Dois pesquisadores de segurança digital holandeses, Rik van Duijn e Wesley Neelen, identificaram vulnerabilidades sérias em dois aplicativos para celular. A partir delas, eles conseguiram influenciar semáforos na Holanda, em pelo menos dez cidades diferentes.
Esses sistemas inteligentes de tranporte são aplicativos desenvolvidos para ciclistas e que, supostamente, prometem dar mais faróis verdes durante o percurso percorrido.
Para expor as vulnerabilidades dos sistemas e provar como seria fácil influenciar os semáforos, van Duijn e Neelen, que também são cofundadores da empresa de segurança Zolder, hackearam dois aplicativos utilizando engenharia reversa, um método clássico entre os hackers e, com isso, conseguiram falsificar bicicletas inexistentes que enganavam o sistema de tráfego, fazendo com que os semáforos ficassem verdes.
Pesquisadores hackearam dois aplicativos utilizando engenharia reversa. Foto: Reprodução
Segundo os pesquisadores, as mesmas falhas foram encontradas nos dois aplicativos e que os sistemas ‘simplesmente aceitam o que se coloca neles’.
Ataque remoto
O que antes só poderia ser feito via rádio, limitando o ataque em apenas alguns metros, agora, é feito remotamente pela internet e de uma forma muito mais simples, possibilitando que qualquer pessoa possa causar confusões em semáforos no mundo todo.
Até mesmo grandes conglomerados de tecnologia têm sistemas vulneráveis e, hackers encontrarem essas falhas, se tornou uma prática comum. A Apple, por exemplo, chegou a pagar US$ 75 mil (R$ 395 mil em conversão direta) para um hacker que descobriu falhas perigosas no sistema Safari, que permitiam que um invasor tivesse acesso às câmeras de Iphones e MacBooks.
Neste caso, quem identificou as vulnerabilidades no Safari foi o hacker Ryan Pickren. Segundo relatos, ele “martelou o navegador com códigos” até que um comportamento estranho aparecesse. Conforme dados enviados por Pickren à Apple, em dezembro passado, foram encontradas sete falhas no sistema.
Fonte: Wired