sábado, 24 de setembro de 2011

Oito coisas que você nunca acreditaria que hackers pudessem fazer

Grandes roubos, ousadas intervenções em webpages oficiais, recentes divulgações de informações sigilosas. Tudo isso aliado a filmes de ficção científica com roteiros incríveis criou um tremendo mito em torno dos inimigos da navegação segura na web: os conhecidos hackers. Cada ação hacker contra uma grande empresa parece distanciá-los das "pessoas comuns" criando a errônea ideia de que eles não podem afetar sua vida diária.
Acredite, eles podem não só afetar como também acabar com ela. O site Cracked.com fez a lista das "8 coisas que você nunca acreditaria que os hackers podem fazer" e o TechTudo disponibiliza para você.


8 - Explodir suas partes íntimas (ou quase isso)
[Imagem: 88883_1.jpg]

É verdade. Achamos que sabemos do que os hackers são capazes: roubar informações pessoais, travar nosso computador, andar de patins e sair com a Angelina Jolie. Mas os hackers de hoje finalmente passaram do limite e precisam ser destruídos. O motivo? Estão tentando destruir suas partes íntimas. Ou quase isso.

Os novos MacBooks contêm baterias com pequenos chips instalados. É uma adição discreta que a Apple não achou que fosse necessário proteger, o que com certeza atraiu a atenção de hackers por toda parte. É tudo muito técnico, mas simplificando o processo: o software usa uma senha padrão, que é a mesma em qualquer MacBook. Revertendo a mecânica do firmware, hackers podem tornar sua bateria inútil ou injetar um malware no sistema através do chip ( e você nem poderia limpar seu disco ou formatar o sistema para se livrar dele, pois provavelmente não pensaria em procurar o vírus na sua bateria).

Ou, se eles estiverem em um dia ruim, podem apenas superaquecer a bateria do seu laptop (assim chamado porque foi desenvolvido para ser usado no colo - lap, do inglês - muito próximo de uma outra coisa...) até o ponto dele pegar fogo ou até explodir.


7 - Controlar o freio do seu carro
[Imagem: 88886_v1.jpg]

Especialistas em segurança da Universidade de Washington e da Universidade da California mostraram que os novos carros com computador de bordo correm grande risco de serem hackeados.

Os cientistas foram capazes de controlar dois veículos e operar mais de uma dezena de funções enquanto os carros estavam em movimento, entre elas o freio seletivo de cada uma das rodas e até desligar o o motor completamente. O mais assustador é que uma vez que eles conseguiam controlar os carros, as ações do motoristas eram totalmente ignoradas: os pedais, rodas e botões não respondiam mais. Eles também foram capazes de lançar um "ataque composto" no qual o software malicioso que invadiu o sistema do carro era apagado após a batida, eliminando qualquer evidência de sabotagem.

Os experts estão prevendo que o futuro do roubo de carros será um empreendimento compartilhado, com hackers vendendo seus serviços para ladrões, fornecendo a localização GPS do carro, destrancando a porta e dando a partida remotamente para que eles dirijam.

Possíveis pontos de entrada de um hacker no sistema de um carro são: por meio de Bluetooth, rede celular, monitor de pressão dos pneus e até por arquivos de música. Sim, a próxima canção que você baixar pode ser a última se o vírus errado estiver nela.


6 - Controlar uma usina nuclear
[Imagem: 88884.jpg]

Quando Scott Lunsford, um pesquisador do Sistema de Segurança de Internet da IBM, disse aos donos de uma usina nuclear americana que ele podia hackear o sistema através da internet, eles riram na cara dele. Disseram que ele não poderia fazer aquilo; que era "impossível". Então, eles foram procurar a palavra "altivez" no dicionário enquanto Lunsford hackeou todo o sistema. A equipe dele levou menos de um dia para se infiltrar e menos de uma semana para ter controle total sobre a usina. Lunsford disse que foi "um dos testes de invasão mais fáceis" que ele já havia feito.

Mesmo não tendo causado uma fusão ou algo parecido, Lunsford ainda está convencido de que se ele tivesse se empenhado, poderia ter feito um dano significativo no sistema. Só teria sido necessário "fechar uma válvula" para desligar a energia de uma cidade inteira. O sistema particular que Lunsford hackeou para ganhar acesso à usina é chamado de SCADA (Supervisory Control and Data Acquisition) e a má notícia é que esse sistema é responsável pela maioria da infraestrutura norte-americana. SCADA controla coisas como filtração de água a linhas de metrô da nação inteira e sua segurança fica mais fraca a cada dia devido ao crescimento da conectividade na internet. Lunsford imagina uma variedade de possibilidades catastróficas se os cyberterroristas aprenderem a invadir o sistema SCADA, como ele fez.

5 - Usar seu computador como um "espelho dupla-face"
[Imagem: 88887_v1.jpg]

Estranho é que se você está lendo isso, provavelmente tem uma webcam apontada para você agora mesmo e - não olhe! Relaxe, ok? Aja naturalmente...

Provavelmente, não tem ninguém te olhando. Nós sabemos que até os mais entediados hackers têm coisas melhores para fazer do que assistir alguém jogar Call of Duty. Mas se um hacker quiser controlar sua webcam para te espionar, isso é bastante factível. Na verdade, indevidamente ou inteiramente inseguras webcams têm sites inteiros direcionados a elas (aqui vai um site inteiro de webcams controláveis).
Desenvolvedores de webcam estão a par do problema.
 
