Φοιτητής ακινητοποίησε τρένα των 300 χλμ την ώρα με ένα λάπτοπ στην Ταϊβάν

Ένα περιστατικό στην Taiwan αναδεικνύει με τον πιο ξεκάθαρο τρόπο τους κινδύνους που κρύβουν τα παλαιά τεχνολογικά συστήματα, ακόμη και σε κρίσιμες υποδομές.

Ο φοιτητής, με τη βοήθεια ενός laptop και ενός software-defined radio, εισήγαγε ψευδές σήμα συναγερμού στο εσωτερικό σύστημα επικοινωνίας των τρένων. Το αποτέλεσμα ήταν τα τρένα, που κινούνταν με ταχύτητες έως και 300 χλμ./ώρα, να ενεργοποιήσουν αυτόματα διαδικασίες πέδησης, προκαλώντας διακοπή στο δίκτυο για περίπου 48 λεπτά.

Το σύστημα που παραβιάστηκε βασίζεται στο TETRA, ένα πρότυπο ραδιοεπικοινωνίας που χρησιμοποιείται ευρέως από υπηρεσίες έκτακτης ανάγκης, μεταφορές και δημόσιους οργανισμούς σε δεκάδες χώρες. Παρότι θεωρείται ασφαλές, στην πράξη αποδείχθηκε ευάλωτο, κυρίως λόγω κακής διαχείρισης.

Το πιο ανησυχητικό στοιχείο της υπόθεσης είναι ότι τα κρυπτογραφικά κλειδιά του συστήματος δεν είχαν αλλάξει για 19 χρόνια. Με απλά λόγια, η βασική «άμυνα» του δικτύου παρέμενε ίδια από την εγκατάστασή του το 2007, χωρίς καμία ενημέρωση ή ανανέωση.

Η επίθεση δεν βασίστηκε σε εξελιγμένες τεχνικές. Ο δράστης υπέκλεψε σήματα, τα αποκωδικοποίησε και στη συνέχεια αναπαρήγαγε ένα νόμιμο σήμα συναγερμού, κάνοντας το σύστημα να πιστέψει ότι προερχόταν από επίσημη πηγή. Οι αρχές χαρακτήρισαν τη μέθοδο «απλή», κάτι που εντείνει τον προβληματισμό.

Το περιστατικό έρχεται να επιβεβαιώσει προειδοποιήσεις ειδικών ασφαλείας από το 2023, όταν είχε αποκαλυφθεί αδυναμία στον αλγόριθμο κρυπτογράφησης του TETRA, η οποία μπορούσε να παρακαμφθεί μέσα σε λιγότερο από ένα λεπτό με εμπορικό εξοπλισμό.

Οι συνέπειες θα μπορούσαν να είναι πολύ σοβαρότερες. Το συγκεκριμένο δίκτυο εξυπηρετεί δεκάδες εκατομμύρια επιβάτες ετησίως, ενώ η δυνατότητα αποστολής ψευδών εντολών σε κρίσιμα συστήματα δημιουργεί σοβαρά ερωτήματα για την ασφάλεια.

Οι αρχές της Ταϊβάν έχουν ήδη ξεκινήσει έρευνες και επανεξέταση των συστημάτων επικοινωνίας, ενώ ο φοιτητής αντιμετωπίζει ποινή έως και 10 χρόνια φυλάκισης.