Исследователь: хакеры могут вызывать пробки, манипулируя данными трафика в реальном времени

Хакеры могут влиять на поток трафика в реальном времени, аналитические системы, чтобы заставить людей двигаться в пробках или убирать дороги в районах, где многие люди используют навигационные системы Google или Waze, немецкий исследователь, продемонстрированный в BlackHat Europe.

Google и Waze предлагают пошаговую навигацию в приложениях для смартфонов и использовать информацию, полученную с этих телефонов, для анализа трафика в режиме реального времени. Однако из-за компромисса между конфиденциальностью пользователей и сбором данных хакеры могут анонимно влиять на навигационное программное обеспечение, чтобы обмануть систему трафика в реальном времени, чтобы зарегистрировать то, чего там нет, сказал Тобиас Йеске, докторант Института безопасности в распределенных Приложения Гамбургского технологического университета во время конференции по безопасности в Амстердаме.

«Для этого вам не требуется специальное оборудование, и вы можете управлять данными о трафике по всему миру», - сказал Йеске.

[Подробнее: Как удалить вредоносных программ с вашего ПК с Windows]

Как Google, так и Waze используют GPS, а также Wi-Fi в телефонах для отслеживания местоположений. Если только Wi-Fi включен, будет передана только информация о точках беспроводного доступа и радиоэлементах в окрестностях, что позволяет навигационным системам приблизиться к местоположению пользователя, сказал Йеске.

Пример имитируемой пробки в Гамбург, Германия

Навигация Google использует информацию о движении в реальном времени в Картах Google для мобильных устройств. Протокол, используемый для отправки информации о местоположении, защищен туннелем TLS (Transport Layer Security), который обеспечивает целостность данных, чтобы злоумышленник не мог контролировать внешний телефон или изменять информацию, не будучи обнаруженным Google, сказал Йеске. Тем не менее, TLS бесполезен, если злоумышленник контролирует начало туннеля TLS, добавил он.

Чтобы управлять началом туннеля, Йеске совершил атаку «человек в середине» на Android 4.0.4 телефон, чтобы вставить себя в сообщение между смартфоном и Google. Когда злоумышленник контролирует начало туннеля, ложная информация может быть отправлена ​​без обнаружения, и, таким образом, злоумышленники могут влиять на анализ потока трафика, согласно Jeske.

Если, например, злоумышленник управляет маршрутом и собирает пакеты данных, отправленные в Google, хакер может переиздать их позже с измененным файлом cookie, ключом платформы и отметками времени, - пояснил Йеске в своей исследовательской работе. Атака может быть усилена путем отправки нескольких отложенных передач с различными куки-файлами и ключами платформы, имитирующих несколько автомобилей, добавил Йеске.

Злоумышленнику не нужно управлять маршрутом манипулирования данными, поскольку Google также принимает данные с телефонов без информации из окружающих точек доступа, что позволяет злоумышленнику влиять на данные о трафике во всем мире, добавил он.

Подобный сценарий атаки может быть применен к Waze, но более сложно повлиять на навигацию других драйверов, сказал Йеске. Waze связывает данные о местоположении с учетными записями пользователей, поэтому злоумышленник, который хочет имитировать больше автомобилей, нуждается в разных учетных записях с разными адресами электронной почты, добавил он.

Jeske также нашел способ передачи данных позиции в Waze без аутентификации пользователей, что делает анонимным злоумышленника, сказал он, не уточнив этот метод.

Для злоумышленника, имеющего фактическое влияние трафика, значительное количество пользователей Waze или Google должны находиться в одной и той же области. Когда дело доходит до Waze, это, вероятно, не произойдет, например, в Гамбурге, сказал он. У Waze, однако, было 20 миллионов пользователей по всему миру в июле прошлого года, поэтому должны быть области, где это возможно, сказал он.

Хотя Jeske не тестировал уязвимость других сервисов, предлагающих данные трафика в реальном времени, они работают более или менее так же, как Google и Waze, поэтому он ожидает, что подобные атаки на эти системы возможны, сказал он.

Компании которые предлагают навигационные приложения, могут избежать такого рода атак, связывая информацию о местоположении с одноразовой аутентификацией, которая имеет отметку времени и ограничена фиксированным количеством времени, сказал Йеске. Это ограничило бы максимальное количество действительных пакетов данных за время и на устройство, помогая защитить систему, добавил он.