Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Dirottare o affondare una nave hackerando i sistemi? Fin troppo facile…
La digitalizzazione dei sistemi di navigazione e gestione delle imbarcazioni ha aperto la strada agli attacchi informatici.
L’introduzione sulle navi di GPS, pilota automatico e comunicazioni costanti via Internet hanno reso la navigazione molto più agevole per chi attraversa gli oceani. Il rovescio della medaglia, però, è che l’implementazione di tutti questi strumenti è stata fatta senza tenere d’occhio un aspetto che la gente di mare (di solito) non è portata a sottovalutare: la sicurezza.
Come spiega un rapporto pubblicato su Internet da Pen Test Partners, che in passato si è già occupata della questione, il problema non riguarda soltanto l’ipotesi in cui i dispositivi installati siano mal configurati o poco protetti, ma le loro stesse caratteristiche, a partire dai protocolli di comunicazione utilizzati.
L’analisi dei ricercatori parte dalla facilità con cui è possibile tracciare qualsiasi imbarcazione sul pianeta, utilizzando per esempio il sistema messo a disposizione da Shodan. Ma dalle parti di Pen test Partners hanno realizzato qualcosa di ancora più efficiente: una mappa interattiva (si può visualizzare il sample non aggiornato in tempo reale a questo indirizzo) ottenuta semplicemente incrociando dati accessibili per chiunque, come i dettagli delle comunicazioni satellitari e il GPS.
Il sample pubblicato da Pen Test Partners non può essere aggiornato (i ricercatori dichiarano di non voler aiutare i pirati informatici fornendo uno strumento del genere) ma mostra come sia possibile mappare tutti gli spostamenti di qualsiasi nave sul pianeta.
C’è poi il problema della protezione dei dispositivi, in particolare dei terminali satellitari. I ricercatori spiegano di aver individuato molte vulnerabilità che non vengono illustrate nel rapporto e che sono state segnalate nel dettaglio solo al produttore per consentirgli di correggerle.
Nel rapporto, però, illustrano un attacco che parte dalla violazione delle credenziali di accesso al terminale e sfrutta una catena di bug piuttosto gravi. Tra questi la presenza di credenziali predefinite inserite nel codice del software di controllo (protette con un sistema di hashing MD5 estremamente debole) e l’assenza di un sistema che impedisca l’installazione di un firmware precedente.
Quest’ultima vulnerabilità, spiegano gli analisti di Pen Test Partners, consentirebbe a un pirata informatico di forzare un rollback a una versione precedente del firmware aumentando la superficie di attacco grazie alle eventuali falle di sicurezza presenti nel vecchio software.
Ma cosa potrebbe fare un pirata informatico una volta ottenuto l’accesso al terminale satellitare? Visto che nelle infrastrutture informatiche a bordo delle imbarcazioni non è prevista alcuna forma di segmentazione della rete, avrebbe accesso all’intero network.
Per provocare un danno, gli basterebbe puntare dritto al componente più sensibile che si trova a bordo: si chiama Electronic Chart Display and Information System (ECDIS) ed è, in pratica, il sistema di navigazione utilizzato dal pilota automatico.
Nel loro rapporto i ricercatori sottolineano come i vari sistemi ECDIS che hanno analizzato utilizzino sistemi operativi obsoleti (addirittura Windows NT) e come violarli sia semplicissimo. Una volta ottenuto accesso all’ECDIS, è possibile fare qualsiasi cosa. Per esempio alterare i dati GPS per fare in modo che il pilota automatico mandi l’imbarcazione a schiantarsi contro un ostacolo.
Questa, però, non è l’unica vulnerabilità legata ai sistemi interni delle imbarcazioni “moderne” (le virgolette sono d’obbligo) che consentirebbe azioni potenzialmente devastanti.
Le comunicazioni dei sistemi, infatti, sono affidate a NMEA 0183, un protocollo che usa messaggi in semplice testo senza crittografia, autenticazione o validazione. Risultato: avendo accesso alla rete è possibile modificarli a piacimento, addirittura ordinando al pilota automatico di virare a tribordo al posto che a babordo modificando due semplici valori nel messaggio.
Questa è la sintassi di un comando inviato dal pilota automatico al timone. Modificando la “R” con una “L” si inverte la virata.
Il paradosso, nel caso di un attacco che sfruttasse una delle tante vulnerabilità individuate dai ricercatori, sarebbe quello di vedere una nave dotata di sofisticatissimi sistemi di navigazione schiantarsi contro un iceberg che un timoniere del 1800 avrebbe evitato agevolmente facendo conto solo sulla sua vista.
Condividi l'articolo
VPNFilter è più pericoloso di quanto si fosse pensato
Arriva Zip Slip, l’attacco che sfrutta i file compressi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
One thought on “Dirottare o affondare una nave hackerando i sistemi? Fin troppo facile…”