11:50
9/5/2013

Zhackowali biuro Google

Nie tylko komputery na biurkach Googlersów mogą być celem ataków informatycznych — okazuje się, że sam budynek w którym pracują także. Poniżej opis tego, jak przejęto kontrolę nad m.in. systemami wodociągowymi i klimatyzatorami australijskiego biura Google.

Inteligentne biuro Google zhackowane

Dwójka badaczy prowadząca projekt polegający na skanowaniu internetu pod kątem systemów ICS (Industrial Control Systems) przeglądając logi zauważyła, że jeden z dostępnych w internecie ICS-ów, a dokładnie Tridium Niagara pracujący pod kontrolą QNX, należy do Google…

Google Wharf7 - logowanie do systemu ICS

Google Wharf7 – logowanie do wystawionego w internecie systemu ICS

Przejęcie kontroli nad googlowym ICS-em było możliwe, ponieważ badaczom udało się wyciągnąć z systemu plik konfiguracyjny config.bog, z którego następnie odczytali zakodowane hasło administratora …które z sukcesem odkodowali i po prostu zalogowali się do systemu.

Plik konfiguracyjny googlowego ICS-a z zakodowanym hasłem

Plik konfiguracyjny googlowego ICS-a z zakodowanym hasłem administratora

Po zalogowaniu się do systemu im oczom ukazały się jego plany i możliwość sterowania m.in. przepływem wody, systemami cyrkulacji powietrza i klimatyzacji (podobno podniesienie temperatury sprawia, że ludze są bardziej prawdomówni).

Konsolka sterowania budynkiem Google

Konsolka sterowania budynkiem Google

Konsolka sterowania budynkiem Google

Konsolka sterowania budynkiem Google

Badacze mogli też zrootować maszynę, ale twierdzą, że tego nie zrobili. Błąd zgłosili do Google’owego programu VRP, nagradzającego za błędy bezpieczeństwa, jednakże okazało się, że błąd nie kwalifikował się na nagrodę pieniężną…

Warto zauważyć, że w przypadku tego ataku głównym błędem Googlersów było nie tyle wykorzystanie wadliwego oprogramowania firmy trzeciej, co jego wystawienie do publicznego internetu (bez jakiegokolwiek limitowania dostępu, wbrew zasadzie ograniczonego zaufania). Pozwolenie każdemu internaucie na próby logowania do systemów sterujących naszym biurem to dość odważny ruch ;)

Jak twierdzą badacze, tego typu systemów, tak samo podatnych na atak i publicznie dostępnych jest obecnie 25 000… Sprawdźcie czy systemy waszego “inteligentnego domu” nie są przypadkiem dostępne z internetu.

Przeczytaj także:

29 komentarzy

Dodaj komentarz
  1. Szybcy jesteście, nie ma co :)

  2. “okazało się, że błąd nie kwalifikował się na nagrodę pieniężną…”

    Już widzę, jak następne tego typu błędy będą zgłaszane ;)

    • Dokładnie. Przejęcie kontroli nad połową budynku i brak nagordy. Google mówi tak, jakby ich stać nie było. Kolejny taki przypadek otrzyma prezes, gdy temperatura w budynku będzie taka, że mu się nie będzie chciał tyłek odkleić od fotela. Wielki minus dla Google :)

    • Ewentualnie zimny prysznic w gabinecie ;)

    • Może nie wszyscy zgłaszają błędy dla pieniędzy?

  3. We wschodniej Polsce na przestrzeni ostatnich dwóch lat powstało co najmniej kilkanaście systemów BMS w dużych budynkach organizacji rządowych, można podgrzewać urzędasów :P

    • Produktywność i tak już im bardziej nie spadnie ;-)

  4. dobrze widzę, base64?

    • Też tak myslałem, ale chyba jednak nie – ktoś umie zdekodować to hasło?

    • Skoro go złamali to pewnie hash sha1 lub md5 zakodowany do base64 :-)

  5. Co jak co, ale ten panel sterujący to wygląda jakby był z lat 90 :D

    • szczerze? pamiętam lepsza grafikę w grze na PEGAZA;)

    • To ma być użyteczne, a nie pięknie wyglądać. :)

    • To jest standard w oprogramowaniu zwiazanym z automatyka. Nikt nie traci czasu na UX.

  6. Jeśli chodzi o bezpieczeństwo inteligentnych domów/budynków to warto zainteresować się technologią Z-Wave (868 Mhz). Układy Z-Wave w wersji 3 (obecnie najpopularniejsze) nie posiadają żadnego szyfrowania transmisji, a zasięg tych urządzeń to około 30m. Jak widać, żeby poeksperymentować z taką instalacją wcale nie trzeba dostępu do Internetu :)

    • Tak. Tyle że aby dostać się do systemu trzeba dodać moduł z poziomu centrali :). A te 30 m to chyba w laboratorium, bo chyba najpopularniejszy system oparty na z-wave jakim jest fibaro ledwie osiąga 10 m i to przy cieńkich ścianach. No a biorąc pod uwagę możliwości systemów opartych na z-wave to co najwyżej pobawisz się światłem, roletami albo podlewaniem ogródka :). No chyba że ktoś ma ten system spięty z alarmem. W tedy może nie być za ciekawie.

  7. “Despite our security measures, we have been working around the clock to mitigate the impact of an ongoing denial-of-service attack on our Battlefield 3 game infrastructure over the last several days. While the motives are unclear, the focus of the attack has been interference with network communications preventing access to multiplayer gameplay. At this point, no user data is involved. We share your frustration about the impact this has had to our service and the ability for many of you to play Battlefield 3. We are working tirelessly to mitigate the problem. As a part of our efforts to resolve these issues, we’ve conducted rolling restarts of Battlefield infrastructure servers to apply some updates. Thank you for your patience and support while we work to get everyone back and playing Battlefield 3 as soon as possible. More updates to come. /DICE Team”

    napiszcie cos o tym ataku na serwery bf3 :D skopiowalem z glownej strony bf3

  8. To że jest base_64 nic nie znaczy, przecież wcześniej to mogło zostać zahashowane i potem potraktowane base-em :)

  9. Industrial Control System. Android 4.0 Ice Cream Sandwich. ICS = ICS. Ktoś inny też to zauważył?

    • Przypadek?

    • Nie sądzę.

  10. Nieźle. Shackowali google google hackingiem!

  11. zenada. nawet polski satel szyfruje komunikacje i zaleca dostep po vpn. do tego dostep admina i serwisu mozna zablokowac i odblokowac czasowo.

  12. Czy jestem jedyną osobą, która bez zastanowienia ( jeżeli cały logowali przez TOR’a albo mocny VPN bez logów ) włączyła alarmy w całym budynku :)?

  13. Ciekawe co powiecie na to publicznie dostępne panele sterowników :
    https://esterownik.pl/zdalny-dostep

  14. Jedyne co mam inteligentnego w domu to ja sam. :D

  15. Google chyba się wyłożyło dzisiaj… na dobre.

  16. Piszecie o wykorzystaniu wadliwego oprogramowania firmy trzeciej. Macie Na mysli QNX czy Tridium Niagara?

  17. Wpadki zdarzają się każdemu. Jak widać i giganci mają słabe
    punkty. Oby tylko to wyłapywali przyjaciele a nie wrogowie
    ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.