Brian McGinty Karatbars Gold Review December 2016 Global Gold Bullion Brian McGinty
Hackere kan påvirke trafiktrømmen i realtid, analysesystemer for at få folk til at køre ind i trafikpropper eller at holde veje klart i områder, hvor mange mennesker bruger Google eller Waze navigationssystemer, tysk forsker demonstreret hos BlackHat Europe.
Google og Waze tilbyder begge turn-by-turn navigation i smartphone apps og brug oplysninger afledt fra disse telefoner til real-time trafik analyse. På grund af afvejningen mellem brugerens privatliv og dataindsamling kan hackere imidlertid anonymt påvirke navigationssoftwaren for at narre realtids trafiksystemet til at registrere noget der ikke er der, siger Tobias Jeske, en ph.d.-studerende ved Institut for Sikkerhed i Distributed Ansøgninger fra Hamburgs teknologiske universitet under sikkerhedskonferencen i Amsterdam.
"Du behøver ikke særligt udstyr til dette, og du kan manipulere trafikdata over hele verden," sagde Jeske.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Både Google og Waze bruger både GPS og Wi-Fi i telefoner til at spore steder. Hvis Wi-Fi alene er aktiveret, overføres kun oplysninger om trådløse adgangspunkter og radioceller i det omgivende område, hvilket gør det muligt for navigationssystemerne at anslå placeringen af brugeren, siger Jeske.
Google navigation bruger trafikinformation i realtid i Google Maps til mobil. Protokollen, der bruges til at sende placeringsoplysninger, er beskyttet af en TLS-tunnel (Transport Layer Security), der sikrer dataintegriteten, så det ikke er muligt for en hacker at overvåge en udenlandsk telefon eller ændre oplysninger uden at blive registreret af Google, siger Jeske. Men TLS er ubrugelig, hvis angriberen kontrollerer starten af TLS-tunnelen, tilføjede han.
For at kunne kontrollere starten af tunnelen udførte Jeske et menneske-i-midterangreb på en Android 4.0.4 telefon for at indsætte sig i kommunikationen mellem smartphone og google. Når angriberen kontrollerer begyndelsen af tunnelen, kan falske oplysninger sendes uden at blive registreret, og på denne måde kan angriberne påvirke trafikstrømningsanalysen, ifølge Jeske.
Hvis en angriber f.eks. Kører en rute og indsamler datapakkerne sendt til Google, kan hackeren genoptage dem senere med en ændret cookie, platforms nøgle og tidsstempler, forklarede Jeske i sin forskningspapir. Angrebet kan intensiveres ved at sende flere forsinkede transmissioner med forskellige cookies og platformstaster, som simulerer flere biler, tilføjede Jeske. En angriber behøver ikke at køre en rute til at manipulere data, fordi Google også accepterer data fra telefoner uden information fra omkringliggende adgangspunkter, hvilket gør det muligt for en hacker at påvirke trafikdata over hele verden, tilføjede han.
Et lignende angrebsscenario kan anvendes til Waze, men det er vanskeligere at påvirke navigationen af andre chauffører, sagde Jeske. Waze associates positioner data med brugerkonti, så en angriber, der ønsker at simulere flere køretøjer, har brug for forskellige konti med forskellige e-mailadresser, tilføjede han.
Jeske fandt også en måde at overføre positionsdata til Waze uden brugergodkendelse, hvilket gør angriberen anonym, sagde han uden at uddybe den metode.
For en angriber til faktisk påvirkningstrafik skal et betydeligt antal Waze- eller Google-navigationsbrugere være i samme område. Når det kommer til Waze, vil det sandsynligvis ikke ske, for eksempel omkring Hamburg, sagde han. Waze havde dog 20 millioner brugere i hele verden i juli sidste år, så der burde være områder, hvor det er muligt, sagde han.
Selv om Jeske ikke har testet sårbarheden af andre tjenester, der tilbyder trafikdata i realtid, fungerer de mere eller mindre på samme måde som Google og Waze, så han forventer, at lignende angreb på disse systemer er mulige, sagde han. at tilbyde navigationsapps kan undgå denne form for angreb ved at forbinde placeringsoplysninger til engangsautentificering, der er tidsstemplet og begrænset til et fast tidsrum, sagde Jeske. Det ville begrænse det maksimale antal gyldige datapakker pr. Tid og enhed, hvilket hjælper med at sikre systemet, tilføjede han.
Microsoft siger, at Windows-fejl kan forårsage ormangreb
Microsoft advarer om, at angriberne udnytter en kritisk fejl i Windows-operativsystemet, og at fejlen kan være Bruges i et "orm" angreb.
Aldrig noget imod Halloween, Thanksgiving, og de december gavegivende ferie. Den rigtige sæsonoplevelse for tech gear entusiaster er Black Friday, den helligdag af shoppingdage, der falder den fjerde fredag i november. Det er en speciel tid, når forhandlingssøgende horder kan forårsage en dødsfald eller to, der scorer et dybt diskonteret plasma-tv eller Blu-ray-afspiller.
Hvis det ser for tidligt ud til Black Friday-dækning, har du sandsynligvis stadig din sommer flip-flops. Store detailhandlere som Wal-Mart, der frygter manglende ferie i salget i en langsom recession, har allerede lanceret julekampagner. Deres strategi: Den bedste måde at få forbrugernes ferie dollars på er at låse dem til et tidligt Xmas-køb.
Forsker: Hackere kunne begynde at misbruge elbilladere til at forstyrre gitteret
Hackere kunne bruge sårbare ladestationer for at forhindre opladning af elektriske køretøjer i et bestemt område, eller muligvis endda bruge sårbarhederne til at ødelægge dele af elnettet, sagde en sikkerhedsforsker under torsdagskonferencen Hack in Box i Amsterdam.