Novi uređaji i veštačka inteligencija omogućavaju hakerske napade

Ovi novi hakerski alati omogućavaju direktnu interakciju sa bežičnim signalima, te sistemima za kontrolu pristupa  mrežama, čime se granica između digitalnog i realnog okruženja gotovo u potpunosti briše.

Ovaj trend takođe privlači pažnju i bezbednosnih stručnjaka širom sveta, jer pokazuje koliko su savremeni sistemi ranjivi na nove oblike zloupotrebe.

Jedan od najpoznatijih primera ovakvih uređaja je 'Flipper Zero' , mali i (relativno) jeftini prenosivi uređaj koji može da komunicira sa RFID i NFC karticama, različitim daljinskim upravljačima, Bluetooth uređajima i drugim bežičnim sistemima.

Iako je prvenstveno namenjen testiranju bezbednosti i edukaciji, njegova popularnost je skrenula pažnju na činjenicu da se mnogi sistemi, poput garažnih vrata, pametnih brava i pristupnih kartica, i dalje oslanjaju na slabo zaštićene protokole koje je lako zaobići.

Sličnu ulogu imaju i softverski definisani radio-uređaji (SDR Radio) poput HackRF One , koji omogućavaju prijem i emitovanje radio signala u veoma širokom frekventnom opsegu, a koriste se za analizu i testiranje bežičnih mreža i komunikacijskih sistema, ali i za demonstraciju (pen testing) koliko je lako presresti ili ponoviti određene radio signale.

Foto: Envato

Posebno mesto u ovom eko-sistemu zauzimaju alati za RFID i NFC analizu, kao što je Proxmark3 , koji se koriste za istraživanje bezbednosti identifikacionih kartica i sistema kontrole pristupa.

Njihova upotreba je pokazala da veliki broj institucija i kompanija širom sveta i dalje koristi veoma zastarele tehnologije koje ne pružaju adekvatnu zaštitu od savremenih napada.

U domenu bežičnih mreža, uređaji poput WiFi Pineapple omogućavaju simulaciju lažnih pristupnih tačaka i celih bežičnih mreža, kao i testiranje otpornosti sistema na napade, naročito u javnim Wi-Fi okruženjima.

Dodatni problem predstavljaju i USB alati generički nazvani 'Bad USB' i mali SBC kompjuteri, koji omogućavaju da se uz minimalan fizički pristup sistemima ili mreži preuzme kontrola nad sistemom ili prikupi osetljiv saobraćaj.

I novi modeli veštačke inteligencije se sve češće pominju kao faktor koji menja globalnu sajber bezbednosti a stručnjaci upozoravaju da ista tehnologija koja pomaže u odbrani sistema može biti iskorišćena i za unapređenje hakerskih napada.

Veštačka inteligencija omogućava automatizaciju zadataka koji su ranije zahtevali visok nivo znanja i mnogo vremena, čime se značajno povećava brzina i obim napada.

Posebno je izražen porast sofisticiranih "phishing" (eng. pecanje) kampanja, gde veštačka inteligencija generiše realistične poruke prilagođene konkretnoj osobi, koristeći podatke sa društvenih mreža i javno dostupnih izvora na internetu.

Foto: Envato

Još veći problem predstavljaju 'deepfake' tehnologije (lažne fotografije, audio i video zapisi), koje omogućavaju imitaciju glasa ili lika običnih ljudi, ali sve češće i javnih ličnosti, čime se omogućavaju brojne finansijske prevare.

Hakeri takođe koriste veštačku inteligenciju i za automatsko skeniranje softvera i mreža u potrazi za ranjivosti ma (eng. exploit scan) , uključujući i potencijalne "zero-day" propuste koji još nisu 'zakrpljeni'.

Stručnjaci upozoravaju da ovi uređaji sami po sebi nisu ilegalni, jer su namenjeni stručnjacima za sajber bezbednost I proveru bezbednosti sistema, ali da njihova zloupotreba može imati ozbiljne posledice.

Iako se sve češće koriste u profesionalnim bezbednosnim testovima, oni istovremeno otvaraju i nova pitanja o spremnosti društva da zaštiti infrastrukturu u svetu u kome je tehnologija sve prisutnija u svakodnevnom životu stotina miliona ljudi širom sveta. 

Komentari (0)