Pwn Plug взломает любую локальную сеть

116.jpg

Компания Pwnie Express разработала небольшое, выглядящее как обычный адаптер устройство, которое позволяет… взломать корпоративную сеть изнутри. Хотя прибор анонсирован как средство для тестирования уязвимости сетей, трудно отделаться от мысли, что его основным назначением может стать их взлом.

 

Изделие зовётся Pwn Plug. «Pwn» на американском хакерском жаргоне значит «побить», «взять контроль над».

Когда Джейсон E. Стрит, одетый как техник, появился в одном из крупных американских банков, служащие наперегонки рвались ему помочь. Он просто вошёл и сказал, что должен измерить «колебания напряжения в электросети». Глубина технического образования банковских работников известна; они даже не думали возражать или сопротивляться. Чтобы сделать своё дело, «техник» подключил маленькую белую коробочку, похожую на небольшой адаптер.

Стрит не был хакером или промышленным шпионом. Он работал на руководство банка, которое просто хотело удостовериться в информационной безопасности. Однако проведённый тест буквально лишил банкиров сна.

Маленькая белая коробочка взломает любую локальную сеть

Pwn Plug (белый псевдоадаптер) невелик. Он строго следует девизу Мольтке-старшего «больше быть, чем казаться».

Джейсону Е. Стриту позволили пройти везде, включая банковское хранилище, и везде он делал одно и то же. Его Pwn Plug — маленькая белая коробочка — при включении позволяла ему брать под контроль местные локальные сети. В одном из четырёх проинспектированных им банковских отделений он «поимел» компьютер руководителя, ибо та попросту покинула кабинет на время «проверки напряжения».

Устройство создано стартапом Pwnie Express. Это крохотный компьютер с готовым к немедленной загрузке арсеналом хакерских инструментов. Pwn Plug подсоединяется к стандартной локальной сети. У него есть небольшие маскировочные стикеры, которые наклеиваются на внешнюю сторону включённого в сеть устройства, маскируя его под освежители воздуха и пр. Базисный прибор стоит $480, старшая модель линейки оценена в $730 (она способна подключаться и контролировать беспроводные сети).

Глава стартапа Дэйв Порселло делает особый акцент на простоте использования устройства: «Проходите в учреждение, подключаете и ждёте текстового сообщения. Вы даже до парковки дойти не успеете, как увидите результат». Решение создать подобное прибор пришло ему в голову после знакомства с SheevaPlug, миниатюрным компьютером на базе Linux с весьма низким энергопотреблением, который выглядел как обычный силовой адаптер. Портативные «ронялки» в ходу уже десятилетия, однако до того это был штучный продукт, который хакер делал вручную, не привлекая лишнего внимания. Теперь всё изменилось: купить Pwn Plug может любой, да и прилагающийся набор ПО предельно автоматизирует задачу взлома. Разумеется, производитель сообщает, что цели у него совсем другие, что главной задачей устройства является тестирование устойчивости сетей банков и корпораций ко взлому.

Среди клиентов Pwnie Express замечен Bank of America, а это значит, что скоро в стартап выстроится очередь. Но возможность переконфигурирования означает, как мы все понимаем, потенциальную способность устройства находиться по обе стороны от линии фронта. Есть и менее очевидные применения: один интернет-провайдер, которого г-н Порселло отказался назвать, уже использует PwnPlug для удалённого подключения по GSM-сети к своим региональным центрам с целью удалённого администрирования ими.

Разработка началась в 2010 году, а описанный в начале заметки тест имел место в 2011-м. Сейчас среди заказчиков устройства не только компании из списка журнала «Форбс», но и Министерство обороны США. Можно предположить, что военных интересует та версия прибора, что позволяет получать несанкционированный доступ к беспроводным сетям.

 по информации: compulenta.ru