Активисты нашли опасную уязвимость в киберзащите патрульной полиции

Планшеты патрульных обладают уязвимостью.

Благодаря взлому планшетов можно не только получить доступ к реестрам силовиков, но и устраивать ложные вызовы.

Еще недавно Нацполиция гордо заявляла о создании киберотряда, которому было поручено следить за проделками мошенников в сети. Однако даже киберкопы просмотрели брешь в собственной защите, с помощью которой злоумышленники запросто могут манипулировать патрульными.

Эту дыру в защите обнаружил простой хактивист Кир Важницкий. Он даже сообщил о проблеме МВД и СБУ, однако там его месседж оставили без ответной реакции. По словам хакера, взлом программы для патрульных позволит условному мошеннику управлять вызовами, вскрывать контактные данные вызывающего, копаться в реестрах автомобилей и оружия.

Александр Ольшанский заделался экспертом по кибербезопасности

Как водится в таких случаях, покопавшись в авторстве проги для патрулей, хакеры вскрыли у истории второе дно. Согласно информации Prozorro, с марта 2015 года правами на эту программу владеет «Веб-Континент». При этом с мая 2017 года «Веб-Континент» единолично распространяет систему для планшетов патрульных LIS-M.

Выяснилось также, что активировать дырявую софтину можно исключительно через сайт www.webcontinent.com.ua, на который активисты крайне не рекомендуют заходить ввиду его опасности. В общей же сложности «Веб-Континент» выиграл девять тендеров по поставке прог в семь областных управлений Нацполиции на сумму 1 млн грн. Так что устранять уязвимость нужно и быстро, и масштабно.

Что касается дыры в софте, то она, скорее, напоминает открытую дверь. Дело в том, что сервер создавал уникальные и «непробиваемые» криптоключи для каждого устройства отдельно. Казалось бы, отличная схема, вот только ключики в итоге можно было обнаружить на сервере… в открытом виде. Как говорится, бери – не хочу.

В итоге взломать сервак мог даже хакер-дилетант, настолько открыто они валялись. А ведь уязвимость обнаружили почти год назад – в феврале 2018.

По поводу отсутствия связи с сервером Важницкий намекнул, что либо полиция перешла на региональные ресурсы, либо софт таки стал ачивкой для какого-то взломщика или группировки хакеров. Так или иначе, он уверен в том, что дыру устранить никто так и не смог.

Остается лишь гадать, чем закончится эта история, однако весьма иронично, что под самым носом у киберполиции оказалась уязвимость, на которой разве что не светилась надпись «Welcome!». Так что если вдруг к вам нагрянет патрульная полиция, не спешите удивляться – возможно, с другого континента над вами подшутил хакер-новичок.

Источник: Facebook