Companhias como a Logitech já estão adequando suas webcams com escudos de privacidade para proteger os usuários contra acesso indesejado. E que motivo levaria a esse tipo de invasão de privacidade? Existem poucas razões para se hackear uma webcam pessoal além de espionar uma mulher trocando de roupa... e é isso que acontece na maioria dos casos.
Então, se você é uma mulher atraente lendo isso e está preocupada com sua privacidade, repare na luz na sua webcam para ver se está ativa.


4 - Chuva de dinheiro no caixa eletrônico
[Imagem: 88880.jpg]

Lembra da cena de "dinheiro fácil" em Exterminador do Futuro 2, quando John Connor e seu amigo hackeiam um caixa eletrônico com um computador Atari portátil? Bem... Isso não foi ficção. Diferentemente da maioria das empresas, os desenvolvedores de caixas eletrônicos não foram muito hackeados na última década, então, suas medidas de segurança são levemente ultrapassadas.

Na Black Hat, uma conferencia de segurança técnica, do ano passado, Barnaby Jack, o diretor de pesquisa em segurança da IOActive Labs, quis demonstrar o quão fácil era hackear um par de caixas automáticos. E ele não precisou abrir a máquina nem fazer uma retirada. Fez tudo remotamente, usando apenas um laptop e um programa chamado Jackpot. Quando terminou, uma musiquinha tocou em seus autofalantes, a palavra "jackpot" brilhou na tela, e os caixas começaram a cuspir notas por todos os lados, enquanto Barnaby batia os calcanhares.


3 - Destruir a rede elétrica nacional
[Imagem: 88881_v1.jpg]

Em 2020, o Reino Unido quer ter um medidor inteligente em cada lar para medir o consumo de gás e eletricidade. Os equipamentos mandam informação em tempo real diretamente para companhias por uma conexão com a internet. Ao mesmo tempo, fornecem aos clientes atualizações da conservação de energia e simultaneamente ajudam a controlar a demanda nacional com mais eficiencia. O medidor soa como algo muito plausível para nós que trabalhamos duro, mas onde nós vemos apenas uma pequena caixa de luz que nos fornece energia, um hacker enxerga um monte de circuitos com mínima segurança que controlam todo um país.

Mundialmente, já existem 40 milhões desses medidores em uso, muitas dessas redes operam nos EUA. Outra equipe da IOActive desenvolveu um worm para usar nas falhas de segurança do sistema. Com o worm, fizeram exatamente o que já haviam avisado, e com sucesso, controlaram uma rede elétrica americana. Mike Davis, um consultor senior da firma, emitiu essa declaração ameaçadora: "Nós podemos desligar centenas de milhares de lares potencialmente ao mesmo tempo". Ele não anexou a declaração à uma lista de exigências ou algo do tipo, mas supomos que isso causou um certo incomodo às pessoas.


2 - Parar seu coração
[Imagem: 88882_v1.jpg]

Hoje em dia, tudo desde o seu carro até seu liquidificador está sendo melhorado com um chip de computador. Implantes médicos como marcapassos não são exceção. Já que eles precisam ser atualizados remotamente mesmo (caso contrário toda manutenção envolveria uma cirurgia maior), eles possuem uma limitada conectividade externa que permite aos médicos acessarem seu histórico médico, seu nome e endereço, nome do seu doutor e o endereço dele. Ah, e um hacker experiente pode acessar tudo isso, também.
Isso mesmo. Eles podem hackear seu coração.
E nem precisamos dizer: Obviamente eles podem pará-lo remotamente enquanto estiverem lá.
Em algum aparelhos, como um defibrilador implantado - que reanima o coração caso ele pare - hackers podem remotamente desligar o sistema e esperar você morrer ou, se eles não tiverem o dia todo, colocar no modo teste - onde o marca-passo da choques fatais repetidamente até quando ele já está batendo bem.
Implantes de diabete como ampolas de insulina provaram ser outro risco: quando hackers ganham acesso a esse sistema, podem bagunçar os níveis injetados no corpo, o que, de novo, pode ter consequencias fatais. Jay Radcliffe descobriu esse hack quando ele estava brincando com seu próprio equipamento para diabete. Primeiro ele achou que era "muito legal" em alguns minutos, ter acesso a computadores dentro do próprio corpo. Então ele percebeu que qualquer adolescente entediado com a técnica certa poderia ter total domínio sobre sua vida ou morte.


1 - Te ver nu
[Imagem: 88885_v1_1.jpg]

Sabe esses scanners de corpo inteiro que existem nos aeroportos agora? Eles são essencialmente robôs que te striptizam sob seu consentimento, vendo através de suas roupas para saber se você está escondendo uma arma ou uma tatuagem embaraçosa. Mais perturbador do que o simples fato de que essas imagens existem é a facilidade como esses equipamentos de raio-x podem ser hackeados. Os hackers podem assumir o controle de um computador de aeroporto estando a centenas de milhas de distância e podem fazer o download dessas imagens sem piscar, provavelmente dando o pontapé inicial para um novo fetiche fantasma metade-transparente (e o fetiche na internet já está em niveis críticos de saturação).

As imagens que esses sistemas capturam deveriam ser deletadas imediatamente depois que a segurança as vê, mas esse não é sempre o caso. No ano passado, as fotos em um tipo de scanner mais antigo (imagens com um menor aspecto de nudez) vazaram, e futuras violações de privacidade como essa são consideradas bastante possíveis.

Link original: http://www.techtudo.com.br/curiosidades/...fazer.html

Sem comentários: