Kai kuriuos kompiuterius įsilaužėlis gali užvaldyti pasitelkęs įrenginio bevielio ryšio sąsają. Las Vegase vykusioje „Black Hat” kompiuterinio saugumo konferencijoje paskelbta, kad pažeidžiami ir kompiuteriai, neprijungti prie interneto.
Trečiadienį vykusioje konferencijoje saugumo ekspertai pademonstravo, kaip galima įsilaužti ir perimti visą „Apple MacBook” nešiojamojo kompiuterio valdymą. Tačiau Davido Maynoro ir Jono Ellcho, visur prisistatančio Johnny Cache slapyvardžiu, teigimu, šis įsilaužimo būdas tiks daugeliui kompiuterių, taip pat ir tiems, kuriuose veikia „Windows” ar „Linux” operacinė sistema.
Tinklo stebėjimo kompanijoje „SecureWorks Inc.” dirbantis D. Maynoras teigė, kad ši spraga – sisteminė visos pramonės problema. Pirmąją „Black Hat” saugumo konferencijos dieną pademonstruotas įsilaužimo būdas neabejotinai turės įtakos daugeliui žmonių. Per pastaruosius penkerius metus daugelis internautų įprato naudotis internetu sėdėdami oro uostuose, viešbučiuose ar kavinėse.
Saugumo srityje dirbančio programinės įrangos inžinieriaus Philo Zimmermano teigimu, tai gąsdinanti naujiena. „Žinodamas apie tokią galimybę, geriau jau rinksiuosi kabelį”, – teigė jis.
Konferencijos metu Maynoras ir Cache pademonstravo vaizdo įrašą, kaip jie pasinaudojo bevielio ryšio sistemos spraga, kad į „MacBook” kompiuterį įrašytų šakninį kenkėją („rootkit”). Tokius kenkėjus labai sudėtinga aptikti. Paprastai šias programas įsilaužėliai naudoja vartotojo slaptažodžių ar kitos asmeninės informacijos vagystėms.
Įsilaužęs į kompiuterį, Maynoras galėjo netrukdomas kurti ir šalinti rinkmenas. Nors į kompiuterį buvo įdiegta naujausia OS versija su visomis pataisomis, tačiau nebuvo matyti jokių įsilaužimo požymių. Tiesa, „MacBook” kompiuterio bevielio tinklo sąsaja nebuvo naudojama: norėdami įsilaužti Maynoras ir Cache įdiegė papildomą bevielio tinklo sąsają, kurios gamintoją atsisakė nurodyti.
Tyrinėtojai atsisakė įvardyti pažeidžiamus gamintojus ar modelius, motyvuodami tuo, kad nusikaltėliai gali pasinaudoti šia informacija. Kita vertus, Maynoro teigimu, pažeidžiama įranga yra tiek paplitus, kad nuėjus į bet kurią interneto kavinę nesunku rasti bent vieną pažeidžiamą kompiuterį.
Potencialiems įsilaužėliams pakanka būti netoli įjungto aukos kompiuterio, kuriame veiktų bevielio ryšio sąsaja. Dėl šios priežasties tyrinėtojai parodoje atsisakė pademonstruoti įsilaužimą. Jų teigimu, salėje esanti įranga galėjo leisti užfiksuoti įsilaužimo techniką ir vėliau daryti nusikaltimus.
Keturios dienos iki parodant šį įrašą didžiausias kompiuterinių lustų gamintojas „Intel Corp.” išleido saugumo pataisas, užtaisančias bevielio ryšio saugumo spragas nešiojamųjų kompiuterių lustų rinkiniuose. Viena iš užtaisytų spragų taip pat leido užvaldyti aukos kompiuterį.
Maynoras neigė informavęs „Intel” apie potencialią saugumo spragą, tačiau sutiko, kad jų tyrimas ir „Intel” pataisų atsiradimo laikas kelia įtarimą.