Hugh Pickens écrit "Certains des mêmes vulnérabilités que les superworm Stuxnet utilisés pour saboter centrifugeuses dans une centrale nucléaire en Iran existent en haut du pays prisons de haute sécurité où les serrures des contrôleurs logiques programmables de contrôle (PLC) sur les cellules et les portes d'autres installations. Les chercheurs ont déjà écrit trois exploits de vulnérabilités PLC qu'ils ont trouvé. 'La plupart des gens ne savent pas comment une prison ou la prison est conçue, c'est pourquoi personne n'a jamais prêté attention à cela », déclare John Strauchs, qui envisage de discuter de la question et de démontrer une exploit contre les systèmes à la conférence de hackers DefCon la semaine prochaine. "Combien de gens savent qu'ils sont construits avec le même genre d'automate utilisé dans les centrifugeuses? Un pirate aurait besoin pour obtenir son malwares sur l'ordinateur de contrôle soit en obtenant un initié corrompus pour l'installer via une clé USB infectée ou de l'envoyer via une attaque de phishing visant à un membre du personnel pénitentiaire, puisque certains systèmes de contrôle sont également connectés à l'internet, réclamations Strauchs. Gardez à l'esprit, un système de sécurité de la prison électronique a de nombreuses régions hors du contrôle de porte comme interphones, contrôle d'éclairage, de vidéo surveillance, l'eau et le contrôle de douche, et ainsi de suite », ajoute Strauchs." Une fois que nous prenons le contrôle de l'automate nous ne pouvons rien faire (PDF). Non seulement ouvrir et fermer des portes. Nous ne pouvons absolument détruire le système. On pourrait souffler toute l'électronique. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire