Как дронове с Wi-Fi оборудване могат да служат за атаки срещу компании

Unsplash.com
Goh Rhy Yan

Как дронове с Wi-Fi оборудване могат да служат за атаки срещу компании

Ескперт разказва за практически пример срещу финансова компания в САЩ

Александър Главчев
603 прочитания

Unsplash.com

© Goh Rhy Yan


Безпилотни апарати от масов клас могат да позволят на атакуващи да поставят оборудване за проникване в безжични мрежи на неочаквани места. От изданието The Register цитират изследователя Грег Линарес, който споделя за скорошен подобен инцидент срещу компания в САЩ, работеща в сферата на частните инвестиции.

Самият Линарес не участвал в разследването, но от медията са се свързали с пожелал анонимност представител на компанията, който е разказал някои детайли.

Инцидент е бил открит, когато финансовата фирма е забелязала необичайна активност в своята вътрешна Atlassian Confluence страница за съвместна работа на служителите, пише Линарес на своята страница в Twitter. Било е установено, че потребител, чийто MAC адрес е използван за получаване на частичен достъп до корпоративната Wi-Fi мрежа, е бил логнат и от дома си, намиращ на няколко мили от офиса. Това означавало, че някой се е опитвал да се представи за въпросния сътрудник с цел да проникне в мрежата.

ИТ екипът на фирмата е използвал инструмент за локализиране на източници на Wi-Fi, който ги е отвел на покрива на сградата, където са били открити дронове DJI Matrice 600 и DJI Phantom. Първият е носил кутия, съдържаща миникомпютър Raspberry Pi, няколко батерии, мини GPD лаптоп, 4G модем, както и Wi-Fi устройство, а вторият - техника, предназначена за провеждане на т.нар. пенетрейшън тестове на компютърни мрежи.

Било е установено, че Phantom-ът е бил използван няколко дни преди това за прихващане на идентификационни данни на служител на компанията. Последните са били използване за проникване чрез техниката, с която е били оборудван Matrice-ът.

Според Линарес дроновете са използвани за получаване на достъп до вътрешни устройства, използвайки споменатите идентификационните данни. Атаката е имала ограничен успех, но е трети инцицент, включващ дрон, която изследователят е виждал през последните две години.

Безпилотни апарати от масов клас могат да позволят на атакуващи да поставят оборудване за проникване в безжични мрежи на неочаквани места. От изданието The Register цитират изследователя Грег Линарес, който споделя за скорошен подобен инцидент срещу компания в САЩ, работеща в сферата на частните инвестиции.

Самият Линарес не участвал в разследването, но от медията са се свързали с пожелал анонимност представител на компанията, който е разказал някои детайли.

Най-новото

Нов 5G чипсет на Qualcomm ще обслужва по-малки IoT устройства

Нов 5G чипсет на Qualcomm ще обслужва по-малки IoT устройства

  • 0
  • 39


НОИ ще дигитализира пенсионните производства

НОИ ще дигитализира пенсионните производства

  • 0
  • 195

"Kyndryl България" навърши една година

"Kyndryl България" навърши една година

  • 0
  • 231

Microsoft интегрира ChatGPT в своята търсачка Bing

Microsoft интегрира ChatGPT в своята търсачка Bing

  • 0
  • 119





Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК