Applications et logiciels

Des hackers néerlandais se mêlent de feux de signalisation en utilisant un écart technique

Des hackers néerlandais se mêlent de feux de signalisation en utilisant un écart technique

Dans un monde de milliers de pirates accédant à différents ensembles de données, un nouvel objet a été ajouté à la liste: les feux de signalisation. Aux Pays-Bas, il est désormais possible de changer les feux rouges en verts.

Deux professionnels de la cybersécurité des Pays-Bas ont découvert qu'il suffit d'un clic pour détourner les données de trafic afin de contrôler les feux de signalisation. Il n'est pas clair si l'astuce peut encore causer des problèmes.

CONNEXES: LA FANTASSE DE CHANGER LES FEUX DE CIRCULATION EN VERT EST RÉELLE, MAIS VOUS DEVREZ PEUT-ÊTRE DOIVRE UN PEU DE TEMPS

Une lacune à reconsidérer

Les chercheurs Rik van Duijn et Wesley Neelen, qui sont également les cofondateurs de la société de services et de logiciels de sécurité Zolder, ont commencé leur enquête par curiosité. La publicité pour les applications pour smartphones qui font passer les feux de signalisation au vert pour les cyclistes est devenue très populaire cette année aux Pays-Bas. Et les deux voulaient vérifier si les applications correspondaient parfaitement à l'objectif des cyclistes.

En fait, ils ne l'étaient pas.

«Nous avons pu simuler un cycliste, de sorte que le système voyait un cycliste à l'intersection, et nous pouvions le faire à partir de n'importe quel endroit», a expliqué Neelen. Ils pourraient même le gérer de chez eux.

Cette faille de sécurité n'était pas seulement présente dans l'une des applications. Ils ont essayé une autre application similaire avec une implémentation plus large. Les fausses données pouvaient être envoyées à d'autres feux de signalisation dans dix villes néerlandaises différentes et le résultat était exactement le même.

"Ils acceptent simplement tout ce que vous y mettez", a déclaré Neelen.

Tout est question d’ingénierie inverse

Neelen et van Duijn ont essentiellement procédé à une ingénierie inverse des applications et ont créé un faux message de sensibilisation coopérative appelé entrée CAM. Les données imitées ont été envoyées par un script Python sur l'ordinateur portable du pirate. C'est ainsi qu'il a ensuite été livré pour faire passer les feux de signalisation au vert, lorsqu'un utilisateur de smartphone cycliste s'approchait de l'emplacement choisi par les pirates.

Ils ont enregistré le truc dans deux démos différentes dans la ville de Tilburg. Le premier essai comprenait une certaine interaction avec quelques véhicules passant par l'intersection.

Lors du deuxième essai, cependant, il n'y avait pas de trafic. Les professionnels ont établi le contrôle simplement en commandant leur ordinateur portable, ce qui pouvait être fait de n'importe où avec une simple connexion Internet.

Neelen et van Duijn ont rejoint la conférence en ligne sur les hackers DEF CON le 5 août pour afficher leurs découvertes et leurs résultats sur les lacunes potentielles du système de transport intelligent du pays.


Voir la vidéo: Feux tricolores miniatures 2 (Septembre 2021).