Hacker burla segurança de 'arma inteligente' usando ímãs
A segurança que impede pessoas não autorizadas de dispararem uma "arma inteligente", fabricada na Alemanha e vendida a US$ 1,5 mil (R$ 4,8 mil, em conversão direta, sem impostos), foi derrotada por um conjunto de ímãs que custa menos de R$ 50. A façanha foi realizada por um hacker conhecido como "Plore" e revelada durante a conferência de segurança Defcon, em Las Vegas.
Em uma entrevista concedida à revista "Wired", Plore conta que inicialmente tentou estudar as placas de circuito da arma - uma Armatix, modelo IP1 - para entender como ocorre a comunicação da pistola com o relógio que autoriza os disparos. Em funcionamento normal, a arma não deve disparar se não estiver próxima ao relógio.
Pistola inteligente IP1 da Armatix e o relógio de pulso que autoriza os disparos. (Foto: Divulgação)
O hacker teve sucesso no estudo da comunicação da arma com o relógio, o que permitiu a ele criar uma espécie de "amplificador de sinal". Assim, a distância da arma e do relógio pode ser maior, permitindo que pessoas não autorizadas também usem a arma, desde que o relógio ainda esteja por perto.
Mas a descoberta maior ocorreu após a análise do mecanismo que de fato trava o disparo da arma. Plore verificou que é possível mantê-lo em posição destravada apenas colocando um ímã forte o bastante na parte externa da arma. A pistola não consegue travar o mecanismo internamente, mesmo com todo o sistema funcionando sem interferência de sinal.
Como se trata de um problema de projeto, não há meio de "atualizar" o software da arma inteligente, por exemplo, para solucionar essa falha. Segundo a "Wired", a fabricante disse que levará em conta as descobertas em novos projetos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Em uma entrevista concedida à revista "Wired", Plore conta que inicialmente tentou estudar as placas de circuito da arma - uma Armatix, modelo IP1 - para entender como ocorre a comunicação da pistola com o relógio que autoriza os disparos. Em funcionamento normal, a arma não deve disparar se não estiver próxima ao relógio.
Pistola inteligente IP1 da Armatix e o relógio de pulso que autoriza os disparos. (Foto: Divulgação)
O hacker teve sucesso no estudo da comunicação da arma com o relógio, o que permitiu a ele criar uma espécie de "amplificador de sinal". Assim, a distância da arma e do relógio pode ser maior, permitindo que pessoas não autorizadas também usem a arma, desde que o relógio ainda esteja por perto.
Mas a descoberta maior ocorreu após a análise do mecanismo que de fato trava o disparo da arma. Plore verificou que é possível mantê-lo em posição destravada apenas colocando um ímã forte o bastante na parte externa da arma. A pistola não consegue travar o mecanismo internamente, mesmo com todo o sistema funcionando sem interferência de sinal.
Como se trata de um problema de projeto, não há meio de "atualizar" o software da arma inteligente, por exemplo, para solucionar essa falha. Segundo a "Wired", a fabricante disse que levará em conta as descobertas em novos projetos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Nenhum comentário:
Postar um comentário