Jump to content

Search the Community

Showing results for tags 'exploiting waze app'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Informatii generale
    • Anunturi importante
    • Bine ai venit
    • Proiecte RST
  • Sectiunea tehnica
    • Exploituri
    • Challenges (CTF)
    • Bug Bounty
    • Programare
    • Securitate web
    • Reverse engineering & exploit development
    • Mobile security
    • Sisteme de operare si discutii hardware
    • Electronica
    • Wireless Pentesting
    • Black SEO & monetizare
  • Tutoriale
    • Tutoriale in romana
    • Tutoriale in engleza
    • Tutoriale video
  • Programe
    • Programe hacking
    • Programe securitate
    • Programe utile
    • Free stuff
  • Discutii generale
    • RST Market
    • Off-topic
    • Discutii incepatori
    • Stiri securitate
    • Linkuri
    • Cosul de gunoi
  • Club Test's Topics
  • Clubul saraciei absolute's Topics
  • Chernobyl Hackers's Topics
  • Programming & Fun's Jokes / Funny pictures (programming related!)
  • Programming & Fun's Programming
  • Programming & Fun's Programming challenges
  • Bani pă net's Topics
  • Cumparaturi online's Topics
  • Web Development's Forum
  • 3D Print's Topics

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Website URL


Yahoo


Jabber


Skype


Location


Interests


Biography


Location


Interests


Occupation

Found 1 result

  1. Distributed Denial of Car Traffic (DDoCT) Stiu. Pare o idee venita din filmele de actiune in care un super hacker controleaza semafoarele si indicatoarele de trafic. Dar in ziua de azi este nevoie de mult mai putin pentru a provoca ambuteiaje intr-un anumit perimetru. Cel putin teoretic. Teoria de mai jos este extrem de succinta si nu se bazeaza pe un studiu aprofundat, ci pe modul in care am vazut cu ochiul liber felul in care functioneaza anumite aplicatii. O dezbatere a teoriei cu argumente pro si contra este mai mult decat binevenita pentru ca si eu sunt curios daca este posibil un atac de acest fel. In noua era tehnologica, in care telefonul mobil este un computer puternic, cu multiple facilitati puse la dispozitia utilizatorilor, au aparut destule aplicatii si site-uri folosite cu sfintenie de un numar urias de persoane. Chiar si un social engineer incepator stie ca cele mai bune rezultate se obtin in cazul unui numar foarte mare de potentiale victime. Este mult mai usor sa iti atingi scopul dorit cand te poti folosi de comportamentul unui grup foarte mare de persoane, in comparatie cu un numar foarte mic de potentiale victime. Si cum poti gasi in zilele noastre un grup urias de potentiale victime daca nu prin exploatarea celor mai folosite aplicatii mobile? Sa dam drept prim exemplu aplicatia Star Taxi, pentru ca de la functionalitatea acesteia mi-a venit pentru prima data ideea de DDoCT. O sa explic succint pentru cei care au trait intr-o grota pana acum ce face aplicatia Star Taxi. Star Taxi este o aplicatie pentru Android si iOS ce le permite utilizatorilor sa dea comenzi de taxi fara a mai suna la dispecerat. Aplicatia detecteaza pozitia clientului cu ajutorul coordonatelor GPS (un feature destul de buggy inca), trimite informatia mai departe catre taximetristii ce folosesc la randul lor aplicatia, iar acestia din urma pot accepta sau refuza comanda (la fel si clientul poate accepta sau refuza un anumit taximetrist care a raspuns la comanda). Ideea de DDoCT mi-a venit testand intr-o seara aplicatia Fake GPS in combinatie cu aplicatia Star Taxi. Am vrut sa vad cate taxiuri pot chema simultan in acelasi loc folosind emulatorul Blue Stacks, aplicatia Fake GPS si cea Star Taxi. In aproximativ 10 minute am strans in acelasi loc, pe o straduta ingusta, 6 taxiuri. Toti au primit prin intermediul aplicatiei acelasi mesaj, in care spuneam ca vin cu o persoana in varsta care merge mai greu. Este un detaliu care ii face pe taximetristi sa astepte ceva mai mult pana vine clientul la masina. Datorita infrastructurii proaste si a locurilor de parcare inexistente ce ii obliga pe soferi sa parcheze pe trotuare, toti taximetristii isi asteptau clientii fix in mijlocul strazii, la o distanta de cativa metri unul fata de celalalt. Sincer sa fiu ma asteptam ca taximetristii sa se prinda repede ca e o gluma si sa plece. Dar toti au ramas cuminti in masinile lor asteptand clientul. Nu mai putea iesi sau intra efectiv nimeni de acolo cu masina fara a ii pune pe toti taximetristii sa faca manevre pentru a iesi in bulevard si sa elibereze strada. Nu pare a fi mare lucru si mare deranj. Pana la urma, ca urmare a unui asemenea atac in maxim doua minute strada se va elibera, taximetristii vor intra la banuieli cand vor vedea si alte taxiuri ca s-au adunat in acelasi loc s.a.m.d.. Dar a fost doar un mic test facut mai degraba ca o farsa a unui om prea plictisit. Insa mi-am dat seama de curand ca pentru rezultate mult mai bune exista Waze. Aplicatia minune care le permite participantilor in trafic sa se alerteze reciproc cand in trafic exista un accident, politie, gropi, lucrari si ambuteiaje. Iar acum voi discuta despre o simpla teorie, netestata, dar care "pe foaie" ar trebui sa dea