O recurso de aprimoramento de áudio nas faixas de pedestres públicas normalmente destina -se a ajudar os com deficiência visual, fornecendo notificações para alertar os pedestres quando a luz da caminhada é ativada.
Mas em vários cruzamentos em Seattle na quarta -feira, as pessoas foram recebidas com uma voz soando como Jeff Bezos.
“Esta faixa de pedestres é patrocinada pela Amazon Prime, com uma mensagem importante – por favor, não tributa os ricos; caso contrário, todos os outros bilionários também se mudarão para a Flórida”, disse a voz.
Isso ocorre logo após os relatórios da área da baía de ocorrências semelhantes, com vozes que soam como o CEO da Meta Mark Zuckerberg e o CEO da Tesla, Elon Musk, fornecendo mensagens igualmente implausíveis.
Há dois hacks acontecendo aqui. Uma é o uso da IA para criar áudio falsificado de figuras conhecidas para entregar mensagens que não se entregariam. O outro hack é fazer com que os botões da faixa de pedestres tocem esse áudio falsificado.
Atualmente, há muita preocupação e discussão em torno das paródias geradas pela IA: esse aspecto desse hack não é tão surpreendente. A idéia de que as pessoas falsificadas estão realmente entregando essas mensagens é estranhas o suficiente para que quase ninguém pensasse que as mensagens são legítimas.
Tomados em conjunto, esses pontos tornam esse hack mais travesso do que malicioso, mais incômodo do que ameaça.
Mas como as pessoas por trás desses hacks colocaram esse áudio no áudio dos botões da faixa de pedestres? Isso é algo relativamente novo e diferente e compreensivelmente pode causar preocupação.
Como as faixas cruzadas fazem parte da infraestrutura de segurança do trânsito e tivemos anos de preocupações em relação aos ataques contra a infraestrutura crítica, é razoável que as pessoas fiquem preocupadas que esse hack seja muito mais sério e seja (ou pode ser) malicioso e uma ameaça.
Um vídeo do YouTube mostrando como executar esse tipo de hack deixa claro que um problema muito familiar pode permitir isso: deixar credenciais padrão conhecidas inalteradas no dispositivo de botão da faixa de pedestres. De fato, como o vídeo observa, você pode fazer o download facilmente de um aplicativo e conectar -se a um dispositivo de botão de faixa de pedestres para alterar o áudio se souber as credenciais desse dispositivo.
Não está totalmente claro como o hack em Seattle, ou a área da baía, foi realizado. Mas vamos supor que tenha sido uma forma do que é mostrado no vídeo acima.
Isso nos diz algumas coisas importantes. Primeiro, que não há um hack generalizado do “sistema de botões de faixa de pedestres” ou do “sistema de infraestrutura de segurança de tráfego”. Em vez disso, esta é uma série de hacks contra dispositivos de botão de faixa de pedestres que acontecem uma vez por vez.
Segundo, nos diz que os atacantes não estão comprometendo nada além do áudio nesses dispositivos. Este não é um ataque sofisticado, como os ataques solares ou ataques de ransomware: os atacantes não vão girar esses dispositivos comprometidos para realizar outros ataques mais prejudiciais. O compromisso começa e termina apenas com a mensagem de áudio.
Finalmente, como esse ataque é essencialmente nada mais do que substituir uma mensagem por outra mensagem, a recuperação é simples (embora um aborrecimento): envie um técnico para substituir a mensagem hackeada por uma mensagem oficial.
O problema subjacente é familiar. Na verdade, é o mesmo problema que escrevi em 2019 que estava por trás de uma série de hacks contra os dispositivos Amazon Ring: Credenciais padrão inseguras.
E acontece que credenciais inadimplentes ruins foram a causa de outra série de ataques contra sistemas de segurança no trânsito no início da última década. Naquela época, vimos uma série de hacks alterando sinais de mensagem de construção de estradas para “avisar” as pessoas sobre ataques de zumbis.
Então, por que estamos vendo tudo isso acontecendo agora? Isso significa que há uma campanha coordenada?
Não, na verdade não. Isso significa que há um efeito de “movimento”: as pessoas veem isso acontecendo, acham que é legal e decida seguir o exemplo. Desculpe Seattle, significa que a área da baía foi a primeira desta vez.
Os hacks têm seus próprios modismos e tendências, e esse é outro hack da moda, assim como aqueles hacks de sinal de trânsito que vieram e foram.
Outra razão pela qual isso desaparecerá são os defensores (ou seja, departamentos de trânsito) agora percebem que os atacantes sabem sobre essa fraqueza e eles se mudarão para abordá -lo. Presumivelmente, os departamentos de trânsito enviarão equipes para corrigir dispositivos alterados e alterar as senhas ao fazê -lo. Você também pode apostar que os departamentos de tráfego estarão trabalhando para alterar as credenciais padrão em dispositivos que ainda não foram afetados. E os municípios que não viram essa atividade estarão verificando e farão alterações proativamente.
Isso não quer dizer que esse hack seja totalmente inofensivo: representa algum perigo, alterando a mensagem de áudio para os botões da faixa de pedestres. Isso pode impactar aqueles que dependem dessas mensagens. Mas a mensagem é claramente alterada de uma maneira que a maioria das pessoas entenderá que não está funcionando corretamente. Portanto, no geral, o hack de áudio do botão de faixa de pedestres também geralmente se enquadra mais na categoria “incômodo travesso” do que a categoria “ameaça maliciosa”.
Se você estiver em segurança por tempo suficiente, vê eventos como esse vêm e passam ao longo dos anos. Eles sempre seguem uma certa trajetória previsível. Você pode esperar mais alguns dias e semanas desses hacks e, em seguida, isso desaparecerá.
Mas serve a um bom propósito: destaca uma fraqueza que poderia ter sido usada de uma maneira muito mais maliciosa nas mãos dos outros. Ao destacar os riscos de credenciais padrão nos botões da faixa de pedestres dessa maneira, isso pode ajudar a evitar maiores danos no futuro.
Fonte ==> GeekWire
