Os 5 melhores "hacks" de 2011

Todos os anos vemos notícias sobre ataques hackers, alguns são épicos não só pela importância da segurança de T.I., mas pela criatividade e inovação. Alguns são até perigosos, como por exemplo hackear o sistema de um aparelho que injeta a dose recomendada de insulina no paciente, alterando a dose e causando um estrago enorme, ou alguns desconcertantes como a invasão de sistemas de energia, deixando uma cidade inteira no escuro, a seguir veremos um resumo dos melhores hacks que foram feitos no de 2011.

1-Ligando um veículo por mensagem de texto
O pesquisador de segurança Don Bailey descobriu como é fácil desarmar o sistema de alarme do carro e controlar outros aparelhos GSM remotamente e ele demonstrou isso ligando o motor de um carro na conferência Black Hat em Las Vegas nos E.U.A. Ele levou apenas duas horas para achar um sistema de um carro popular e depois acionar o motor com apenas mensagem de texto de um smartphone. O problema: Sistemas de segurança vinculados a redes GSM e de celulares, tais como aparelhos GPS, alarmes de carro, sistemas de controle de tráfego, sistemas de automação e controles domésticos, e sensores SCADA, são vulneráveis. Uma vez que esses dispositivos são descobertos na rede, um hacker pode acessá-lo e a partir dai pode fazer engenharia reversa e controlar os aparelhos.

2-Desligando a central de energia
Por falar em SCADA, o pesquisador Dillon Beresford demonstrou também na Black Hat USA a impressionante e alarmante fragilidade da segurança em centrais de energia. Beresford mostrou como um backdoor nos sistemas S7-300, S7-400, e S7-1200 da Siemens possibilitaram ele acessar e capturar senhas e reprogramar o PLC de uma maneira em que ele poderia desligar ou causar uma falha no sistema de energia. O mais impressionante é que ele admitiu não ser especialista em sistemas SCADA e demorou apenas duas horas e meia para escrever o código que possibilitou o acesso ao backdoor do PLC da Siemens. Ele também descobriu uma senha "embutida" no sistema que permite abrir uma janela de comando shell que permite fazer uma "descarga" de memória, capturar senhas e reprogramar a lógica do software.

3-Hackeando a bomba de insulina
O especialista em segurança de sistemas SCADA, Jerome Radcliffe, diabético, ficou curioso sobre a segurança do aparelho que mantém o nível de açúcar no sangue. Então ele começou a estudar como dispositivos que monitoram o nível de glicose e bombas de insulina poderiam ser hackeados, e descobriu que pelo menos 4 modelos de bombas de insulina de uma determinada empresa podiam ser acessados remotamente pele rede wireless. O atacante tinha a possibilidade de de desativar o aparelho ou alterar a dose de insulina que era recebida pelo usuário. Radcliffe demonstrou como um hacker poderia desligar a bomba e manipular remotamente as configurações do aparelho sem o paciente perceber.

4-Warflying: hackeando pelo "ar"
Por um pouco mais de $6.000,00 doláres dois pesquisadores construiram um avião controlado por rádio e com um computador embutido com conexão 4G que pode ser usado como um "drone" para executar ataques hackers pelo ar(isso mesmo) em alvos que não podem ser alcançados de terra firme. Ele contém antenas wireless, GPS, ferramentas de sniffing e um toolkit do Backtrack para testes de penetração. A base controla o avião via Google Earth e possuí um software de piloto automático, e pode voar acima de 20.000 pés, embora os regulamentos da FAA(orgão responsável pela espaço áereo nos EUA) não permitem que ele vá acima de 400 pés. O avião que é chamado de WASP pode farejar redes sem fio, torres de celulares, rastrear e interceptar ligações celulares, roubar dados, e conduzir monitoramento por vídeo. Um computador remoto faz quase todo o processamento dessas ferramentas. E outra conclusão feita pelos pesquisadores. "Você não precisa de um Ph.D. graduado pelo MIT para fazer um sistema desses".

5-Quando a bateria do notebook ataca você
Você não se preocupa muito com a bateria do seu notebook até que ela deixe você na mão e não alimente mais a sua máquina. Mas o que você faria se a bateria pudesse "hackear" a sua pessoa? Um pesquisador constatou que a bateria de notebooks da Apple tem duas senhas fixas que podem ser exploradas para fazer alterações no firware do sistema. As senhas são basicamente um caminho para a Apple atualizar o firmware, mas também pode deixa-la aberta para ser explorada. Ele desmontou a bateria do seu Macbook e descobriu que a Apple usa uma senha padrão para desbloquear a bateria e outra para acessar o firmware. Se um invasor obter as senhas, então ele poderia ver qualquer comunicação entre a bateria e o notebook, bem como injetar código malicioso. A príncipio o intuíto era tentar explodir a bateria mas o pesquisador não conseguiu, mas mesmo assim serviu de alerta, pois pode-se acessar informações preciosas com esse tipo de acesso.

*****************************************************************************************************************************************************************************************************

Fontes: sans.org, darkreading.com.