Trend Micro продемонстрирует уязвимости в автоматической идентификационной системе судов

image

Теги: брешь, АИС

Бреши позволяют сообщать ложное местонахождение судна, а также обмануть любую систему, которая следит за кораблями, находящимися в море.

Работая в обычном режиме, автоматическая идентификационная система (АИС), используемая в судоходстве, позволяет капитану корабля избежать столкновений в открытом море. Однако, находясь под управлением злоумышленников, может привести к крушению судна.

Исследователи из Trend Micro намерены продемонстрировать возможность взлома АИС в рамках конференции Hack in the Box Security Conference, которая проходит в Малайзии. Внедрившись в систему, у злоумышленника появится возможность осуществить атаку человек-по-середине.

АИС является автоматической системой слежения, предназначенной для идентификации и обнаружения судов, находящихся в открытом море. Обычно в состав системы входит GPS-навигатор и передатчик УКВ, оповещающий остальные судна или базовые станции.

Как утверждает Кайл Уилхоит (Kyle Wilhoit) из Trend Micro, атаки на АИС можно разделить на две категории: атаки на провайдеров АИС, которые собирают и передают данные; атаки с использованием уязвимостей в протоколах АИС, используемых аппаратным обеспечением на всех суднах. Не раскрывая подробности уязвимостей до конференции, Уилхоит рассказал лишь о том, что основная проблема состоит в отсутствии аутентификации при получении АИС сообщений от кораблей.

«Я бы мог сам выйти и притвориться лодкой, а они даже не проверяют это, - подчеркивает Уилхоит. – Они ничего не проверяют».

Благодаря этому у злоумышленников появляется возможность сообщить ложное местонахождение судна, а также обмануть любую систему, которая следит за кораблями, находящимися в море.

Кроме того, специалисты Trend Micro намерены продемонстрировать осуществления ряда других действий, к примеру, ложного предупреждения о нахождении человека за бортом. Это, в свою очередь, становится причиной активизации сигнала тревоги на всех суднах в радиусе 50 км.

Что касается стоимости атаки, то она относительно не высокая – необходимое оборудование можно приобрести по цене в $100-300.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus