Výzkumník: Hackeři mohou způsobit dopravní zácpy manipulací s daty v reálném čase

Hackeři mohou ovlivnit provoz v reálném čase, analytické systémy, které přimějí lidi, aby se dostali do dopravní zácpy nebo aby udrželi silnice v oblastech, kde mnoho lidí používá navigační systémy Google nebo Waze, německý badatel demonstroval v BlackHat Europe.

Google a Waze nabízejí obousměrnou navigaci v aplikacích smartphonů a využívat informace získané z těchto telefonů pro analýzu provozu v reálném čase. Nicméně kvůli kompromisu mezi soukromím uživatelů a shromažďováním dat mohou hackeři anonymně ovlivňovat navigační software, aby se zablokoval dopravní systém v reálném čase, aby registroval něco, co tam není, řekl Tobias Jeske, doktorský student v Institutu pro bezpečnost distribuovaných Aplikace Technologické univerzity v Hamburku na konferenci o bezpečnosti v Amsterodamu

"Pro to nemáte potřebné speciální vybavení a můžete manipulovat s dopravními daty po celém světě," říká Jeske. malware z vašeho počítače se systémem Windows]

Jak Google, tak Waze používají v telefonech GPS i Wi-Fi pro sledování umístění. Pokud je zapnuto pouze Wi-Fi, budou přenášeny pouze informace o bezdrátových přístupových bodech a rádiových buňkách v okolí, což umožní navigačním systémem přiblížit polohu uživatele, uvedl Jeske.

Příklad simulované dopravní zácpy Hamburg, Německo

Navigace Google využívá dopravní informace v reálném čase v Mapách Google pro mobily. Protokol, který slouží k odesílání informací o poloze, je chráněn tunelem TLS (Security Layer Security), který zajišťuje integritu dat tak, aby útočník nemohl sledovat cizí telefon nebo měnit informace, aniž by byl detekován společností Google, řekl Jeske. Nicméně, TLS je zbytečné, pokud útočník ovládá začátek tunelu TLS, dodal.

Aby mohl řídit začátek tunelu, provedl Jeske útok na člověka ve středu Android 4.0.4 telefon, který se vloží do komunikace mezi smartphonem a Googlem. Když útočník ovládá začátek tunelu, mohou být neúmyslně zasláni nepravdivé informace, a tak útočníci mohou podle Jeskua ovlivnit analýzu toku dopravy.

Pokud např. Útočník řídí trasu a shromažďuje datové pakety odeslané společnosti Google, hacker je může později přehrát s upraveným cookie, klíčem platformy a časovými razítky, vysvětlil ve svém výzkumném dokumentu. Útok může být zesílen zasláním několika zpožděných přenosů s různými cookies a klávesami platformy, které simulují více aut, dodal Jeske.

Útočník nemusí řídit cestu k manipulaci s daty, protože Google přijímá i data z telefonů bez informací od že by útočník mohl ovlivnit dopravní data po celém světě, dodal.

Podobný útokový scénář může být aplikován na Waze, ale je obtížnější ovlivnit navigaci ostatních řidičů, řekl Jeske. Waze spojuje údaje o pozicích s uživatelskými účty, takže útočník, který chce simulovat více vozidel, potřebuje různé účty s různými e-mailovými adresami, dodal.

Společnost Jeske také našla způsob přenosu údajů o poloze do Waze bez ověření uživatele,, uvedl, aniž by tuto metodu zpracoval.

Pro útočníka, který má skutečný vliv, musí být ve stejné oblasti značný počet uživatelů navigace Waze nebo Google. Pokud jde o Waze, pravděpodobně se to nestane, například kolem Hamburku, řekl. Waze měl však v červenci loňského roku 20 milionů uživatelů na celém světě, takže by měly existovat oblasti, kde je to možné, řekl.

Ačkoli společnost Jeske netestovala zranitelnost jiných služeb, které nabízejí data o provozu v reálném čase, pracují víceméně stejným způsobem jako společnosti Google a Waze, a tak očekává, že podobné útoky na tyto systémy jsou možné. které nabízejí navigační aplikace, se mohou vyhnout tomuto druhu útoku spojením informací o poloze s jednorázovou autentizací, která je časově označena a omezena na určitou dobu, říká Jeske. To by omezilo maximální počet platných datových paketů za čas a zařízení, což by pomohlo zajistit systém, dodal.