A tengeri aktivitásokat figyelő globális rendszer, az Automatic Identification System (AIS) biztonsági szakértők szerint könnyedén hekkelhető. Az elavult rendszerek miatt a támadók eltüntethetnek hajókat a rendszerből, de a semmiből varázsolhatnak elő hatalmas flottákat is. Trend Micro szakemberei bemutatták, milyen veszélyes olyan rendszereket használni, amelyek tervezésekor még nem kellett biztonsággal foglalkozni.
Fotó: Sean Gallup / Europress / Getty
A hajókövető technológiákkal foglalkozó szakemberek szerint a rendszerek tényleg sérülékenyek, de a hamis próbálkozásokat könnyen ki lehet szűrni. Az aktivitásokat a Lloyd's List Intelligence figyeli, azt állítják, azonnal be tudják azonosítani a hamis hajókat.
Bizonyos méret fölött a hajóknak a nemzetközi hajózási törvények alapján kötelezően kompatibilisnek kell lenniük az AIS rendszerével. Az AIS-t arra tervezték, hogy adatokat közöljön a hajók pozíciójáról, és más releváns információkról, így a többi hajózó és a hatóságok is képben lehetnek.
Értesíteni is lehet a közeli hajókat, ha valaki a vízbe esik. A Trend Micro kutatója, Rik Ferguson szerint ez a riasztórendszer is könnyedén átverhető. Egyszerűen nincs semmilyen biztonsági ellenőrzés a protokollban, a kilencvenes években nem gondoltak erre. A kutatóknak egy 700 eurós eszközzel azt is sikerült elérniük, hogy olyan hajó jelenjen meg a vizeken, amik nem is léteznek. Így tudták a kutatók kirajzolni a pwned hekkerszlenget a térképre.
Kövesse az Indexet Facebookon is!
Követem!
