Pesquisadores de segurança da Universidade de Michigan não só conseguiram invadir na rede sem fio de sinais de trânsito como afirmaram que fazer isso é surpreendentemente fácil de ser conseguido por qualquer pessoa com um computador portátil e o tipo certo de rádio. Cenas desse tipo já apareceram em filmes de Hollywood como “Duro de Matar e “Uma saída de mestre” e têm sido uma fonte de entretenimento para a indústria de tecnologia, mas esses filmes sempre inspiram hackers para executar ataques semelhantes. Os pesquisadores da universidade acharam que invadir os semáforos na vida real é muito mais simples do que sugerem os filmes.
Em seu estudo publicado este mês, descrevem como uma série de grandes vulnerabilidades de segurança em sistemas de semáforos permitiu-lhes muito fácil e rapidamente assumir o controle de todo o sistema de pelo menos cem semáforos de uma cidade não identificada de Michigan, a partir de um único ponto de acesso. Para o estudo, os pesquisadores pediram permissão ao órgão de trânsito local.
“Nossos ataques mostram que um adversário pode controlar a infra-estrutura de tráfego para causar interrupção, degradar a segurança ou ter alguma espécie de vantagem”, diz o documento.
As falhas
A equipe, liderada pelo cientista de computação J. Alex Halderman, declarou que os sistemas de tráfego em rede ficam vulneráveis em três grandes pontos fracos:
– sinais de rádio não criptografados,
– uso de credenciais default de fábrica
– e uma porta de debugging que é fácil de atacar.
Isso deixa a rede acessível a todos, desde cibercriminosos até jovens hackers.
O paper pode ser encontrado em
https://jhalderm.com/pub/papers/traffic-woot14.pdf
