211service.com
El truco de rastreo de barcos hace que los petroleros desaparezcan de la vista
Se ha demostrado que un sistema utilizado para rastrear buques de transporte en todo el mundo se puede secuestrar fácilmente. Los investigadores descubrieron que es posible hacer que aparezcan embarcaciones falsas, que desaparezcan las reales y emitir falsas alertas de emergencia utilizando equipos de radio baratos.
Por supuesto: Las señales de radio falsas convencieron a un servicio de rastreo de barcos en línea de que esta nave falsa había viajado por un camino cerca de Italia que detallaba el término hacker pwned, que describe un sistema que ha sido comprometido por un atacante.
Investigadores de la empresa de seguridad informática Trend Micro descubrió el problema, que se deriva de la falta de controles de seguridad en una tecnología conocida como Sistema de identificación automática , o AIS, utilizado por aproximadamente 400.000 barcos en todo el mundo. Los barcos que utilizan el sistema transmiten una señal de radio con su ubicación y algunos otros detalles, de modo que otros barcos y autoridades portuarias puedan ver un mapa con todas las embarcaciones cercanas mostradas en tiempo real. organización Marítima Internacional Las reglas hacen que el AIS sea obligatorio en los buques de pasajeros y en los buques de carga de cierto tamaño. Faros, boyas y otros elementos marinos también transmiten su ubicación utilizando el sistema.
Realmente pudimos comprometer este sistema desde el nivel raíz, dice Kyle Wilhoit, investigador del equipo de Investigación de amenazas futuras de Trend Micro. Al comprar una pieza de equipo AIS de 700 euros y conectarla a una computadora en las cercanías de un puerto, los investigadores pudieron interceptar señales de naves cercanas y enviar versiones modificadas para que otros usuarios de AIS parecieran que había una embarcación en algún lugar. no estaba.
Usando el mismo equipo y software, es posible forzar a los barcos a dejar de transmitir sus movimientos usando AIS abusando de una función que permite a las autoridades administrar cómo operan los transmisores AIS cercanos. También se podrían enviar transmisiones AIS que hacen que aparezcan embarcaciones o estructuras falsas, como faros o boyas de navegación, y para escenificar emergencias falsas, como una alerta de hombre en el agua o una advertencia de colisión. No se llevaron a cabo ataques directos contra barcos reales.
Los investigadores demostraron que sus señales falsas se reproducían fielmente en los mapas proporcionados por los servicios en línea que monitorean los datos AIS. como este . Un servicio en línea fue engañado al mostrar un remolcador real que desaparecía del Mississippi y reaparecía en un lago de Dallas, y mostraba un barco falso que viajaba desde Italia en un curso que explicaba el término hacker para un sistema comprometido: pwned.
AIS es un objetivo fácil porque las señales actualmente no tienen ningún mecanismo de autenticación o encriptación, lo que hace que sea fácil de usar software para crear una señal diseñada para hacer daño, dice Marco Balduzzi, otro investigador de Trend Micro. Todos los barcos están afectados por este problema; no está ligado al hardware sino al protocolo.
Los barcos y las autoridades marítimas también utilizan el radar para detectar otros barcos y obstáculos. Pero AIS se introdujo como una alternativa más fácil y poderosa, y la gente ha llegado a confiar en él, dice Wilhoit. Balduzzi y Wilhoit colaboraron en la investigación con el investigador de seguridad italiano independiente Alessandro Pasta, y presentó sus hallazgos en la conferencia de seguridad Hack In the Box en Kuala Lumpur el miércoles.
Los investigadores intentaron notificar a varias autoridades marinas y de comunicación internacionales, pero solo recibieron una respuesta del Unión Internacional de Telecomunicaciones , una agencia de las Naciones Unidas que se ocupa de la política global de comunicaciones. Parecen estar de acuerdo con cambiar el protocolo, dice Wilhoit, pero es uno de esos problemas fundamentales que llevará tiempo solucionar. El equipo AIS tiene el protocolo incorporado, por lo que implementar una forma mejorada de AIS requiere reemplazar el equipo existente.
Incluso decidir cómo actualizar el protocolo y las regulaciones AIS podría llevar algún tiempo. La Organización Marítima Internacional, otra agencia de la ONU, es la autoridad internacional más directamente responsable del diseño y uso de AIS, pero una portavoz, Natasha Brown, dijo Revisión de tecnología del MIT que no sabía que se había presentado a la agencia ninguna investigación sobre seguridad AIS. Esta cuestión no se ha planteado formalmente en la OMI, por lo que no ha habido un debate [interno] ni recomendaciones u orientación de la OMI.
Solo un documento formal presentado a través de un gobierno con membresía de la OMI o una organización con estatus consultivo daría lugar a una respuesta, dijo Brown.
Las autoridades marinas ya están lidiando con otro desafío de seguridad de la navegación. En agosto, investigadores de la Universidad de Texas utilizaron señales de GPS falsas para desviar un yate de 80 millones de dólares fuera de curso (consulte Los falsificadores utilizan señales de GPS falsas para desviar un yate).