Aukštos ir tvirtos kalėjimo sienos, viršuje apipintos stora viela atrodo turėtų užtikrinti stiprią apsaugą, tačiau nauji tyrimai rodo, kad hakeriai gali įsilaužti į modernias kalėjimo apsaugos sistemas, siekdami išlaisvinti kalinius.
Šią savaitę vyksiančioje DefCon hakerių konferencijoje Las Vegase, saugos konsultantas John Strauchs pademonstruos, kaip hakeriai galėtų pasinaudoti kalėjimo programuojamu logikos valdymo įrankiu (PLC) – mažais kompiuteriais, skirtais mechanizmų automatizavimui – nuotoliniam kalėjimų kamerų užraktų valdymui.
PLC yra ta pati technologija, kuri buvo naudojama liūdnai pagarsėjusio Stuxnet kompiuterinio kirmino, kuris nusitaikė į Irano elektrines.
Strauchs sukūrė elektronines saugumo sistemas ir konsultavo šiais klausimais daugiau, kaip 100 kalėjimų, teismų ir policijos nuovadų JAV. Jis nusipirko PLC ir su savo dukra Tiffany Strauchs Rad ir kitu tyrėju tikrino ar nėra kokių nors saugumo spragų.
ELCnetworks technologijų bendrovės prezidentas Rad teigė: „Per tris valandas mes parašėme programą, skirtą naudoti (Siemens) PLC, kurį mes tikrinome. Produktą mes įsigijome teisėtai ir turime jam licenciją. Tačiau ją galima lengvai įsigyti už 500 USD eBay. Norėdamas, tai gali padaryti kiekvienas.“
Strauchs su komanda pristatė savo atradimus FTB ir kitoms federalinėms agentūroms. Tačiau jie DefCon konferencijoje neatskleis silpnųjų vietų, kurias išsiaiškino. Strauchs sakė, kad tie trūkumai gali padėti hakeriams „nulaužti“ kalėjimo valdymą.
Tačiau norint įsiskverbti į kalėjimo saugumo sistemą būtų jau sunkiau: hakeris tinkle turėtų įrašyti kenkėjišką programą per užkrėstą USB laikmeną arba naudoti spear-phishingo žinutę, adresuotą kalėjimo darbuotojui. Taip padarius, atsiveria neišmatuojamos galimybės.
Jis sakė: „Perėmę PLC kontrolę, mes galime padaryti bet ką. Ne tik atidaryti ir uždaryti duris. Mes galime visiškai sunaikinti sistemą. Mes galėtume susprogdinti visą elektroniką.“
