VDR hack

Zatvori

Crne kutije brodova podložne hakiranju

Zapisivači podataka o putovanju broda mogu se hakirati s ciljem špijuniranja ili kompromitiranja podataka.

VDR-ovi (Voyage Data Recorders) ili zapisivači podataka o putovanju broda su na brodovima isto što i crne kutije u zrakoplovima, što znači da snimaju kretanje broda, komande koje su izdane od strane posade, podatke o radu pogonskog stroja, te druge podatke prikupljene sa senzora postavljenih na plovilu.

Istraživači tvrtke IOActive, otkrili su još prošle godine da se ti uređaji mogu vrlo lako kompromitirati od strane hakera koji znaju što trebaju tražiti. Obzirom ds je VDR u osnovi Linux računalo, ranjiv je za širok raspon cyber napada, baš kao i sva računala koja koristimo u svakodnevnom životu. Pored toga, za razliku od crnih kutija u zrakoplovu, VDR-ovi nisu zaptiveni u neprobojno kućište, već im mogu pristupiti mnogi članovi posada, te kompromitirati njihove podatke kada za to imaju neke razloge.

IOActive navodi neke primjere u kojima je očito dolazilo do namjernog kompromitiranja podataka, kao u recimo u slučaju iz 2012. godine, kada je posada jednog talijanskog broda ubila dvojicu indijskih ribara koji su pristali uz brod zbog navodne sumnje da se radi o piratima. Tada je ustanovljeno da su podaci s VDR-a neupotrebljivi za korištenje u istrazi, jer je netko na uređaj instalirao malware koji je uništio podatke.

Analizirajući Furuno VR-3000 model VDR-a koji se nalazio na brodu koji je sudjelovao u incidentu, istražitelji su otkrili da je uređaj ranjiv i za hardverske i softverske napade.

Na primjer, VDR dolazi s otvorenim portovima, koji se nalaze na uređaju sa svrhom izvlačenja poodataka od strane nadležnih organa u slučaju istraga, no njima može pristupiti i bilo tko od posade, te kompromitirati podatke, što se očito i dogodilo, a za to je potreban samo IEEE 1394 (4P-6P) kabel koji se može kupiti u slobodnoj prodaji.

Sa softverske strane gledano, IOActive je otkrio brojne ranjivosti, poput "buffer overflowa" (mogućnosti napada koji se temelji na prekoračenju kapaciteta međuspremnika), izvršenja komandi s udaljene lokacije, nedostatka jake enkripcije, te je ustanovio da se tijekom cyber napada može nadograditi i firmware uređaja.

Za izvođenje napada haker mora imati fizički pristup uređaju i specijalan Furanov softver, no istraživači su uspjeli doći do kopije tog specijalnog softvera mimo službenih kanala, što znači da to može učiniti svatko.

Kompromitiranje podataka VDR-a napadačima može omogućiti špijuniranje kretanja broda, prikupljanjem podataka s radara i GPS lokacija, a ujedno se mogu „skinuti“ i razgovori posade na komandnom mostu, ili slušati u realnom vremenu.

IOActive je o ovome izvijestio nadležne organe (ICS-CERT) i tvrtku Furuno, a tvrtka se obvezala da će "napraviti zakrpe za VDR-ove negdje tijekom 2015.). Kako ih do 9. prosinca 2015 ove godine nitko nije izvijestio je li stvar riješena, IOActive je odlučio javno objaviti detaljne rezultate svoje istrage.

Izvor: IOActive