V systéme riadenia križovatkových semaforov, ktorý je mimoriadne populárny v USA, sa nachádza bezpečnostná slabina umožňujúca hackerom ovládať semafory.
Identifikoval ju tím z Michiganskej univerzity na čele s PhD študentom Brandenom Ghenom, pričom Ghena základné informácie poskytol magazínu New Scientist.
Ghena zraniteľnosť s povolením ministerstva dopravy otestoval v reálne nasadenom systéme v bližšie nešpecifikovanom meste v štáte Michigan v máji, pričom v rámci dohody s ministerstvom nezverejní značku predmetného zraniteľného systému ani mesto, v ktorom sa realizoval test.
Podľa zatiaľ zverejnených základných informácií systému riadiacemu konkrétnu križovatku je pre možnosť centrálneho riadenia dopravy v meste zasielať príkazy bezdrôtovo. Systém ale akceptuje aj príkazy zasielané ľubovoľným útočníkom napríklad z malého bezdrôtového vysielača z auta v blízkosti križovatky.
Príkazy tak zrejme buď nie sú dostatočne alebo vôbec autentifikované alebo je možné aplikovať tzv. replay útok, pri ktorom útočník zasiela predtým zachytené originálne príkazy a tie systém opätovne akceptuje.
To podľa Ghenu umožňuje prepnutie svetiel respektíve zapnutie si zelenej v požadovanom smere, čo samozrejme môže okrem ovládania semaforov pre individuálnu potrebu viesť aj k vytvoreniu zápchy a ochromeniu dopravy v celom meste.
Semafory v USA, ilustračné foto (foto: Rhythm Engineering)
New Scientist explicitne neuvádza, či zraniteľnosť umožňuje ovládať semafory na jednej križovatke aj navzájom nekonzistentne vyúsťujúc do kolízií napríklad zapnutím zelenej pre dva kolmé smery.
Zraniteľný systém je inštalovaný podľa Ghenu až na 100 tisíc križovatkách v celých USA, čo je podľa dostupných informácií tretina všetkých križovatiek v krajine. Spôsob prezentácie informácií naznačuje prítomnosť zraniteľnosti vo všetkých týchto systémoch, či je inštalácia systému na každej z týchto križovatiek zraniteľná až v prezentovanej miere a napríklad či je každá inštalácia ovládateľná bezdrôtovo New Scientist ale explicitne nepotvrdzuje.
Bližšie informácie bude Ghena prezentovať 19. augusta na bezpečnostnej konferencii USENIX Workshop on Offensive Technologies.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Titulok
Od: Tup
|
Pridané:
10.8.2014 14:58
Watch Dogs sa viac a viac približuje realite
|
|
Re: Titulok
Od: Mark01
|
Pridané:
10.8.2014 15:06
Nie, on cerpal z reality :-)
|
|
Re: Titulok
Od: xydfcysd...
|
Pridané:
10.8.2014 16:43
Po pravde Ubisoft konzultoval Watch Dogs s Kaspersky lab (http://dopice.sk/abe) takže doslova čerpali s reality a možných vektorov útoku :)f
|
|
Re: Titulok
Od reg.: Iguso
|
Pridané:
11.8.2014 2:25
Bác, na chudáka, teleskopom po chrape :D
Hod mu tam jeden granatik... Do palety.... :D
Sprintujes jak Martikan :D
Jak Michael Jackson ked isiel na scenu :DDD
http://www.lokaltv.sk/gejmer-01-watch-dogs/620/3
|
|
Re: Titulok
Od: de bol
|
Pridané:
11.8.2014 8:44
Som sa skoro dostal, diky moc!
|
|
Re: Titulok
Od: Deer
|
Pridané:
11.8.2014 10:42
"Tu si strcim zazitky do pocitaca"
|
|
Re: Titulok
Od reg.: Iguso
|
Pridané:
11.8.2014 11:28
Mobil si nabi :) Sa mi lubi ze .... musis hekuvat vytah :)
|
|
Re: Titulok
Od: Reikii
|
Pridané:
10.8.2014 23:31
Press X for green light.
|
|
Re: Titulok
Od: kalkulacka 365
|
Pridané:
11.8.2014 11:20
šikovným patri svet, a v poslednej dobe to je už doslovne
|
|
amerika
Od: vavrinceeek
|
Pridané:
10.8.2014 15:34
v amerike je mozne vsetko
|
|
Re: amerika
Od: 5eter
|
Pridané:
10.8.2014 15:44
Ale curat v okruhlej miestnosti do rohu nie.
|
|
Re: amerika
Od: Alino:
|
Pridané:
10.8.2014 15:59
klames, minule som tak cural do baranieho rohu v amerike v okruhlej miestnosti.
|
|
Re: amerika
Od: Mr.G
|
Pridané:
10.8.2014 16:02
V guľatej nie, v okrúhlej máš roh medzi podlahou a stenou a keď máš dostatočný výtlak, tak môžeš šťať aj do rohu medzi stenou a stropom...
