#9/2013

Sécurité des systèmes informationnels et de publicité

Rédacteur en chef - Vladimir Krylov, PhD
Rédacteur en chef adjoint - Michael Nikulichev, PhD

Nous avons déjà édité plusieurs articles sur des attaques de pirate sur les réseaux informationnels se composant des écrans LED et LCD:

Les pirates gardent les utilisateurs sur leurs orteils

En arrière dans 1993 préposés du service du rassemblement de la communauté des pirates à Las Vegas pour participer à la première conférence internationale Defcon. Depuis lors la conférence transformée en dispositif annuel régulier et attire beaucoup de défenseurs, personnes curieuses et participants. À partir de 2010 le nombre de visiteurs à Defcon dépasse régulièrement 10 mille personnes, et le Defcon 2013 n'est aucune exception. Celui que le cas, l'ordre du jour de conférence soit toujours concentré sur la sécurité, ou plutôt l'insécurité, d'information et d'espace personnel.

Ceci concerne des cambriolages et des pénétrations physiques (des voitures et les verrous) et piratage électronique (divers réseaux numériques pénétrants) aussi bien que des méthodes pour accéder d'utilisation de l'information aux drones et aux robots, recherche des points faibles en logiciel de tous les niveaux. Par exemple, dans 2012 chercheurs de Sipera a présenté de nouveaux outils pour l'installation libre UCSniff. Ces innovations ont laissé saisir des flux vidéo avec l'aide d'une interface commode et facile à utiliser.

Une poignée d'ingénieurs et de geeks marginalisés de logiciel s'est développée dans une communauté puissante avec forts soutenus autour du monde qui sont également intéressants et dangereux les forces spéciales et les grands établissements de business et de gouvernement. Le mouvement des pirates n'est plus souterrain. Pour être un pirate est aujourd'hui tout à fait respectable et profitable. Aucune merveille Defcon n'a créé de nombreux clones autour du monde. Voici une liste de quelques événements apparents ayant lieu cette année: Positive Hack Days (le mai 2013, Russie), CONFidence (le mai 2013, Pologne), Chaos Constructions (l'août 2013, Russie), Black Hat (le juillet 2013, Etats-Unis), BreakPoint (l'octobre 2013, Australie) et beaucoup d'autres.

Nous sommes seulement intéressés par ces événements du point de vue de la sécurité des systèmes informationnels et de publicité. Presque toutes nos publications traitent la diffusion rapide des réseaux de LED et LCD dans l'espace public. Dans le commencement du années 1990 vous pourriez compter tous ces systèmes sur les doigts d'une main, et les premiers pirates sérieux ont été intéressés pas dans des écrans LED mais dans des réseaux de PC aux banques et aux grandes corporations où de l'argent et des secrets pourraient être obtenus. Cependant, la situation a rigoureusement changé. Il y a les réseaux de plus en plus informationnels et de diffusion autour de nous. Pratiquement tout l'espace public de nos villes est domestiqué par publicité numérique et transport et systèmes informationnels. En conséquence, ces réseaux deviennent un attrait pour les criminels, qui essayent leurs qualifications sur ces systèmes «simples» du point de vue des pirates.

Attaques de pirate sur les réseaux informationnels et de publicité

Ce qui suit est une liste de tentatives de piratage à pénétrer les réseaux informationnels qui ont causé une certaine sensibilisation du public et a été rapporté dans des mass media. N'est-ce pas l'heure de penser à la sécurité?

Substitution du contenu de vidéo

15 août 2013 La station de TV populaire de Russe NTV a rapporté un cas à Moscou quand un des usagers dans un accident de la circulation a fourni un enregistrement de vidéo comme preuve de son innocence. Cependant, purement par hasard la police a découvert que l'enregistrement de vidéo ordinateur-a été édité et a falsifié l'événement réel.

Attaque sur le système de diffusion d'urgence de KRTV et de canaux de TV d'onde entretenue aux Etats-Unis

13 février 2013 Deux canaux de TV américains ont été attaqués par les pirates qui sont parvenus à pénétrer les protocoles et la diffusion de sécurité des informations au-dessus de KRTV et d'onde entretenue de chaînes sur l'attaque de zombi. Le rapport audio s'est concentré sur «morte» la chasse après les personnes sur les rues. Le texte de accompagnement a suggéré des manières d'éviter des zombis.

Les pirates ont réussi à superposer leur flux audio au-dessus du flux audio original du programme de TV. Plusieurs visionneuses étaient ainsi appliqué par le rapport inattendu qui a immédiatement appelé la police action exigeante contre des zombis. Des stations de télévision peu plus défuntes ont présenté réellement une explication et des excuses à leurs visionneuses.