rezultatele dorite, macar intr-o mica masura. Un feature extrem de folositor al Waze este sa stabilesti o destinatie pe care GPS-ul aplicatiei o va calcula si te va avertiza ce zone sunt prea aglomerate si ce traseu este indicat sa folosesti pentru a ajunge mai rapid in punctul dorit. Efectiv aplicatia calculeaza numarul utilizatorilor Waze aflati in trafic, calculeaza si viteza cu care se deplaseaza automobilele acestora, iar apoi transmite informatia mai departe catre toti participantii in trafic. GPS-ul calculeaza cele mai rapide rute tinand cont si de toate aceste date primite de la toti utilizatorii Waze participanti in trafic. Iar de aici incepe distractia. Cel putin teoretic. Daca pe un singur bulevard apar 200 de utilizatori care stationeaza cu aplicatia pornita, cifrele se dau peste cap, iar rutele cele mai rapide se schimba. De ce? Pentru ca aplicatia detecteaza un ambuteiaj. Daca se mai trimit si informatii cu accident grav + politie, GPS-ul aplicatiei va transmite utilizatorilor Waze sa foloseasca o ruta ocolitoare. Ce inseamna asta? Ca o mare parte din utilizatorii aplicatiei vor ocoli zona si vor inunda efectiv toate celelalte artere provocand ambuteiaje cat se poate de reale. Bun. Si ce inseamna asta totusi? Cum se poate face acest lucru si care ar fi pana la urma rezultatele? Nu va ganditi ca trebuie sa aveti 200 de telefoane cu Waze pornit care sa trimita in acelasi timp datele false catre serverul principal. Waze poate fi rulat prin emulatoare (sau poate ca este posibil sa fie el insusi emulat), la fel si locatia prin GPS. Cine ar putea beneficia de un blocaj al unei artere principale ar investi in a creea un emulator Waze care sa lucreze cot la cot cu un emulator GPS. Nu ai nevoie decat sa pozitionezi toate instantele Waze emulate in acelasi perimetru, eventual cu ajutorul Fake GPS-ului incorporat sa dai iluzia ca masinile se misca cate un metru din cand in cand si sa transmiti + confirmi ca in acea zona s-a petrecut un accident grav si ca este si politia prezenta. O schita rapida a meniului acestui emulator ar cuprinde: "numarul de masini emulate", "trimite notificare accident", "trimite notificare politie", "confirma accident", "confirma politie" si eventual sa poti adauga comentarii la toate "pericolele" de pe acea ruta. Desigur ca intregul atac depinde de anumiti factori: 1. Numarul de participanti in trafic ce folosesc aplicatia in acel moment si numarul celor care aleg sa urmeze rutele indicate de Waze. Participantii la trafic care nu sunt din Bucuresti cu siguranta vor alege indicatiile date de Waze. 2. Zona in care setezi emulatorul sa provoace ambuteiajul fals. 3. Rutele alternative de langa zona atacului. 4. Ora la care pornesti atacul. 5. Mentinerea constanta a unui numar de Waze-uri false mult mai mare decat al utilizatorilor reali ce vor folosi rutele alternative. 6. Vizibilitatea pe care o au soferii pe artera pe care se presupune ca are loc ambuteiajul. Degeaba aplicatia anunta ambuteiaj daca vor vedea cu ochiul liber ca se circula bine. 6. Modul in care Waze previne un asemenea atac, sau felul in care calculeaza ambuteiajele (vorbim de teorie aici si exista sansa sa fie implementate deja masuri de prevenire a unor asemenea atacuri). Daca este posibil sa se intample asa ceva cine ar face un asemenea lucru si de ce? Probabil ca fiecare dintre noi s-ar gandi din start ca ar fi amuzant sa poti dirija o parte din trafic si sa le provoci nervi oamenilor. Insa daca stam sa ne gandim mai mult la consecintele unei asemenea metode de atac si cine ar investi bani in asemenea software, raspunsurile ne pot provoca fiori reci pe sira spinarii. Un ambuteiaj provocat simultan in anumite zone critice de acces catre puncte de mare interes va impiedica fortele de ordine, pompierii, masinile de salvare sa ajunga la timp in cazul unui dezastru sau atac. Practic, daca un astfel de atac DDoCT se va intampla si va functiona, nimeni nu isi va da seama ca vinovat a fost un feature al unei simple aplicatii de smartphone. Waze este inca in crestere in Romania. Va mai trece probabil o perioada pana cand va ajunge la numarul de utilizatori constanti din alte tari. Daca la noi in tara riscurile unor atacuri hibrid de acest fel sunt minime, pe alte meleaguri orice este posibil. Daca cineva acolo sus, din casa Big Brother, va citi aceasta teorie si i se va parea cat de cat plauzibila, ar trebui sa ceara acces la informatiile celor mai folosite aplicatii de acest fel si sa afle daca un asemenea atac ar avea sanse de reusita sau este deja stopat de modul in care functioneaza aplicatiile. Daca statisticile private ale companiilor ce au dezvoltat asemenea aplicatii arata ca un procent mare de utilizatori urmeaza cu sfintenie (in orase), rutele date de GPS, atunci exista un risc demn de luat in seama. Iar daca eu m-am gandit la asta cu siguranta s-au mai gandit sau se vor mai gandi si altii. Sper sa vina cineva cu completari la teoria mea. Poate printre voi exista persoane ce au analizat amanuntit Waze sau aplicatii asemanatoare si ne poate da informatii care sa confirme sau sa infirme posibilitatea unui asemenea atac.
×
×
  • Create New...