Hackerzy mogą uprowadzać statki, samochody czy kontenery a służby tego mogą nawet nie zauważyć!

Na naszych oczach filmowa fikcja staje się rzeczywistością. Otóż okazało się, że hackerzy mogą bez większych przeszkód nie tylko sprawdzić gdzie znajduje się taki czy inny pojazd czy nawet pojedynczy kontener ale mogą oni poprzez satelitę wprowadzać błędne dane dotyczące położenia kontrolowanych obiektów.

Jakie to ma znacznie? Otóż z systemów lokalizacji powszechnie korzystają firmy transportowe. Dzięki specjalnym urządzeniom można śledzić położenie samochodów, ciężarówek, pojedynczych kontenerów, ale również statków, samolotów, a nawet ludzi. Ten sam system używany jest do zdalnego monitorowania działania ważnych instalacji – otwarcia zaworów rurociągów czy temperatury urządzeń przemysłowych.

Teraz Colby Moore z firmy Synack odkrył, że system ten, łączący satelitarny GPS oraz komunikacyjny Globalstar, jest praktycznie niezabezpieczony. Moore samodzielnie wykonał prosty odbiornik oraz urządzenie do przechwytywania i fałszowania sygnałów wysyłanych przez lokalizatory. Kosztowało go to nieco ponad tysiąc dolarów. Jak podają media w ciągu zaledwie 20 minut trwania testu urządzenia zdołał on zlokalizować 16 różnych pojazdów. Jak łatwo się domyśleć nikt z osób nadzorujących system nie miał pojęcia o tym, że przechwycił on sygnały satelitarne. Swoje spostrzeżenia przedstawi podczas trwających w Las Vegas konferencji BlackHat i Def Con.

Jak działa taki system? Oferowany przez Globalstar system lokalizacji (tzw. trackingu) składa się z urządzenia z odbiornikiem GPS oraz nadajnika satelitarnego przekazującego niewielką ilość danych. Trackery mają zwykle wielkość pudełka papierosów, mogą być nawet zasilane zwykłymi bateriami. Gdy odbiornik GPS ustali położenie trackera, a co za tym idzie ładunku, do którego tracker jest przytwierdzony, wysyła te informacje przez system łączności satelitarnej Globalstar. Działa to praktycznie na całym świecie – nie jest wymagany zasięg sieci komórkowej.

Lista firm używających tego systemu (oferowany jest przez spółkę Geoforce) jest imponująca – BP, Halliburton, Petrobras, GE Oil & Gas, Chevron, Conoco Philips. Na całym świecie działa kilkaset tysięcy lokalizatorów tego systemu.

Podobne urządzenia mają też w wyposażeniu podróżnicy, piloci, żeglarze, którzy poruszają się w terenie pozbawionym zasięgu sieci komórkowej. Gdy zaginą, służby ratownicze mogą w ciągu kilku chwil ustalić położenie lokalizatora – i jego posiadacza.

Komunikacja przenośnego lokalizatora z satelitą jest wprawdzie szyfrowana, ale kod ten jest taki sam dla wszystkich urządzeń i jego złamanie to dla hakerów pestka. W dodatku przebiega w jedną stronę (od trackera na orbitę), a zatem nie ma sposobu, aby automatycznie zweryfikować prawdziwość danych.

– Pokładamy zaufanie w systemach, które opracowano bardzo dawno temu, bez żadnej refleksji na temat bezpieczeństwa – mówi Colby Moore. – Te błędy utrzymują się latami, a mówimy o krytycznej infrastrukturze.

Moore, zanim upublicznił swoje odkrycie, poinformował o potencjalnym problemie Globalstar. I to pół roku temu. Przez ten czas firma nie zareagowała i nie zmieniła sposobu transmisji danych.

A jaki pożytek z tej luki mogą mieć złodzieje? Jeżeli będą chcieli ukraść ciężarówkę z ładunkiem broni (albo złotem i srebrem o wartości 4 mln dolarów, jak kilka miesięcy temu w Wilson County), wystarczy, że zagłuszą oryginalny sygnał lokalizatora i wprowadzą własny. Oszukując system lokalizacji, będą mogli odjechać w dowolnym kierunku, a nadzorcy pilnujący trasy nawet tego nie zauważą.

To samo hakerzy mogą zrobić z ładunkiem ze statków. Fałszując dane przesyłane do satelity, poinformują służby ratownictwa, że jednostka tonie, podczas gdy w rzeczywistości statek z porywaczami na pokładzie będzie setki mil dalej.

Co więcej, ponieważ lokalizatory są kupowane hurtowo, sprawdzenie ich numerów może ujawnić, kto i ewentualnie co przewozi w danej chwili. W ten sposób można śledzić nawet transporty wojskowe. Moore podkreśla, że dokładnie ten sam system jest wykorzystywany do monitorowania lotów w USA (Lockheed Martin Flight Services). Wprowadzenie fałszywych danych lokalizujących samolot spowodowałoby chaos w ruchu powietrznym.