Les systèmes de la diffusion d'urgence ont compromis

15 février 2013 Les experts en sécurité de l'information d'IOActive ont présenté leurs observations sur les nouvelles récentes au sujet des attaques de zombi et ont averti que la plupart de radio et stations de TV sont fortement vulnérables au piratage potentiel. Le fait est que l'équipement employé par la radio et les stations de télévision a les nombreux points faibles qui peuvent ne pas offrir la protection suffisante contre une attaque bien planifiée et organisée. En conséquence, des millions de personnes peuvent être affectés par l'information falsifiée.

«Nous avons identifié la fonction intégrée de plusieurs dispositifs directement les réseaux d'Internet qui ont été employés par des pirates pour pénétrer la sécurité de station de TV», - dit Cesar Cerrudo, directeur technique d'IOActive.

Les pirates et les criminels emploient habituellement les menaces suivantes en tant que messages faux:

Assassinat du président

Le 4 juillet 2011, (Jour d'Indépendance) les pirates du groupe de Script Kiddies ont pénétré le compte des nouvelles populaires TV de Fox dans le microblog de Twitter aux lecteurs d'alarme avec les nouvelles que le Président Obama avait été tiré complètement dans un des restaurants de l'Iowa pendant la campagne d'élection. Les nouvelles de Fox ont dû instamment publier un déni et faire des excuses à 34 mille abonnés, alors que le service secret des USA se vouait à trouver les coupables.

Tremblement de terre

En mai 2008, l'étudiant de 22 ans de Chine a pénétré par effraction dans un site Web de séismologie de gouvernement et a placé un avertissement faux au sujet du tremblement de terre fort prévu dans la province de Shānxī. Juste deux semaines avant la Chine ont souffert un tremblement de terre dévastateur dans Sìchuān qui avait causé presque 100 mille accidents. Naturellement, le rapport a été rencontré la panique dans la province. Le «Joker» a été arrêté et dépensé 1.5 an en prison.

Explosion nucléaire

En juin 2007, les pirates ont effrayé des personnes dans la République Tchèque par une explosion nucléaire. Pendant la diffusion de matin la 2ème chaîne de la TV nationale a montré des photos du champignon nucléaire dans les montagnes de Krkonoše en Moravie nordique. Le Panorama informationnel de programme fournit habituellement à des prévisions météorologiques des glissières montrant des images de différentes régions de la République. Cette fois bien que les coupables réussis à substituer le flux vidéo et presque 50 mille personnes aient observé les images effroyable et aient été complètement rentrés.

Heureusement, les coupables ont bientôt admis à jouer ce polisson et ont placé une autre diapositive à la TV nationale avec le texte réclamant les citoyens pour cesser de faire confiance aveuglément aux nouvelles officielles. Le tour a été attribué au groupe Ztohoven de pirate bien connu pour de telles plaisanteries pratiques.

Les pirates ont pénétré par effraction dans un grand écran LED au Palais de la République à Alma Ata (Kazakhstan)

13 août 2013 Le grand écran LED installé bien devant le Palais de la République dans Alma-Ata pendant quelque temps courait des clips de porno au lieu de la publicité. IL des spécialistes a attribué ceci aux pirates. Le rapport de vidéo sur le polisson a été montré sur YouTube.

Clip de porno sur le canal de TV en Biélorussie

14 avril 2013 Les autorités biélorusses recherchent un ingénieur de vidéo qui peut-être responsable de l'incident quand une chaîne de musique de la TV nationale a montré un clip avec le contenu indécent. Ce n'est pas le premier un tel incident. Les journalistes ont admis que les clips de porno ont semblé sur l'air plusieurs fois par erreur ou avec l'intention malveillante.

Porno à la TV suédoise sur les nouvelles TV4

7 janvier 2013 Les visionneuses de la Suédoise TV4 Nouvelles chaîne étaient témoin inopinément d'une longue série de clips indécents. Le flux vidéo indécent est apparu sur les écrans au moment où la présentatrice discutait le conflit de la Syrie avec leur correspondant en Russie. La vidéo indécente est apparue sur un moniteur de TV situé derrière le dos du centre serveur d'exposition.

Clips de porno dans les affichages de transport en commun au Chili

Janvier 2013 Les passagers sur un autobus interurbain au Chili sont devenus les spectateurs involontaires d'un film adulte qui a été montré par erreur par le personnel de compagnie. Bien que le film a été coupé après un circuit tandis que, les gens toujours parvenus pour faire des enregistrements de vidéo sur leurs téléphones cellulaires et immédiatement expédiés ceci au réseau social sur l'Internet.

Conclusions

Les réseaux numériques de vidéo sont employés couramment non seulement pour la publicité commerciale mais pour le support informationnel des événements officiels, des jours fériés ou des situations emergency. Dans beaucoup de pays les autorités emploient les réseaux commerciaux pour rechercher les personnes, particulièrement les enfants, ou la chasse aux criminels locaux.

Naturellement, pendant que les réseaux numériques modernes acquièrent de plus en plus l'importance dans notre âge informationnel, la tâche de protéger ces systèmes aux niveaux de logiciel et de matériel devient extrêmement importante pour la Russie et tous autres pays du monde.