|
|
Re: amerika
Od: shitposter#1
|
Pridané:
10.8.2014 16:06
ja som mal minule otlak na pate
|
|
Re: amerika
Od: sky r
|
Pridané:
10.8.2014 16:35
posielam leukoplast
|
|
Re: amerika
Od reg.: marco314159
|
Pridané:
10.8.2014 20:59
roh a hrana je trochu rozdiel...
|
|
Re: amerika
Od: old
|
Pridané:
10.8.2014 21:50
aký?
|
|
Re: amerika
Od: Rado2
|
Pridané:
10.8.2014 22:23
Nenašiel som presnú definíciu, takže ja by som povedal že hrana je ostré rozhranie dvoch plôch, má nenulovú dĺžku. Roh je bod (napr. spoločný bod troch plôch, neviem, či by som za roh považoval vrchol kužeľu)
|
|
Re: amerika
Od: ..........
|
Pridané:
11.8.2014 7:21
to uz je potom hrot :D
|
|
Re: amerika
Od: Reikii
|
Pridané:
11.8.2014 8:20
A kolko hran ma potom kosogula?
|
|
Re: amerika
Od: zlobik
|
Pridané:
11.8.2014 9:55
7
|
|
Re: amerika
Od reg.: Born To Be Wild
|
Pridané:
10.8.2014 23:19
Hranu ma nožík napríklad
|
|
Re: amerika
Od: ......
|
Pridané:
11.8.2014 7:23
nozik moze mat aj 3 hrany, z toho jedna hrana je ostrie, alebo moze byt ostrie z oboch stran, v tom pripade ma 2 hrany
|
|
Re: amerika
Od: lockator
|
Pridané:
11.8.2014 12:00
nožík s dvoma ostriami sa volá dýka
|
|
Watch Dogs RL version
Od: bvbvbv...
|
Pridané:
10.8.2014 16:47
Mimochodom, nie je to prvý útok na riadiaci system mesta: http://dopice.sk/abf
|
|
Re: Watch Dogs RL version
Od reg.: Sheer Mirage
|
Pridané:
11.8.2014 7:40
Brúsu Vylíž a jeho záchrana sveta bola prvá vec, čo mi napadla po prečítaní nadpisu. :)
|
|
a vobyčajný človjek
Od: dochoca
|
Pridané:
10.8.2014 17:23
zase ostrouhá !..
na bežních lidech nikomu nikdy nezáleželo..
|
|
Re: a vobyčajný človjek
Od: uff
|
Pridané:
10.8.2014 20:46
Jezis nerobil rozdiely. A to je len jeden priklad.
|
|
12345
Od: lolo21
|
Pridané:
10.8.2014 22:53
na slovensku sa s tym tiez neseru... http://youtu.be/GnBVaNYrlvw
|
|
Re: 12345
Od: ejha
|
Pridané:
11.8.2014 9:58
No paráda.
|
|
Re: 12345
Od: Reikii
|
Pridané:
11.8.2014 10:58
Po piruete musi vzdycky nasledovat parada..zakazdym!
|
|
U nas sa tym nikto nesere a netreba ani wifi
Od: Jezis Nazaretsky
|
Pridané:
11.8.2014 0:44
Cervena na semafore? ok, spiatocka, trocha dozadu, potom dopredu, zase spiatocka, dopredu, pripadne este jednu spiatocku. A garantujem ze zrazu bude zelena. U nas su totiz pod asfaltom pasy ktore meraju akoze pocet aut, takze urobit si takto zelenu neni problem.
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od reg.: Iguso
|
Pridané:
11.8.2014 2:14
No ved len nacuvaj tak do niekoho, mozes garantovat akurat tak skodovu udalost / nehodu :D
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od reg.: NikhajZzz
|
Pridané:
11.8.2014 7:44
No neviem kde si to zistil ale vacsina semaforov u nas na slovensku su este komunisticke sracky, ktore maju riadenie priamo v stlpiku. Ked sa obmedzovala rychlost v obciach zo 60 na 50 tak boli a su problemy pretoze nastavenie casoveho spinaca ma nejake problemy a teda na mnohych usekoch sa nedalo riadne nastavit zelenu aby auta presli niekolko usekov po sebe. Urcite ste to uz niekto zbadali ze castokrat po troch, styroch autach naskoci hned cervena i ked v kolone stoji 20 aut. Nehovoriac o krizovatkach kde naskoci zlta a este zo strany maju zelenu. Pravidelne sa pohneme autom na zelenu a z boku este prefrci kamion. Skratka pohnes sa na zltu tiez a zo strany ta sejme volakto.
