211service.com
Kuģu izsekošanas uzlauzums liek tankkuģiem pazust no skata
Ir pierādīts, ka sistēma, ko izmanto kuģu izsekošanai visā pasaulē, ir viegli nolaupa. Pētnieki atklāja, ka, izmantojot lētu radioiekārtu, ir iespējams izraisīt viltotu kuģu parādīšanos, īstu kuģu pazušanu un viltus ārkārtas brīdinājumus.
Protams: Viltīgi radiosignāli pārliecināja tiešsaistes kuģu izsekošanas pakalpojumu, ka šis viltotais kuģis ir ceļojis pa ceļu netālu no Itālijas, kas aprakstīja hakeru terminu pwned, kas apraksta sistēmu, kuru uzbrucējs ir uzbrucis.
Pētnieki ar datoru drošības uzņēmumu Trend Micro atklāja problēmu, kas izriet no drošības kontroles trūkuma tehnoloģijā, kas pazīstama kā Automātiskā identifikācijas sistēma AIS jeb AIS, ko izmanto aptuveni 400 000 kuģu visā pasaulē. Kuģi, kas izmanto sistēmu, pārraida radio signālu ar to atrašanās vietu un dažām citām detaļām, lai citi kuģi un ostas iestādes varētu apskatīt karti ar visiem tuvumā esošajiem kuģiem reāllaikā. Starptautiskā jūrniecības organizācija noteikumi nosaka, ka AIS ir obligāta pasažieru kuģiem un kravas kuģiem, kas pārsniedz noteiktu izmēru. Bākas, bojas un citas jūras ierīces arī pārraida savu atrašanās vietu, izmantojot sistēmu.
Mēs patiešām varējām apdraudēt šo sistēmu no saknes līmeņa, saka Kails Vilhoits, Trend Micro nākotnes draudu izpētes komandas pētnieks. Iegādājoties 700 eiro vērtu AIS iekārtu un savienojot to ar datoru ostas tuvumā, pētnieki varēja pārtvert signālus no tuvumā esošajiem kuģiem un nosūtīt modificētas versijas, lai citiem AIS lietotājiem liktos, ka kuģis atrodas kaut kur tā vietā. Nebija.
Izmantojot to pašu aprīkojumu un programmatūru, ir iespējams piespiest kuģus pārtraukt savu kustību pārraidīšanu, izmantojot AIS, ļaunprātīgi izmantojot funkciju, kas ļauj iestādēm pārvaldīt tuvumā esošo AIS raidītāju darbību. Var tikt nosūtītas arī AIS pārraides, kas liek parādīties viltotiem kuģiem vai konstrukcijām, piemēram, bākām vai navigācijas bojām, kā arī lai radītu viltus ārkārtas situācijas, piemēram, brīdinājumu par cilvēku ūdenī vai brīdinājumu par sadursmi. Nevienam reālam kuģim netika rīkoti tieši uzbrukumi.
Pētnieki parādīja, ka viņu viltus signāli tika patiesi reproducēti kartēs, ko nodrošina tiešsaistes pakalpojumi, kas uzrauga AIS datus, piemēram, šis . Viens tiešsaistes pakalpojums tika maldināts, parādot īstu velkoni, kas pazūd no Misisipi un atkal parādās Dalasas ezerā, kā arī attēlojot viltotu kuģi, kas ceļo no Itālijas, izmantojot kursu, kurā bija norādīts hakeru termins, kas apzīmē apdraudētu sistēmu: pwned.
AIS ir vienkāršs mērķis, jo signāliem pašlaik nav neviena autentifikācijas vai šifrēšanas mehānisma, kas ļauj vienkārši izmantot programmatūru, lai izveidotu signālu, kas paredzēts ļaunuma izdarīšanai, saka Marco Balduzzi, cits Trend Micro pētnieks. Šī problēma skar visus kuģus; tas nav saistīts ar aparatūru, bet gan ar protokolu.
Kuģi un jūras iestādes izmanto radaru arī citu kuģu un šķēršļu noteikšanai. Taču AIS tika ieviesta kā vienkāršāka un jaudīgāka alternatīva, un cilvēki uz to ir paļāvušies, saka Vilhoits. Balduzzi un Wilhoit sadarbojās pētījumā ar neatkarīgu itāļu drošības pētnieku Alesandro Pasta un iepazīstināja ar saviem atklājumiem Hack In the Box drošības konferencē Kualalumpurā trešdien.
Pētnieki mēģināja informēt vairākas starptautiskās jūras un sakaru iestādes, taču saņēma atbildi tikai no Starptautiskā telekomunikāciju savienība , Apvienoto Nāciju Organizācijas aģentūra, kas nodarbojas ar globālās komunikācijas politiku. Šķiet, ka viņi ir gatavi mainīt protokolu, saka Vilhoits, taču tā ir viena no tām pamata problēmām, kuras novēršana prasīs laiku. AIS iekārtām ir iebūvēts protokols, tāpēc uzlabotas AIS formas ieviešanai ir jāaizstāj esošais aprīkojums.
Pat lēmuma pieņemšana par to, kā atjaunināt AIS protokolu un noteikumus, var aizņemt kādu laiku. Starptautiskā jūrniecības organizācija, cita ANO aģentūra, ir starptautiskā iestāde, kas vistiešāk atbild par AIS izstrādi un izmantošanu, taču sacīja pārstāve Nataša Brauna. MIT tehnoloģiju apskats ka viņa nezināja, ka aģentūrai ir iesniegti pētījumi par AIS drošību. Šis jautājums nav oficiāli apspriests SJO, tāpēc nav notikušas [iekšējas] diskusijas vai SJO ieteikumi vai norādījumi.
Brauns sacīja, ka tikai oficiāls dokuments, kas iesniegts ar valdības, kas ir SJO dalībniece, vai organizācijas ar padomdevēja statusu starpniecību.
Jūras iestādes jau cīnās ar citu navigācijas drošības izaicinājumu. Augustā Teksasas Universitātes pētnieki izmantoja viltotus GPS signālus, lai novirzītu 80 miljonus dolāru vērtu jahtu no kursa (skatiet sadaļu Spooferi izmanto viltotu GPS signālu, lai notriektu jahtu no kursa).