В рамках проекту Pwnagotchi представили систему для зламу бездротових мереж, яка оформлена у вигляді електронного вихованця.
Це нагадує популярну іграшку “тамагочі”, а технічно пристрій побудований на базі одноплатного комп’ютера Raspberry Pi Zero W (підтримуються й інші моделі). При цьому програмну частину можна використовувати в будь-якому Linux-оточенні і на будь-якому ПК, де є Wi-Fi-модуль з підтримкою режиму моніторингу.
Для підтримки гарного настрою вихованця його необхідно годувати мережевими пакетами, що відправляються учасниками бездротових мереж на етапі узгодження нового з’єднання (handshake). Пристрій знаходить доступні бездротові мережі і намагається перехоплювати handshake-послідовності. Так як handshake відправляється тільки при підключенні клієнта до мережі, пристрій використовує різні прийоми для обриву поточних підключень і примусу користувачів виконати операції перепідключення до мережі. В ході перехоплення накопичується база пакетів, що включають хеші, які можна використовувати для підбору ключів WPA.
За аналогією з тамагочі підтримується визначення інших пристроїв, а також опціонально можлива участь в побудові загальної карти охоплення. Для з’єднання пристроїв Pwnagotchi по WiFi використовується протокол Dot11. Пристрої обмінюються отриманими даними про бездротові мережі і організовують спільну роботу, розділяючи між собою канали для проведення атаки.
Нагадаємо, ботнет 10-річної давнини Phorpiex знов активізувався. На цей раз ботнет, який в даний час контролює понад 450 000 комп’ютерів у всьому світі, нещодавно змінив тактику з зараження комп’ютерів програмами-вимагачами або майнерами криптовалют, на їх використання для розсилки електронних листів з вимогами шантажу мільйонам невинних людей.
Також кіберзлочинці, які займаються зламом корпоративних мереж, спочатку зламують мережі великих компаній, а потім здають в оренду або продають доступ до них іншим злочинним угрупуванням. Вони пропонують свої послуги у Даркнеті та через захищені месенджери, а згодом співпрацюють з операторами програм-шифрувальників.
Зверніть увагу, що фальшиву версію браузера Tor, який кіберзлочинці використовують для викрадення криптовалюти Bitcoin у покупців Даркнет-ринків та шпигування за користувачами, виявили фахівці з кібербезпеки компанії ESET. Загальна сума отриманих коштів на всі три гаманці становила 4.8 Bitcoin, що відповідає приблизно 40 тисячам доларам США.
Окрім цього, голосових помічників можуть використовувати зловмисники, щоб підслуховувати розмови або обманом дізнаватися у користувачів конфіденційну інформацію. Дослідники розповіли про ряд проблем в Alexa і Google Home, які розробники Google не можуть усунути вже кілька місяців. Загрозу становлять шкідливі програми, розроблені третіми особами.
Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію.