Plusieurs prisons utilisent des systèmes de type SCADA et des automates programmables (PLC) qui permettent d’ouvrir et fermer les portes des cellules à partir d’un poste de contrôle. Le hic, c’est qu’il y a de nombreux exploits qui se baladent dans la nature, et qui permettraient d’exploiter SCADA ou les PLC afin d’ouvrir les portes de prison à distance.
Rien que ça !
Lors d’une présentation au CCC, les chercheurs derrière cette analyse, ont expliqué avoir utilisé des exploits disponibles sur le net, mais aussi avoir conçu leurs propres exploits pour prouver leur théorie. Au cours d’une visite dans une prison aux États-Unis, ils ont pu photographier les PLC et ont vu des gardiens accéder à Gmail à partir des ordinateurs présents dans la salle de contrôle de cellules, ce qui présente un risque non négligeable d’infection.
Marrant non ?
J’imagine déjà les prochaines évasions… « Un hacker Australien retenu à Guantanamo a pu s’évader grâce à une opération de piratage de la prison organisé par ses amis hackers et anonymous… »
À suivre…