Ship Tracking Hack zorgt ervoor dat tankers uit het zicht verdwijnen

Het is aangetoond dat een systeem dat wordt gebruikt om schepen wereldwijd te volgen, gemakkelijk kan worden gekaapt. Onderzoekers ontdekten dat het mogelijk is om nepvaartuigen te laten verschijnen, echte te laten verdwijnen en om valse noodwaarschuwingen te geven met behulp van goedkope radioapparatuur.





spoof radiosignalen

Natuurlijk: Spoof-radiosignalen overtuigden een online scheepsvolgdienst ervan dat dit nepvaartuig op een pad in de buurt van Italië was gereisd dat de hackerterm pwned spelde, wat een systeem beschrijft dat door een aanvaller is gecompromitteerd.

Onderzoekers van het computerbeveiligingsbedrijf Trend Micro ontdekte het probleem, dat voortkomt uit een gebrek aan beveiligingscontroles in een technologie die bekend staat als: Automatisch identificatiesysteem , of AIS, gebruikt door naar schatting 400.000 schepen wereldwijd. Schepen die het systeem gebruiken, zenden een radiosignaal uit met hun locatie en enkele andere details, zodat andere schepen en havenautoriteiten een kaart kunnen bekijken met alle nabijgelegen vaartuigen in realtime. Internationale Maritieme Organisatie regels maken AIS verplicht op passagiersschepen en op vrachtschepen vanaf een bepaalde grootte. Vuurtorens, boeien en andere maritieme armaturen geven ook hun locatie door met behulp van het systeem.

We waren echt in staat om dit systeem vanaf het rootniveau te compromitteren, zegt Kyle Wilhoit, een onderzoeker bij het Future Threat Research-team van Trend Micro. Door een AIS-apparaat van 700 euro aan te schaffen en dit aan te sluiten op een computer in de buurt van een haven, konden de onderzoekers signalen van nabijgelegen vaartuigen onderscheppen en aangepaste versies verzenden om het voor andere AIS-gebruikers te laten lijken dat er ergens een schip was. was niet.



Met dezelfde apparatuur en software is het mogelijk om schepen te dwingen te stoppen met het uitzenden van hun bewegingen met behulp van AIS door misbruik te maken van een functie waarmee autoriteiten kunnen bepalen hoe AIS-zenders in de buurt werken. Er kunnen ook AIS-uitzendingen worden uitgezonden die nepvaartuigen of constructies zoals vuurtorens of navigatieboeien laten verschijnen, en om spoof-noodsituaties zoals een man in het water-alarm of aanvaringswaarschuwing in scène te zetten. Er werden geen directe aanvallen uitgevoerd op echte schepen.

De onderzoekers toonden aan dat hun spoofsignalen getrouw werden gereproduceerd op de kaarten van online services die AIS-gegevens controleren, zoals deze . Een online dienst werd voor de gek gehouden door een echte sleepboot te laten zien die uit de Mississippi verdwijnt en weer verschijnt op een meer in Dallas, en een nepschip afbeeldt dat voor de kust van Italië reist op een koers die de hackerterm voor een gecompromitteerd systeem beschrijft: pwned.

AIS is een gemakkelijk doelwit omdat de signalen momenteel geen authenticatie- of coderingsmechanisme hebben, waardoor het eenvoudig is om software te gebruiken om een ​​signaal te maken dat bedoeld is om kattenkwaad uit te halen, zegt Marco Balduzzi, een andere Trend Micro-onderzoeker. Alle schepen die er zijn, hebben last van dit probleem; het is niet gebonden aan de hardware, maar aan het protocol.



Schepen en maritieme autoriteiten gebruiken ook radar om andere schepen en obstakels te detecteren. Maar AIS werd geïntroduceerd als een eenvoudiger en krachtiger alternatief, en mensen zijn erop gaan vertrouwen, zegt Wilhoit. Balduzzi en Wilhoit werkten aan het onderzoek samen met de onafhankelijke Italiaanse veiligheidsonderzoeker Alessandro Pasta, en presenteerden hun bevindingen op de Hack In the Box-beveiligingsconferentie in Kuala Lumpur op woensdag.

De onderzoekers probeerden verschillende internationale marine- en communicatieautoriteiten op de hoogte te stellen, maar kregen alleen een reactie van de Internationale Telecommunicatie Unie , een agentschap van de Verenigde Naties dat zich bezighoudt met het wereldwijde communicatiebeleid. Ze lijken aan boord te zijn met het veranderen van het protocol, zegt Wilhoit, maar het is een van die fundamentele problemen die tijd nodig hebben om op te lossen. AIS-apparatuur heeft het protocol ingebouwd, dus het uitrollen van een verbeterde vorm van AIS vereist vervanging van bestaande apparatuur.

Zelfs het beslissen over hoe het AIS-protocol en de voorschriften moeten worden bijgewerkt, kan enige tijd duren. De Internationale Maritieme Organisatie, een ander VN-agentschap, is de internationale autoriteit die het meest direct verantwoordelijk is voor het ontwerp en het gebruik van AIS, maar een woordvoerder, Natasha Brown, vertelde MIT Technology Review dat ze niet wist dat er enig onderzoek naar AIS-beveiliging aan het bureau was voorgelegd. Deze kwestie is niet formeel aan de orde gesteld bij de IMO, dus er is geen [interne] discussie of IMO-aanbevelingen of begeleiding geweest.



Alleen een formeel document ingediend via een regering met IMO-lidmaatschap of een organisatie met een consultatieve status zou tot een reactie leiden, zei Brown.

Mariene autoriteiten worstelen al met een andere uitdaging op het gebied van navigatiebeveiliging. In augustus gebruikten onderzoekers van de Universiteit van Texas spoof-gps-signalen om een ​​jacht van 80 miljoen dollar uit de koers te sturen (zie Spoofers gebruiken nep-gps-signaal om een ​​jacht uit koers te slaan).

zich verstoppen