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: Jezis Nazaretsky
|
Pridané:
11.8.2014 14:32
No tak ja sa odhalim. Jasne neni to Nazareth :-)
Konkretne mesto je Nitra. Prerabali sa tu takto vsetky krizovatky, aj v novinach o tom boli clanky. Robosou co tam kladli tie kable som sa na to aj pytal a potvrdili ze je to na detekciu poctu aut a podla toho to hodi zelenu. Jasne ze nebudem cuvat ked je za mnou auto. Ale pri odbocovani do lava, ked som sam v pruhu tak sa caka aj 5-7 minut a vtedy sa ten trik hodi. peace.
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: hrrr
|
Pridané:
11.8.2014 7:57
No... ono by si musel toto cvicenie predvadzat na jednom konkretnom useku, ktory nie je vzdy viditelny (niekedy hej), ktory sa nachadza ale dost daleko od hranice krizovatky. Vacsionou je vsak este ale sparovany s dalsim podobnym zariadenim tesne pred hranicou krizovatky ktory ale iba sleduje, ci sa nad nim vobec nachadza nejake auto - castokrat je tam len tento snimac a teda ak sa najde debko co stoji meter a pol pred hranicou krizovatky, tak sa naopak zelenej nedockas nikdy...
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: Skriatok semaforowy
|
Pridané:
11.8.2014 8:51
S takym semaforom som sa este nestretol. Netvrdim, ze taky nie je, ale vsetky, cez ktore chodim ja maju nastavene intervaly na pevno, uz poznam naspamat, kedy ma ktory smer zelenu a ako dlho este budem cakat...
Vies uviest priklad, kde taky semafor so snimacom je? Ja som pocul, ze v BA pri riverparku, U-otocka cez elektrickovu trat, ale nechodim tade, takze neviem potvrdit...
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: pjetro_pjetro
|
Pridané:
11.8.2014 9:02
Trnava - svetelna krizovatka Bucianska/Hlboka (ako prichadzas po Bucianskej hore od kruhacu smerom ku kupalisku Slavia), tak pokial auto nestoji nad snimacom, zelena ti nenabehne. Uz som tak par krat vystupil z auta a posuval prveho v rade blizsie k hranici krizovatky, inak tam stojim este dodnes. Snad to odvtedy uz opravili a snimac trochu posunuli, uz tam par rokov nebyvam, ale je fakt ze problem nestal len vtedy, ak prvy zostal stat zbytocne daleko od semaforu.
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: zruda
|
Pridané:
11.8.2014 9:04
kde je trnava ?
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: 5eter
|
Pridané:
11.8.2014 9:43
Pri Kezmarku.
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: karafiat
|
Pridané:
11.8.2014 9:54
Na dolnych honoch pri lidli napr
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: borat
|
Pridané:
11.8.2014 10:07
Odbocka do Dubravky a z Dubravky pri Hornbachu DNV.
Vyjazd z dialnice na Lamac.
|
|
Re: U nas sa tym nikto nesere a netreba ani wifi
Od: Hunojok
|
Pridané:
11.8.2014 13:41
Tak ako pises to nefunguje. Ten senzor co je pod asfaltom zaznamena iba ze preslo auto. Je jedno kolko ich prejde. Staci ze zaznamenal jedno a uz ta zaradi do poradia na zelenu... V bratislave je na tento senzor hadam kazdy druhy semafor, ale pre to ze nase cesty su cele rozbite tak si tie narezane pasy v asfalte ani nevsimate. :). Obcas sa stane ze ne a ne naskocit zelena. To preto ze tam stoji bud mala motorka alebo pacient co zastavil tak daleko od semaforu ze nepresiel cez senzor.
|
|
detektory hustoty premavky
Od reg.: Lubo S
|
Pridané:
12.8.2014 7:17
Intrusivne detektory, teda ibdukcne slucky pod vozovkou su uz povacsinou na ustupe, povacsinou v normalnych krajinach snahou riesit detekciu neintrusivnymi detektormi.. kamerami. V najnovsich kamerach dokazem detekovat sucastne niekolko jazdnych pruhov naraz.
No a k teme. Aj u nas sa robili pokusy s preferenciou na poziadanie, kedy hlavne prostriedky verejnej dopravy mali instalovane vysielace s moznostou volby pozadovaneho smeru a prave indukcnymi sluckami v ceste boli tieto signaly prijimane.
Nejako sa to ale neujalo a preferencia ostala povacsinou len pre elektricky s detekciou len v ich samostatych jazdnych pruhoch.
Ak by to vsak bolo nadalej funkcne, verim, ze aj u nas by sa naslo zopar chytrakov, co by tento system s malickom v zadku tzv "hackli". A o ziaden sofistikovany utok by tu neslo, nakolko sa tu nejedna o ziadnu zvlast sifrovanu komunikaciu..
|
|
Neverim
Od reg.: 5chars
|
Pridané:
14.8.2014 12:51
Neverim, ze na to "prisli" az ted. Pred X lety jsem pri hledani eshopu se sledovaci technikou narazil na krabicky, prepinajici zelenou na semaforech - urceno prevazne pro USA (a samozrejme ne uplne legalni).
http://www.themirt.com/
|