Χάκερς «έβαλαν» τον Μαρκ Ζούκερμπεργκ και τον Έλον Μασκ να «μιλούν» σε διαβάσεις πεζών
- Χάκερ εκμεταλλεύτηκαν αδύναμα μέτρα ασφαλείας και «πείραξαν» κουμπιά διαβάσεων με ψεύτικα ηχητικά μηνύματα με την φωνή των Zuckerberg και Musk.
- Το περιστατικό αποκαλύπτει σοβαρά κενά κυβερνοασφάλειας σε βασικές αστικές υποδομές.
- Η χρήση προεπιλεγμένων κωδικών (π.χ. “1234”) και ελλιπών πρωτοκόλλων διευκόλυνε την παραβίαση.
Φανταστείτε να πατάτε το κουμπί διάβασης πεζών περιμένοντας να περάσετε τον δρόμο σε μια διασταύρωση. Αλλά αντί για το συνηθισμένο «περιμένετε», να ακούτε τον CEO της Meta, Mark Zuckerberg, να ξεσπά σε ένα παραλήρημα για την τεχνητή νοημοσύνη ή τον Elon Musk να επαινεί τον Donald Trump.
Αυτό ακριβώς συνέβη τον περασμένο Απρίλιο, όταν χάκερ εκμεταλλεύτηκαν αδύναμα μέτρα ασφαλείας για να ανεβάσουν προσαρμοσμένα και ψευδή ηχητικά μηνύματα στα συστήματα.
«Είναι φυσιολογικό να αισθάνεστε άβολα ή ακόμη και παραβιασμένοι καθώς εισάγουμε βίαια την AI σε κάθε πτυχή της συνειδητής σας εμπειρίας. Και θέλω απλώς να σας διαβεβαιώσω ότι δεν χρειάζεται να ανησυχείτε, γιατί δεν υπάρχει απολύτως τίποτα που μπορείτε να κάνετε για να το σταματήσετε», αναφέρει μία από τις ηχογραφήσεις, που δημοσίευσε το Palo Alto Online, στην οποία ο ομιλητής συστήνεται ως Mark Zuckerberg ή «Zuck».
Μια άλλη ηχογράφηση, που επίσης ακουγόταν σαν τον Zuckerberg, έκανε λόγο για «υπονόμευση της δημοκρατίας» και για το ότι «ο κόσμος γίνεται λιγότερο ασφαλής για τα τρανς άτομα». Αντίστοιχα, μια ηχογράφηση που υποτίθεται ότι μιμούνταν τον Musk έλεγε: «Δεν γνωρίζετε σε ποιο επίπεδο διαστροφής θα έφτανα μόνο και μόνο για ένα ψήγμα αποδοχής», σύμφωνα με το Palo Alto Online. Σε άλλη περίπτωση, σε κουμπί διάβασης στο Σιάτλ, ακουγόταν μια φωνή που υποτίθεται ότι ήταν του ιδρυτή της Amazon, Jeff Bezos, να ικετεύει να αποφύγει τη φορολόγηση των πλουσίων, όπως μετέδωσε το KOMO News.
Διαβάσεις πεζών σε όλη τη Silicon Valley, συμπεριλαμβανομένων των Menlo Park, Palo Alto και Redwood City, επηρεάστηκαν, όπως και ορισμένες σε Ντένβερ και Σιάτλ — αν και αργότερα — σύμφωνα με πρόσφατο ρεπορτάζ του Wired. Το μέσο σημείωσε ότι οι τοπικές αρχές έσπευσαν να καταλάβουν πώς είχαν παραβλεφθεί τα κενά ασφαλείας. Αν και τα ζητήματα κυβερνοασφάλειας συνδέονται συνήθως με οικονομική απάτη ή διαρροές δεδομένων, η συγκεκριμένη περίπτωση υπενθυμίζει ότι ακόμη και καθημερινές συσκευές και υποδομές μπορεί να είναι ευάλωτες χωρίς την κατάλληλη προστασία.
Πρώην αξιωματούχος της Ομοσπονδιακής Διοίκησης Αυτοκινητοδρόμων των ΗΠΑ δήλωσε στο Wired ότι οι τοπικές κυβερνήσεις δεν ενσωματώνουν πάντα λεπτομερή πρωτόκολλα κυβερνοασφάλειας στα συμβόλαια με προμηθευτές, βασιζόμενες αντίθετα σε «εύλογη επιμέλεια και καλή κρίση». Η εταιρεία Polara, βασικός προμηθευτής κουμπιών διάβασης που ανήκει στη Synapse ITS, ανέφερε ότι ορισμένα κουμπιά προσφέρουν τη δυνατότητα προσαρμογής των μηνυμάτων μέσω εφαρμογής και Bluetooth. Η εφαρμογή είναι δημόσια διαθέσιμη και τα κουμπιά συνοδεύοντ
Μάλιστα, μόλις τον Μάρτιο, κάποιος είχε τροποποιήσει τα μηνύματα σε διασταυρώσεις στο Ντένβερ ώστε να μεταδίδουν αντι-Τραμπ μηνύματα μαζί με οδηγίες για τη διάβαση. Σύμφωνα με το Wired, ο προεπιλεγμένος κωδικός παρέμενε ενεργός.
Πρώην εργαζόμενοι της Synapse ITS δήλωσαν ότι η εταιρεία δεν διαθέτει επαρκή αριθμό μηχανικών για την κυβερνοασφάλεια και λειτουργεί υπό ασφυκτικά χρονοδιαγράμματα.
Εκπρόσωπος της Synapse ανέφερε ότι η εταιρεία γνωρίζει «έναν μικρό αριθμό περιστατικών μη εξουσιοδοτημένης τροποποίησης ηχητικών μηνυμάτων» και ότι «δεν αναφέρθηκαν τραυματισμοί», καταδικάζοντας την παρέμβαση σε κρίσιμες υποδομές ως «απολύτως απαράδεκτη». Μετά το περιστατικό, η εταιρεία συνεργάζεται με δήμους για τη σωστή εφαρμογή οδηγιών εγκατάστασης και επενδύει στην ενίσχυση της ασφάλειας.
«Συνεχίζουμε να προτείνουμε έντονα τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, ενώ η τεχνολογία μας έχει βελτιωθεί ώστε να επιτρέπει μόνο εγκεκριμένα ηχητικά μηνύματα», ανέφερε ο εκπρόσωπος.
Ο YouTuber Deviant Ollam, που ειδικεύεται στην ασφάλεια, είχε δημοσιεύσει βίντεο για τα κενά αυτών των συστημάτων μήνες πριν την επίθεση.
«Προσωπικά το θεωρώ ιδανική φάρσα», δήλωσε στο Wired, επισημαίνοντας ότι τα περισσότερα μηνύματα εξακολουθούσαν να περιλαμβάνουν οδηγίες ασφαλούς διάβασης. «Δεν βλάπτουν κανέναν, αλλά τραβούν την προσοχή και ανοίγουν συζήτηση για ένα σημαντικό ζήτημα».
Όσο για τους ερευνητές, δεν έχει ακόμη διαπιστωθεί ποιος βρίσκεται πίσω από την επίθεση.
