Взлом каналов для камер видеонаблюдения позволяет подменить изображение

На конференции хакеров Defcon 17, которая прошла в Лас-Вегасе (США), исследователи из компании Sipera представили новые инструменты для свободно распространяемой утилиты UCSniff. Благодаря этим обновлениям появилась возможность перехватывать видеопотоки с помощью удобного графического интерфейса.
 Джейсон Остром (Jason Ostrom), директор лаборатории Viper Lab (Voice over IP Exploit Research) в компании Sipera, продемонстрировали два вида атак на цифровые каналы передачи изображения. Первая атака была связана с подменой изображения в сети видеонаблюдения. В начале демонстрации Остром показал некий экспонат под стеклянным колпаком. При попытке взять этот экспонат, похожий на огромный бриллиант, охранники каждый раз могли видеть попытку кражи на своих экранах. Используя надстройку VideoJak к утилите UCSniff, Остром смог на глазах сотен зрителей подменить поток видеоизображения, так что при попытке кражи охранники видели нетронутый колпак и бриллиант.

Как пояснил Остром, утилита UCSniff в данной схеме используется для перехвата настоящего видеопотока на 20 секунд назад. Захваченный фрагмент вставляется в видеопоток, так что похитители получают ценный выигрыш во времени, пока охрана видит неизменную картинку, точь в точь как фильмах о высокотехнологичных банковских грабителях вроде «Афера Томаса Крауна».

Вторая атака, показанная специалистами Viper Lab, связана с перехватом телеконференций. Исследователям удалось организовать перехват изображения обоих участников видеозвонка в реальном времени. Перехваченные видеопотоки преобразуются в несжатый формат H.264, а затем в обычный файл формата AVI.

Утилита UCSniff в показанных случаях используется для атаки по принципу «человек посредине» - для этого компьютер взломщика нужно подключить непосредственно в корпоративную сеть жертвы. Из этой точки все пакеты получают метку виртуальной частной сети и затем беспрепятственно проникают к абонентам голосовой Интернет-телефонии VoIP. Как только утилита получает несанкционированный доступ к корпоративной IP-сети, она автоматически вставляет ложные пакеты ARP (Address Resolution Protocol – протокол разрешения адресов), так что весь голосовой и видео-трафик перенаправляется на ПК взломщика.

Само собой, для использования связки UCSniff-VideoJak в настоящем взломе необходим физический доступ к сети. Тем не менее, в случае корпоративного шпионажа этот сценарий нельзя назвать невероятным. Кроме того, всего лишь одна организация из 20 (по личным оценкам Острома) задумывается о шифровании видеопотоков в своей сети, хотя это бы существенно осложнило задачу взломщиков.

Кроме того, есть еще один способ предотвратить перехват голосового VoIP-трафика и видеопотоков: отключение так называемой «свободной ARP-адресации» (gratuitous ARP) на VoIP-телефонах. Обойти эту меру позволяют новые возможности, реализованные в утилите UCSniff и надстройке VideoJak. Когда взломщик блокирует поступление на абонентский телефон ACK-пакетов, подтверждающих регистрацию устройства, автоматически выполняется процедура повторной регистрации. Не получив пакет ACK (Acknowledgement - подтверждение), телефон отправляет серверу запрос на повторную регистрацию, а в это время утилита UCSniff с помощью протокола TFTP (Trivial File Transfer Protocol – упрощенный протокол передачи файлов) выполняет обратной включение «свободной
ARP-адресации». Вся процедура включения неограниченной адресации выполняется всего за 30 секунд, причем пользователи, принимающие участие в видеоконференции, могут вообще не заметить, что взломщик уже начал перехват их переговоров. Фактически, в этом случае взломщик получает полный контроль над видеотелефонами.

Подробнее о новых уязвимостях в системах видеонаблюдения, а также голосовой и визуальной конференцсвязи на базе протоколов VoIP, можно прочитать на сайте лаборатории Viper Lab и в материалах конференции Defcon.

По материалам сайта The Register