211service.com
Le piratage du suivi des navires fait disparaître les pétroliers de la vue
Il a été démontré qu'un système utilisé pour suivre les navires de transport dans le monde entier peut être facilement détourné. Les chercheurs ont découvert qu'il est possible de faire apparaître de faux navires, de faire disparaître de vrais et d'émettre de fausses alertes d'urgence à l'aide d'équipements radio bon marché.
Bien sur: Des signaux radio frauduleux ont convaincu un service de suivi de navires en ligne que ce faux engin avait voyagé sur un chemin près de l'Italie qui énonçait le terme de pirate informatique pwned, qui décrit un système qui a été compromis par un attaquant.
Chercheurs de la société de sécurité informatique Trend Micro découvert le problème, qui provient d'un manque de contrôles de sécurité dans une technologie connue sous le nom de Système d'identification automatique , ou AIS, utilisé par environ 400 000 navires dans le monde. Les navires utilisant le système transmettent un signal radio avec leur emplacement et quelques autres détails, afin que les autres navires et les autorités portuaires puissent afficher une carte avec tous les embarcations à proximité affichées en temps réel. Organisation maritime internationale les règles rendent l'AIS obligatoire sur les navires à passagers et sur les navires de charge au-delà d'une certaine taille. Les phares, bouées et autres appareils marins transmettent également leur emplacement à l'aide du système.
Nous avons vraiment réussi à compromettre ce système à partir de la racine, explique Kyle Wilhoit, chercheur au sein de l'équipe Future Threat Research de Trend Micro. En achetant un équipement AIS de 700 euros et en le connectant à un ordinateur à proximité d'un port, les chercheurs pouvaient intercepter les signaux des embarcations voisines et envoyer des versions modifiées pour faire croire aux autres utilisateurs AIS qu'un navire se trouvait quelque part. n'était pas.
En utilisant le même équipement et le même logiciel, il est possible de forcer les navires à cesser de diffuser leurs mouvements à l'aide de l'AIS en abusant d'une fonctionnalité qui permet aux autorités de gérer le fonctionnement des émetteurs AIS à proximité. Des transmissions AIS pourraient également être envoyées pour faire apparaître de faux navires ou structures telles que des phares ou des bouées de navigation, et pour mettre en scène des urgences frauduleuses telles qu'une alerte d'homme dans l'eau ou un avertissement de collision. Aucune attaque directe n'a été organisée contre de vrais navires.
Les chercheurs ont montré que leurs faux signaux étaient fidèlement reproduits sur les cartes fournies par les services en ligne qui surveillent les données AIS, comme celui-ci . Un service en ligne a été trompé en montrant un vrai remorqueur disparaissant du Mississippi et réapparaissant sur un lac de Dallas, et représentant un faux navire voyageant au large de l'Italie sur un parcours qui énonçait le terme de pirate informatique pour un système compromis : pwned.
L'AIS est une cible facile car les signaux ne disposent actuellement d'aucun mécanisme d'authentification ou de cryptage, ce qui facilite l'utilisation d'un logiciel pour créer un signal conçu pour faire du mal, explique Marco Balduzzi, un autre chercheur de Trend Micro. Tous les navires là-bas sont affectés par ce problème ; ce n'est pas lié au matériel mais au protocole.
Les navires et les autorités maritimes utilisent également le radar pour détecter d'autres navires et obstacles. Mais l'AIS a été présenté comme une alternative plus simple et plus puissante, et les gens en sont venus à s'y fier, explique Wilhoit. Balduzzi et Wilhoit ont collaboré à la recherche avec le chercheur italien indépendant en sécurité Alessandro Pasta, et ont présenté leurs conclusions à la conférence sur la sécurité Hack In the Box à Kuala Lumpur mercredi.
Les chercheurs ont tenté d'informer plusieurs autorités maritimes et de communication internationales, mais n'ont reçu de réponse que du Union internationale des télécommunications , une agence des Nations Unies qui s'occupe de la politique mondiale de communication. Ils semblent être d'accord pour changer le protocole, dit Wilhoit, mais c'est l'un de ces problèmes fondamentaux qui prendront du temps à être résolus. L'équipement AIS a le protocole intégré, donc le déploiement d'une forme améliorée d'AIS nécessite le remplacement de l'équipement existant.
Même décider comment mettre à jour le protocole et les réglementations AIS pourrait prendre un certain temps. L'Organisation maritime internationale, une autre agence des Nations Unies, est l'autorité internationale la plus directement responsable de la conception et de l'utilisation de l'AIS, mais une porte-parole, Natasha Brown, a déclaré Examen de la technologie du MIT qu'elle n'était pas au courant que des recherches sur la sécurité de l'AIS avaient été présentées à l'agence. Cette question n'a pas été officiellement soulevée à l'OMI, il n'y a donc eu aucune discussion [interne] ni aucune recommandation ou orientation de l'OMI.
Seul un document formel soumis par l'intermédiaire d'un gouvernement membre de l'OMI ou d'une organisation dotée du statut consultatif conduirait à une réponse, a déclaré Brown.
Les autorités maritimes sont déjà aux prises avec un autre défi de sécurité de la navigation. En août, des chercheurs de l'Université du Texas ont utilisé de faux signaux GPS pour détourner un yacht de 80 millions de dollars de sa trajectoire (voir Spoofers Use Fake GPS Signal To Knock a Yacht Off Course).