rendőrautó pwn'd

Címkék: sztori sün penteszt

2011.05.03. 18:06

Nem egy nagy sztori, inkább csak érdekes és tanulságos. A helyszín USA, Kevin Finisterre pedig hivatásos hacker, megbízást kapott egy önkormányzat rendszereinek a tesztelésére. Ráeresztette az nmapot, talált egy telnetet és FTP-t, megbuzergálta, és kiderült hogy egy rendőrautó DVR-ét trafálta el. Ez az az eszköz ami a műszerfalon van, és rögzíti a képet és a hangot, PatrolRecorder névre hallgat és rendőrségi használatra gyártja a safetyvision. Valami régi linuxot futtat, az FTP default passal engedte be (kapaszkodj: "pass") amit az eszköz manuáljából bogarászott ki, a telnetben pedig volt valami bug amivel jelszó nélkül tudott belépni. Lehetősége nyílt a video stream megtekintésére és a mikrofonok segítségével a rendőrök beszélgetésének hallgatására.

A rendszer egy Rocket mobile communication nevű kütyü segítségével a Verizon Wireless GSM hálózatán keresztül kapcsolódik haza. Lejelenti a jármű pozícióját, a jármű egyes technikai paramétereit, és emellett pedig wifi hotspotként funkcionál az autóban elhelyezett egyes eszközök számára.

A bejegyzés trackback címe:

https://breach.blog.hu/api/trackback/id/tr722875015

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása