Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Giu 07, 2018 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 1
L’introduzione sulle navi di GPS, pilota automatico e comunicazioni costanti via Internet hanno reso la navigazione molto più agevole per chi attraversa gli oceani. Il rovescio della medaglia, però, è che l’implementazione di tutti questi strumenti è stata fatta senza tenere d’occhio un aspetto che la gente di mare (di solito) non è portata a sottovalutare: la sicurezza.
Come spiega un rapporto pubblicato su Internet da Pen Test Partners, che in passato si è già occupata della questione, il problema non riguarda soltanto l’ipotesi in cui i dispositivi installati siano mal configurati o poco protetti, ma le loro stesse caratteristiche, a partire dai protocolli di comunicazione utilizzati.
L’analisi dei ricercatori parte dalla facilità con cui è possibile tracciare qualsiasi imbarcazione sul pianeta, utilizzando per esempio il sistema messo a disposizione da Shodan. Ma dalle parti di Pen test Partners hanno realizzato qualcosa di ancora più efficiente: una mappa interattiva (si può visualizzare il sample non aggiornato in tempo reale a questo indirizzo) ottenuta semplicemente incrociando dati accessibili per chiunque, come i dettagli delle comunicazioni satellitari e il GPS.
C’è poi il problema della protezione dei dispositivi, in particolare dei terminali satellitari. I ricercatori spiegano di aver individuato molte vulnerabilità che non vengono illustrate nel rapporto e che sono state segnalate nel dettaglio solo al produttore per consentirgli di correggerle.
Nel rapporto, però, illustrano un attacco che parte dalla violazione delle credenziali di accesso al terminale e sfrutta una catena di bug piuttosto gravi. Tra questi la presenza di credenziali predefinite inserite nel codice del software di controllo (protette con un sistema di hashing MD5 estremamente debole) e l’assenza di un sistema che impedisca l’installazione di un firmware precedente.
Quest’ultima vulnerabilità, spiegano gli analisti di Pen Test Partners, consentirebbe a un pirata informatico di forzare un rollback a una versione precedente del firmware aumentando la superficie di attacco grazie alle eventuali falle di sicurezza presenti nel vecchio software.
Ma cosa potrebbe fare un pirata informatico una volta ottenuto l’accesso al terminale satellitare? Visto che nelle infrastrutture informatiche a bordo delle imbarcazioni non è prevista alcuna forma di segmentazione della rete, avrebbe accesso all’intero network.
Per provocare un danno, gli basterebbe puntare dritto al componente più sensibile che si trova a bordo: si chiama Electronic Chart Display and Information System (ECDIS) ed è, in pratica, il sistema di navigazione utilizzato dal pilota automatico.
Nel loro rapporto i ricercatori sottolineano come i vari sistemi ECDIS che hanno analizzato utilizzino sistemi operativi obsoleti (addirittura Windows NT) e come violarli sia semplicissimo. Una volta ottenuto accesso all’ECDIS, è possibile fare qualsiasi cosa. Per esempio alterare i dati GPS per fare in modo che il pilota automatico mandi l’imbarcazione a schiantarsi contro un ostacolo.
Questa, però, non è l’unica vulnerabilità legata ai sistemi interni delle imbarcazioni “moderne” (le virgolette sono d’obbligo) che consentirebbe azioni potenzialmente devastanti.
Le comunicazioni dei sistemi, infatti, sono affidate a NMEA 0183, un protocollo che usa messaggi in semplice testo senza crittografia, autenticazione o validazione. Risultato: avendo accesso alla rete è possibile modificarli a piacimento, addirittura ordinando al pilota automatico di virare a tribordo al posto che a babordo modificando due semplici valori nel messaggio.
Il paradosso, nel caso di un attacco che sfruttasse una delle tante vulnerabilità individuate dai ricercatori, sarebbe quello di vedere una nave dotata di sofisticatissimi sistemi di navigazione schiantarsi contro un iceberg che un timoniere del 1800 avrebbe evitato agevolmente facendo conto solo sulla sua vista.
Nov 07, 2023 0
Giu 22, 2023 0
Gen 30, 2023 0
Ott 11, 2022 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...
One thought on “Dirottare o affondare una nave hackerando i sistemi? Fin troppo facile…”