Колаж з Halo 3C. Джерело: Halo, gagadget.com
У рамках конференції Defcon два хакери — 16-річний Рейнальдо Васкес-Ґарсія (Reynaldo Vasquez-Garcia) та його напарник під псевдонімом Nyx — продемонстрували критичні проблеми безпеки детектора вейпів Halo 3C, який встановлюють у шкільних туалетах та офісах. Пристрій, який має вигляд детектора диму, має мікрофон, який постійно аналізує звуки і може виявляти крики та критичні ключові слова (наприклад, «Help», або «911»).
Що вдалося хакерам:
Зламавши його через ту ж мережу Wi-Fi, вони отримали адміністраторський доступ. Встановивши власну прошивку, вони змогли:
- Перетворити пристрій на «жучок», що записує аудіо в реальному часі
- Вимкнути функцію виявлення надзвичайної ситуації
- Навпаки, імітувати хибні тривожні сигнали
- Відтворювати будь-який звук через динамік Halo
Після цього Motorola випустила оновлення прошивки, але хакери вважають, що наявність мікрофона і постійне мережеве підключення все одно створюють ризик, який неможливо вирішити просто оновленням.
Чому це небезпечно
Halo 3C рекламується як «розумний» детектор для безпечних зон, де відео- чи аудіозапис заборонений. Motorola заявляє, що пристрій активується лише на певні ключові. Тим не менше, хакери довели, що датчик легко перетворити на мікрофон і особливо небезпечно, що їх встановлюють переважно у шкільних туалетах та офісах, в тому числі державних чи оборонних компаній.
Джерело: www.wired.com