Добро пожаловать обратно, мои поклонники «Мистера Робота»!
Как многие из вас уже знают, «Мистер Робот» — мой любимый сериал, и если бы он был экранизирован, это был бы ЛУЧШИЙ фильм о хакерах. Я люблю его не только за сценарий, режиссуру и актёрскую игру (исполнитель главной роли, Рами Малек, получил премию «Оскар» в 2019 году), но и за то, что в нём точно показан взлом. Когда Эллиот Олдерсон, Дарлин или любой другой персонаж сериала совершают взлом, изображение обычно точное (в сериале работают несколько хакеров-консультантов, которые обеспечивают точность взломов).
В 4 сезоне Дарлин пытается взломать машину, как показано ниже. Конечно, её помешали, прежде чем она добилась успеха, но мы всё равно можем проанализировать, что она делала и как она собиралась взломать машину, прежде чем её так грубо прервали.
Шаг №1: Разблокируйте дверь автомобиля
Дарлин не использовала никаких сложных технологий, чтобы открыть дверь автомобиля, например, взломать сигнализацию или систему бесключевого доступа . Вместо этого, как вы можете видеть ниже, она просто использовала специально изготовленную проволоку с крючком, чтобы поднять дверной замок.
Шаг №2: Подключение к сети автомобиля
Практически в каждом автомобиле под приборной панелью есть диагностический порт ODB-II. Этот порт предназначен для предоставления механику доступа к бортовой компьютерной системе автомобиля и загрузки диагностических кодов. Этот порт также предоставляет любому человеку, имеющему физический доступ к автомобилю, полный доступ к бортовой сети.
Все, что вам нужно для доступа к этой сети, — это простое и недорогое устройство (<$15), которое можно заказать у любого продавца электроники или автозапчастей или на Amazon.
После подключения этого разъёма к разъёму ODB-II вы можете использовать утилиты CAN для подключения к сети. Эти утилиты Linux позволяют, помимо прочего, анализировать и анализировать трафик в автомобильной сети.
Здесь вы можете видеть, как Дарлин использует cansniffer из CAN-utils, будучи подключенной к сети автомобиля через порт ODB-II.
Как только она окажется внутри сети и увидит весь трафик, следующим шагом будет идентификация трафика, который передает информацию о конкретной задаче, например: запуск автомобиля, открытие дверей и т. д. После того, как этот пакет или пакеты будут идентифицированы (или если она провела свое исследование заранее), их можно будет реверс-инжинирингом в сеть автомобиля с помощью такого инструмента, как cansend из CAN-utils.
Краткое содержание
Получив физический доступ к автомобилю, злоумышленник может выполнить практически любые действия, используя физический доступ к CAN-сети внутри автомобиля. Эти шаги включают:
1. Подключитесь к разъему ODB-II.
2. Установите CAN-утилиты в вашу систему Linux.
3. Определите ключевые пакеты для конкретной функции.
4. Выполните обратную разработку пакета(ов) и отправьте их в сеть с помощью cansend.
Взлом автомобилей или машин — одно из передовых направлений хакерской деятельности, а Hackers-Arise — одно из лучших мест для ее изучения.
Как многие из вас уже знают, «Мистер Робот» — мой любимый сериал, и если бы он был экранизирован, это был бы ЛУЧШИЙ фильм о хакерах. Я люблю его не только за сценарий, режиссуру и актёрскую игру (исполнитель главной роли, Рами Малек, получил премию «Оскар» в 2019 году), но и за то, что в нём точно показан взлом. Когда Эллиот Олдерсон, Дарлин или любой другой персонаж сериала совершают взлом, изображение обычно точное (в сериале работают несколько хакеров-консультантов, которые обеспечивают точность взломов).
В 4 сезоне Дарлин пытается взломать машину, как показано ниже. Конечно, её помешали, прежде чем она добилась успеха, но мы всё равно можем проанализировать, что она делала и как она собиралась взломать машину, прежде чем её так грубо прервали.
Шаг №1: Разблокируйте дверь автомобиля
Дарлин не использовала никаких сложных технологий, чтобы открыть дверь автомобиля, например, взломать сигнализацию или систему бесключевого доступа . Вместо этого, как вы можете видеть ниже, она просто использовала специально изготовленную проволоку с крючком, чтобы поднять дверной замок.
Шаг №2: Подключение к сети автомобиля
Практически в каждом автомобиле под приборной панелью есть диагностический порт ODB-II. Этот порт предназначен для предоставления механику доступа к бортовой компьютерной системе автомобиля и загрузки диагностических кодов. Этот порт также предоставляет любому человеку, имеющему физический доступ к автомобилю, полный доступ к бортовой сети.
Все, что вам нужно для доступа к этой сети, — это простое и недорогое устройство (<$15), которое можно заказать у любого продавца электроники или автозапчастей или на Amazon.
После подключения этого разъёма к разъёму ODB-II вы можете использовать утилиты CAN для подключения к сети. Эти утилиты Linux позволяют, помимо прочего, анализировать и анализировать трафик в автомобильной сети.
Здесь вы можете видеть, как Дарлин использует cansniffer из CAN-utils, будучи подключенной к сети автомобиля через порт ODB-II.
Как только она окажется внутри сети и увидит весь трафик, следующим шагом будет идентификация трафика, который передает информацию о конкретной задаче, например: запуск автомобиля, открытие дверей и т. д. После того, как этот пакет или пакеты будут идентифицированы (или если она провела свое исследование заранее), их можно будет реверс-инжинирингом в сеть автомобиля с помощью такого инструмента, как cansend из CAN-utils.
Краткое содержание
Получив физический доступ к автомобилю, злоумышленник может выполнить практически любые действия, используя физический доступ к CAN-сети внутри автомобиля. Эти шаги включают:
1. Подключитесь к разъему ODB-II.
2. Установите CAN-утилиты в вашу систему Linux.
3. Определите ключевые пакеты для конкретной функции.
4. Выполните обратную разработку пакета(ов) и отправьте их в сеть с помощью cansend.
Взлом автомобилей или машин — одно из передовых направлений хакерской деятельности, а Hackers-Arise — одно из лучших мест для ее изучения.
