Дешевый взлом радио, который нарушил работу железнодорожной системы Польши
ДомДом > Блог > Дешевый взлом радио, который нарушил работу железнодорожной системы Польши

Дешевый взлом радио, который нарушил работу железнодорожной системы Польши

Aug 05, 2023

Энди Гринберг

С тех пор, как в 2014 году между Украиной и Россией впервые разразилась война, российские хакеры использовали одни из самых изощренных хакерских методов, когда-либо встречавшихся в дикой природе, чтобы уничтожить украинские сети, нарушить работу спутниковой связи страны и даже вызвать отключения электроэнергии для сотен тысяч украинских граждан. . Но таинственные диверсанты, которые за последние два дня нарушили работу железнодорожной системы Польши — основного участка транзитной инфраструктуры НАТО в его поддержке Украины — похоже, использовали гораздо менее впечатляющую форму технического вмешательства: подделали простую радиокоманду. к поездам, что активирует функцию аварийной остановки.

В пятницу и субботу, 25 и 26 августа, более 20 польских поездов, перевозивших как грузы, так и пассажиры, были остановлены по всей стране в результате того, что польские СМИ и BBC назвали «кибератакой». Польские спецслужбы расследуют диверсии, которые, судя по всему, были осуществлены в поддержку России. Сообщается, что диверсанты перемежали команды, которыми они останавливали поезда, гимном России и фрагментами речи президента России Владимира Путина.

Железнодорожная система Польши послужила ключевым ресурсом в обеспечении доставки западного оружия и другой помощи Украине, поскольку НАТО пытается укрепить защиту страны от вторжения России. «Мы знаем, что в течение нескольких месяцев предпринимались попытки дестабилизировать польское государство», — заявил Польскому агентству печати Станислав Зарын, высокопоставленный сотрудник службы безопасности. «На данный момент мы ничего не исключаем».

Однако, по словам Лукаша Олейника, польскоязычного независимого исследователя и консультанта по кибербезопасности, а также автора скоро выйдет книга «Философия кибербезопасности». На самом деле, диверсанты, судя по всему, посылали простые команды «радиоостановка» по радиочастоте поездам, на которые они напали. Поскольку в поездах используется радиосистема, в которой отсутствуют шифрование или аутентификация для этих команд, говорит Олейник, любой, у кого есть готовое радиооборудование всего за 30 долларов, может передать команду польскому поезду, отправив серию из трех акустических тонов на частоту 150,100 МГц — и активировать функцию аварийной остановки.

«Это три тональных сообщения, отправленные последовательно. Как только радиооборудование получает команду, локомотив останавливается», — говорит Олейник, указывая на документ, в котором излагаются различные технические стандарты поездов в Европейском Союзе, в котором описывается команда радиоостановки, используемая в польской системе. Фактически, по словам Олейника, возможность отправки команды уже много лет описывается на польском радио, железнодорожных форумах и на YouTube. «Каждый мог это сделать. Даже подростки троллят. Частоты известны. Тоны известны. Оборудование дешевое».

Национальное транспортное агентство Польши заявило о своем намерении к 2025 году модернизировать железнодорожные системы Польши, чтобы использовать почти исключительно сотовую радиосвязь GSM, которая имеет шифрование и аутентификацию. Но до тех пор он будет продолжать использовать относительно незащищенную систему УКВ 150 МГц, которая позволяет подделывать команды радиоостановки.

Нгофин Мпутубвеле

Джулиан Чоккатту

Мэтт Саймон

Уилл Найт

По словам Олейника, единственным реальным ограничением радиоатаки, парализующей поезда, будет то, что диверсантам придется находиться относительно близко к целевым поездам - ​​где-то от сотен футов до миль, в зависимости от мощности радиооборудования, используемого в их целях. операция по срыву. (Олейник осторожно отметил, что он сам не проверял атаку.) Учитывая, что сбои, судя по всему, произошли в трех различных польских административных регионах по всей стране, размещение этого оборудования достаточно близко ко всем целевым поездам, вероятно, было бы лучшим решением. Самая большая проблема для диверсантов. «Это действительно дешевая операция», — говорит Олейник. «Самый большой риск — это необходимость находиться рядом».