Cервис RDS - легкая добыча для хакеров
Дата: 05.03.2008Источник: www.crime-research.ru
Автор: Наталья Ямбулатова
На CanSecWest - конференции по безопасности, прошедшей недавно в Ванкувере, два специалиста (читай «хакера») рассказали о том, что ими найден простой способ отправки ложных данных TMC на gps-навигаторы, поддерживающие прием RDS/TMC. С помощью самодельного оборудования им удалось, используя RDS, отправить ложное предупреждение о плохой погоде. Экспериментальным путем они определили различные коды, с помощью которых передаются предупреждения.Некоторые из найденных кодов имеют скорее развлекательное значение, например «Идет бой быков», но другие предупреждения значительно более серьезны – «Террористический акт» или «Авиакатастрофа».
К сожалению, сервис RDS никак не защищен от взлома, так как данные передаются в незашифрованном виде, а использование аутентификации просто невозможно. Поэтому данный сервис может стать легкой добычей для хакеров, да и практическое применение найти несложно – например отправив несколько сообщений о ДТП можно легко парализовать движение в определенном районе города.
Похоже разработчикам навигаторов стоит поскорее найти замену данному сервису или способы повышения его безопасности.
| Добавить комментарий |
| Всего 0 комментариев |
