Proponha uma correção, faça uma sugestão
Estudante travou comboios de alta velocidade com um rádio caseiro e muito engenho
Um estudante de 23 anos conseguiu parar vários comboios de alta velocidade, recorrendo apenas a equipamento de rádio comprado online. O caso expôs vulnerabilidades sérias na rede de comunicações ferroviárias.
No dia 5 de abril, três comboios de alta velocidade da Taiwan High Speed Rail (THSR) foram forçados a parar durante 48 minutos. À primeira vista, o acidente parecia um problema técnico interno.
Um sinal de Alarme Geral, normalmente ativado por pessoal da estação com equipamento especializado, desencadeou os protocolos de emergência e ordenou a paragem manual dos comboios. Naquele dia, contudo, nenhum funcionário tinha tocado em nada.
Algumas fontes apontam para três comboios afetados, outras para quatro, mas o impacto operacional foi real e os investigadores rapidamente perceberam que algo de diferente tinha acontecido.
Uma vez que nenhum rádio autorizado tinha sido roubado ou utilizado indevidamente, a pista apontava para clonagem de sinal.
Estação High Speed Rail de Taichung. Crédito: taichung.travel
Um estudante cheio de engenho, ou tempo livre
Identificado apenas pelo apelido, Lin é um estudante de 23 anos residente em Taichung, descrito como um entusiasta de rádio.
Segundo as autoridades, adquiriu online um dispositivo de rádio definido por software (em inglês, SDR), analisou os sinais da rede da THSR, descarregou os dados para o computador e descodificou os parâmetros do protocolo TETRA, o sistema de rádio digital usado por muitas infraestruturas críticas em todo o mundo.
Entenda o protocolo TETRA - Terrestrial Trunked Radio
O TETRA é um protocolo de rádio digital desenvolvido pelo European Telecommunications Standards Institute (ETSI), cuja primeira versão foi publicada em 1995 para substituir os sistemas analógicos então em uso.
Foi concebido para agências governamentais, serviços de emergência, pessoal ferroviário e forças militares, oferecendo funcionalidades críticas como chamadas de grupo, modo direto e alarmes de emergência com prioridade, o vetor explorado pelo estudante taiwanês.
Opera tipicamente entre os 380 MHz e os 430 MHz e, apesar da sua robustez, muitas redes funcionam sem encriptação ativa, o que as torna vulneráveis a quem souber onde procurar.
Com essa informação, programou rádios portáteis que se faziam passar por sinalizadores legítimos da rede e enviou o sinal de alarme geral para o centro de controlo da THSR, em Taoyuan. Tudo isto, a partir de casa.
Um cúmplice de 21 anos terá fornecido a Lin alguns dos parâmetros da THSR que tornaram o ataque possível.
Depois de confirmar que nenhum equipamento interno tinha sido comprometido, as autoridades recorreram a imagens de videovigilância e aos registos da rede TETRA.
A 28 de abril, mais de três semanas após o incidente, a polícia realizou buscas à residência e ao local de trabalho de Lin, apreendendo um computador portátil, smartphones, um dispositivo SDR e vários rádios portáteis.
Equipamento de comunicação que terá sido confiscado ao estudante acusado de interferir com a rede de rádio da THSRC. Fotografia cedida pela Procuradoria Distrital de Taoyuan: CNA, via Taipei Times
Uma lição para a segurança de infraestruturas críticas
Os investigadores descobriram ainda que Lin tinha acesso não só às frequências da THSR, mas às do Corpo de Bombeiros de Nova Taipé e à linha MRT do Aeroporto Internacional de Taoyuan. O alcance potencial do que o estudante poderia ter feito vai muito além de atrasar alguns comboios.
Perante este caso, o Ministério dos Transportes e Comunicações de Taiwan ordenou uma revisão urgente à segurança das comunicações ferroviárias, e os legisladores não perderam tempo a fazer perguntas difíceis, nomeadamente se os protocolos de segurança eram atualizados com regularidade suficiente.
Há relatos de que o sistema estava em uso há 19 anos e que Lin conseguiu contornar várias camadas de verificação com hardware comprado numa qualquer loja online.
Entretanto, Lin foi libertado mediante o pagamento de uma caução de 100.000 dólares taiwaneses (cerca de 2700 euros), após o advogado alegar que a transmissão do dia 5 de abril foi acidental.
