Atacuri informatice bazate pe microcomputere

Atacuri informatice bazate pe microcomputere

467
Untitled-2
Autor : Alexandru Stoian, consultant securitate cibernetica, CERT-RO

Unul dintre cele mai răspândite dispozitive destinate utilizatorilor casnici (home automation) este Raspberry Pi. În prezent piața este dominată de Raspberry Pi 2 (Pi 3 fiind disponibil de puțin timp în oferta câtorva producători externi), care oferă un pachet suficient de performant pentru a putea fi folosit cu succes, nu doar pentru pornirea și oprirea unor servo-mecanisme, sau pentru a efectua operațiuni simple bazate pe date culese de la multitudinea de senzori disponibili în piață, ci chiar pentru a permite construcția unor roboți complecși care, până acum câțiva ani, ar fi necesitat un întreg departament de cercetare-dezvoltare. Specificațiile tehnice ale acestui dispozitiv includ un procesor cu 4 nuclee și 1 GB de RAM.

Există chiar și un model mai mic, apărut recent, denumit Raspberry Pi Zero, care dispune de doar două porturi USB și nu are interfaţă Ethernet. Acesta este folosit cu succes în multiple proiecte, inclusiv ca staţie radio portabilă alimentată de la un panou solar.

Configuraţia suficient de puternică și design-ul compact au făcut ca Raspberry Pi să atragă atenţia specialiștilor în intruziuni informatice. Astfel, combinat cu o baterie externă, un card wireless și un modem 3G, cu o distribuţie Linux specifică (precum Kali Linux 2.0), acesta devine o puternică platformă de atac, permiţând o multitudine de atacuri cibernetice, unele dintre acestea fiind detaliate mai jos, cum ar fi „Evil-Twin”, „Network Implant” și chiar „Man In The Middle” pentru reţelele mai mici.

Evil-Twin reprezintă unul dintre cele mai simple atacuri informatice ce pot fi derulate cu ajutorul unui dispozitiv precum cel descris mai sus. Acest tip de atac permite crearea unui punct de acces wireless care să pară similar cu unul legitim, numai că traficul făcut prin acesta, cu excepţia celui securizat prin SSL/TLS, poate fi interceptat. Acest fapt permite atacatorului să aibă acces la diferite informaţii confidenţiale ale utilizatorilor, precum credenţialele de acces la diferite servicii online.

În 29 Februarie 2016 a apărut Raspberry Pi 3, având inclusă o interfaţă wireless 802.11n, Bluetooth 4.1 și procesor mai puternic pe 64 biţi. Totul într-un pachet de aceleași dimensiuni, eliminând însa nevoia pentru un card w ireless extern. Aparent acest model este compatibil chiar și cu Windows 10 IOT, extinzând şi mai mult plaja de aplicabilitate a acestei platforme.