Trend Micro продемонстрирует уязвимости в автоматической идентификационной системе судов

image

Теги: брешь, АИС

Бреши позволяют сообщать ложное местонахождение судна, а также обмануть любую систему, которая следит за кораблями, находящимися в море.

Работая в обычном режиме, автоматическая идентификационная система (АИС), используемая в судоходстве, позволяет капитану корабля избежать столкновений в открытом море. Однако, находясь под управлением злоумышленников, может привести к крушению судна.

Исследователи из Trend Micro намерены продемонстрировать возможность взлома АИС в рамках конференции Hack in the Box Security Conference, которая проходит в Малайзии. Внедрившись в систему, у злоумышленника появится возможность осуществить атаку человек-по-середине.

АИС является автоматической системой слежения, предназначенной для идентификации и обнаружения судов, находящихся в открытом море. Обычно в состав системы входит GPS-навигатор и передатчик УКВ, оповещающий остальные судна или базовые станции.

Как утверждает Кайл Уилхоит (Kyle Wilhoit) из Trend Micro, атаки на АИС можно разделить на две категории: атаки на провайдеров АИС, которые собирают и передают данные; атаки с использованием уязвимостей в протоколах АИС, используемых аппаратным обеспечением на всех суднах. Не раскрывая подробности уязвимостей до конференции, Уилхоит рассказал лишь о том, что основная проблема состоит в отсутствии аутентификации при получении АИС сообщений от кораблей.

«Я бы мог сам выйти и притвориться лодкой, а они даже не проверяют это, - подчеркивает Уилхоит. – Они ничего не проверяют».

Благодаря этому у злоумышленников появляется возможность сообщить ложное местонахождение судна, а также обмануть любую систему, которая следит за кораблями, находящимися в море.

Кроме того, специалисты Trend Micro намерены продемонстрировать осуществления ряда других действий, к примеру, ложного предупреждения о нахождении человека за бортом. Это, в свою очередь, становится причиной активизации сигнала тревоги на всех суднах в радиусе 50 км.

Что касается стоимости атаки, то она относительно не высокая – необходимое оборудование можно приобрести по цене в $100-300.


или введите имя

CAPTCHA
14-10-2013 12:53:05
в автоматической идентификационной системе суденА по-русски можно?...
0 |
GNazi
14-10-2013 12:58:10
и не говорите
0 |
kombrig
14-10-2013 14:07:04
Редактором в целях экономии узбека наняли? Не суден, а судов.
0 |
User
14-10-2013 15:57:21
Я знаю о ещё одной уязвимости! Любой Вася может сказать что он Петя!
0 |