Com uma defesa que não parece ter convencido os procuradores, foi depois aberta uma investigação por potencial colocação em perigo de transportes públicos e interferência ilegal em comunicações de rádio, crimes que, em caso de condenação, podem resultar em pena de prisão significativa.
Loading ...
Cadeia com o individuo, prisão perpetua ou pena capita.
Se calhar a ação do individuo vai precaver ataques sérios com o reforço da segurança, agora larga os videos do ISIS que vês no telegram
Não ele era um espião de Taiwan..
Os Rádios SDR, são um problema, porque é possivel fazer tudo, dentro das gamas que suportam, e hoje em dia, são baratos.
Interferência neste tipo de coisas deve dar penas pesadas.
Só os muitos caros é que trazem TNC e módulo de transmissão. Quando falo caro, é mesmo caro. Mas, sempre dá para fazer uns transmissor pequeno barato, com arduino ou esp32 e um PA barato já pronto do AliExpress de 1 a 2w suficiente para chegar a 5km. Não culpo o puto (ok fez mal). As transmissões do tetra é que seviam estar todas criptografas, telemetrias inclusive e não estão. Nem o nosso tetra do siresp está todo criptografado, só mesmo a fonia. Vejam o filme The Imitation Game. A máquina enigma dos nazis foi derrotada por alan turing porque os idiotas escreviam sempre no fim das Mensagens heil parvo. Não basta ofuscar a mensagem, é preciso ofuscar o pacote todo. Algo que as actuais vpns, as pagas, já aprenderam a fazer para evitar previsão do tipo de pacote . É assim que a grande muralha da china faz: avalia o estilo do pacote para saber o que é, mesmo estando criptogrado.
Deveriam era contratar o rapaz para rever a Segurança das comunicações dos sistemas rodoviarios do pais!
+1
Comentário de um ignorante.
Acha mesmo que um especialista em demolições é a pessoa indicada para fazer um prédio seguro?
Um guarda redes será um bom avançado porque conhece bem as “manhas” de quem está na baliza?
A resposta a isso tudo é, SIM, será um bom conselheiro pelo menos
+1 Analisar hackers e suas técnicas é, a pior forma e menos eficazes para encontrar vulnerabilidades e proteger sistemas.
Temos que de ignorar as técnicas de ataque e nunca usar o conhecimento tecnicos dos hackers.
Claro, as empresas têm red teams e reward programs porque é errado..
Vou dizer ao meu CSO para despedir a red team toda e poupar uns milhões
O melhor, é proibir a redteam de aceder a qualquer serviço, que eles “testam”, á posteriori.
Dessa forma, evita-se o fulano estar a ser pago, pela empresa, que ele depois explora para atacar mais tarde, nos tempos livres, quando ele está numa de mercenário.
Bom, de qualquer forma, bom Dia da Vitória.
Um Sacrificio de 27M pelo futuro, da Humanidade, que hoje está a ser posto em causa outra vez, pela mesma corja.
Acho que o ignorante és tu 🙂
Muitas empresas contratam empresas especializadas para tentar quebrar a sua segurança por forma a ver onde é que podem corrigir possíveis falhas.
@Tiago, disse-me uma vez um comissário da PSP, quando naquela altura eu queria entrar para a polícia:
-Se queres ser um bom polícia tens de pensar em agir como um bom ladrão.
Se é verdade ou não, não sei, nunca cheguei a entrar porque não conseguia pensar como um ladrão.
+1
Nem tudo nos dados do tetra está encriptado. Mathlab, copiou pelo sdr algum comando interessante muito repetido, e voilá, ou por comando directo replicado ou DOS que activa o failsafe e tudo parado. Deiam trabalho ao moço pá 🙂
No Youtube ha um video que mostra como fazer isso na Europa com radios comprados na Temu, e sem precisar de ser programado.
É uma vergonha que as acções do dito estudante tenha levado à exposição ao público da fragilidade das redes de comunicações (neste caso dos comboios).
É certamente um ponto que os chineses atacarão, quando eventualmente iniciarem a sua guerra para conquistar Taiwan e repor o território como parte integral do seu território, e que se os políticos de Taiwan tivessem levado a sério poderiam ter mudado e melhorado, mas felizmente este tipo de coisas tende a morrer após o “hype” desaparecer e outra coisa qualquer vier à baila.