare le-a făcut în timpul difuzării a mii de posibile combinații de taste-cheie a fost că mașina sa țintă avea un cod de backdoor încorporat. A descoperit anumite coduri, a funcționat de fiecare dată, dar apoi ar înceta să funcționeze după aproximativ o săptămână. Dar cea mai interesantă parte a acestui atac a fost construcția lui Cesare a unei cuști Faraday de casă din pungi cu congelator căptușite cu aluminiu.
Fun of Hacking
O parte a elementului hobbyist al prezentării lui Cesare a fost nu numai că întreaga operațiune a fost făcută de casă, dar că nu a fost cu siguranță modalitatea simplă de a schimba aceste dispozitive. Probabil ar fi fost mult mai ușor să dărâme fobul cheie al mașinii, decât să analizezi elementele sale.
Dar nu prea cred că nu este ideea. Prezentarea lui Cesare a fost despre securitate, da, dar a fost vorba în mare parte de satisfacția care poate fi obținută din lucrul la o problemă. Acesta ar putea fi un mesaj care se pierde în mijlocul cavalcadei Black Hat a zilei zero a acestei vulnerabilități exploatabile.