Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
Giu 07, 2018 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 1
L’introduzione sulle navi di GPS, pilota automatico e comunicazioni costanti via Internet hanno reso la navigazione molto più agevole per chi attraversa gli oceani. Il rovescio della medaglia, però, è che l’implementazione di tutti questi strumenti è stata fatta senza tenere d’occhio un aspetto che la gente di mare (di solito) non è portata a sottovalutare: la sicurezza.
Come spiega un rapporto pubblicato su Internet da Pen Test Partners, che in passato si è già occupata della questione, il problema non riguarda soltanto l’ipotesi in cui i dispositivi installati siano mal configurati o poco protetti, ma le loro stesse caratteristiche, a partire dai protocolli di comunicazione utilizzati.
L’analisi dei ricercatori parte dalla facilità con cui è possibile tracciare qualsiasi imbarcazione sul pianeta, utilizzando per esempio il sistema messo a disposizione da Shodan. Ma dalle parti di Pen test Partners hanno realizzato qualcosa di ancora più efficiente: una mappa interattiva (si può visualizzare il sample non aggiornato in tempo reale a questo indirizzo) ottenuta semplicemente incrociando dati accessibili per chiunque, come i dettagli delle comunicazioni satellitari e il GPS.
Il sample pubblicato da Pen Test Partners non può essere aggiornato (i ricercatori dichiarano di non voler aiutare i pirati informatici fornendo uno strumento del genere) ma mostra come sia possibile mappare tutti gli spostamenti di qualsiasi nave sul pianeta.
C’è poi il problema della protezione dei dispositivi, in particolare dei terminali satellitari. I ricercatori spiegano di aver individuato molte vulnerabilità che non vengono illustrate nel rapporto e che sono state segnalate nel dettaglio solo al produttore per consentirgli di correggerle.
Nel rapporto, però, illustrano un attacco che parte dalla violazione delle credenziali di accesso al terminale e sfrutta una catena di bug piuttosto gravi. Tra questi la presenza di credenziali predefinite inserite nel codice del software di controllo (protette con un sistema di hashing MD5 estremamente debole) e l’assenza di un sistema che impedisca l’installazione di un firmware precedente.
Quest’ultima vulnerabilità, spiegano gli analisti di Pen Test Partners, consentirebbe a un pirata informatico di forzare un rollback a una versione precedente del firmware aumentando la superficie di attacco grazie alle eventuali falle di sicurezza presenti nel vecchio software.
Ma cosa potrebbe fare un pirata informatico una volta ottenuto l’accesso al terminale satellitare? Visto che nelle infrastrutture informatiche a bordo delle imbarcazioni non è prevista alcuna forma di segmentazione della rete, avrebbe accesso all’intero network.
Per provocare un danno, gli basterebbe puntare dritto al componente più sensibile che si trova a bordo: si chiama Electronic Chart Display and Information System (ECDIS) ed è, in pratica, il sistema di navigazione utilizzato dal pilota automatico.
Nel loro rapporto i ricercatori sottolineano come i vari sistemi ECDIS che hanno analizzato utilizzino sistemi operativi obsoleti (addirittura Windows NT) e come violarli sia semplicissimo. Una volta ottenuto accesso all’ECDIS, è possibile fare qualsiasi cosa. Per esempio alterare i dati GPS per fare in modo che il pilota automatico mandi l’imbarcazione a schiantarsi contro un ostacolo.
Questa, però, non è l’unica vulnerabilità legata ai sistemi interni delle imbarcazioni “moderne” (le virgolette sono d’obbligo) che consentirebbe azioni potenzialmente devastanti.
Le comunicazioni dei sistemi, infatti, sono affidate a NMEA 0183, un protocollo che usa messaggi in semplice testo senza crittografia, autenticazione o validazione. Risultato: avendo accesso alla rete è possibile modificarli a piacimento, addirittura ordinando al pilota automatico di virare a tribordo al posto che a babordo modificando due semplici valori nel messaggio.
Questa è la sintassi di un comando inviato dal pilota automatico al timone. Modificando la “R” con una “L” si inverte la virata.
Il paradosso, nel caso di un attacco che sfruttasse una delle tante vulnerabilità individuate dai ricercatori, sarebbe quello di vedere una nave dotata di sofisticatissimi sistemi di navigazione schiantarsi contro un iceberg che un timoniere del 1800 avrebbe evitato agevolmente facendo conto solo sulla sua vista.
Nov 07, 2023 0
Giu 22, 2023 0
Gen 30, 2023 0
Ott 11, 2022 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...
One thought on “Dirottare o affondare una nave hackerando i sistemi? Fin troppo facile…”