23-годишен студент от Тайван е обвинен, че е проникнал в комуникационната система на високоскоростната железопътна мрежа в страната и е изпратил фалшив сигнал за „Обща тревога“, довел до спиране на четири влака за близо час.
Инцидентът е станал преди около месец, когато студентът с фамилия Лин използвал SDR филтър и преносима радиостанция, за да получи достъп до радиокомуникациите на железницата. След това той дистанционно подал сигнал за тревога, което принудило операторите да преминат към ръчни аварийни процедури.
В резултат движението на четири композиции било блокирано за 48 минути, докато властите установят, че става дума за фалшива тревога. По информация на местните медии не е било активирано пълно аварийно спиране на влаковете.
Разследването показва, че Лин е успял да заобиколи „седем нива на проверка“, възползвайки се от факта, че криптографските ключове на TETRA системата не са били обновявани в продължение на 19 години. Именно тази технология се използва за комуникация в транспортни и аварийни мрежи.
След изпращането на сигнала студентът привлякъл вниманието на диспечерите с неубедителен отговор по радиостанцията, след което прекъснал връзката. Това накарало железопътния оператор да провери всички активни маяци и записи от системите за видеонаблюдение.
Съвместно с полицията разследващите проследили сигнала до дома на Лин в Тайчжун. При обиск били открити лаптоп и няколко радиостанции. В момента студентът е освободен под гаранция от 3200 долара, но е заплашен от до 10 години затвор.
Според сайта RTL-SDR атаката вероятно е използвала компрометирано TEA1 криптиране. Експерти обаче смятат, че по-сериозният проблем е липсата на редовна подмяна и управление на ключовете в TETRA инфраструктурата.
По данни на разследването Лин е разполагал и с информация за достъп до комуникациите на пожарната служба в Тайпе, както и до линията на метрото към международното летище Таоюан. Случаят предизвика сериозни политически реакции и дебат за сигурността на критичната инфраструктура в Тайван.
Законодателят от Демократичната прогресивна партия Хо Син-чун коментира:
„Ако студент е успял да пробие такава сложна система, какво би станало, ако подобен сценарий се случи и в системата на Тайванската железопътна корпорация?“
От своя страна Лин твърди, че всичко е било случайно и че бутонът на радиостанцията е бил натиснат неволно, докато устройството се е намирало в джоба му.
Случаят отново поставя въпроса за т.нар. „гражданско хакерство“ в Тайван – практика, която в страната често получава институционална подкрепа. Един от най-известните примери е инициативата g0v, насърчаваща прозрачността и отвореното управление чрез технологии.
Тайван организира и ежегоден президентски хакатон, а Националният институт за киберсигурност наскоро е изплатил близо 17 000 долара за сигнали за уязвимости в различни системи и продукти.
Източник: Калдата
