Naukowcy zmienili kurs statku, zakłócając system nawigacji. To samo mogą zrobić z samolotem i autem.
Niezwykły eksperyment przeprowadzili amerykańscy badacze z Uniwersytetu Teksasu w Austin. Przejęli kontrolę nad luksusowym jachtem motorowym długości 65 m, sprawili, że zboczył on z wyznaczonej trasy – nie wzbudzając przy tym żadnych podejrzeń załogi. Przyrządy nawigacyjne jachtu „White Rose” także „nie zauważyły” niczego podejrzanego i nie zareagowały.
Zdarzenie miało miejsce na wodach międzynarodowych koło wybrzeży Włoch. Jacht zbudowany za 80 mln dolarów płynął z Monako na grecką wyspę Rodos. „Porwanie” trwało dwie doby. Doświadczenie miało na celu ujawnienie luk w zabezpieczeniu satelitarnego systemu nawigacyjnego stosowanego w transporcie morskim, ale dotyczy to również lotnictwa i transportu drogowego.
Eksperyment dowiódł, że jeśli nie zostaną przedsięwzięte odpowiednie kroki, wkrótce może się okazać, że piratom do porwania statku wystarczy tylko przenośny komputer i specjalnie w tym celu zbudowane urządzenie GPS wielkości tabliczki czekolady.
„Porwania” dokonał naukowiec, jeden z pasażerów jachtu. Używanie przez niego laptopa absolutnie nie wzbudziło niczyich podejrzeń, nie był przecież w tym odosobniony.
Za pomocą tych dwóch urządzeń wysłany został fałszywy sygnał odebrany przez anteny GPS statku. Fałszywy sygnał kopiuje perfekcyjnie sygnał oryginalny wysyłany przez satelity. Manewr porwania polegał na tym, że fałszywy sygnał był stopniowo wzmacniany, aż do momentu gdy zaczął dominować, nie wywołując najmniejszej anomalii w pracy (ani sygnału alarmowego) instrumentów pokładowych. W chwili, gdy fałszywy sygnał zaczął dominować, porywacz oszukał system nawigacyjny statku, wysyłając mu fałszywą informację o trasie.
Aby nie wzbudzić podejrzeń, zmodyfikował kurs statku tylko nieznacznie, o kilka stopni w stosunku do kursu prawidłowego, zaprogramowanego. Takie odchylenie jest rzeczą normalną, może być spowodowane wiatrem lub prądami morskimi. Na swoim ekranie w sterówce kapitan lub oficer wachtowy zauważa odchylenie, nie dziwi go to, ponieważ z dryfem ma do czynienia na co dzień. Dlatego koryguje kurs, mając pewność, że kieruje statek z powrotem na kurs prawidłowy. Tymczasem w rzeczywistości właśnie sprowadza go z prawidłowej drogi, statek znajduje się na kursie obranym przez cyberpirata.
Zbudowanie specjalnego odbiornika GPS kosztowało 2000 dolarów (1500 euro).
– Wcale nie było konieczne znajdowanie się na pokładzie statku. Porywacz mógł być o kilka kilometrów dalej, na przykład na innej jednostce. Równie dobrze można by posłużyć się dronem do przeniesienia odbiornika i zakłócenia sygnału z dala od wybranego statku – wyjaśnia prof. Todd Humphreys, specjalista od nawigacji satelitarnej, który kierował tym eksperymentem.
Łatwo sobie wyobrazić, że taki system porywania statków byłby idealny dla kogoś, kto zamierzałby go skierować w rejon sprzyjający osadzeniu go na mieliźnie lub na skałach po to, by dokonać rabunku. W takim przypadku nawet nadany sygnał SOS byłby nieskuteczny, gdyż podana pozycja statku byłaby nieprawdziwa, a ci, którzy przybyliby na ratunek, na podanej pozycji nie zastaliby nikogo.
– Możliwość taka jest kusząca dla potencjalnych piratów, zwłaszcza że 90 proc. światowego transportu towarowego odbywa się drogą morską. Dlatego powinniśmy mieć lepszą znajomość skutków oszukania systemu GPS. Obecna sytuacja jest pod tym względem alarmująca – uważa prof. Todd Hupmphreys.
Badacze z Uniwersytetu Teksasu zapewniają, że manewru takiego można dokonać w stosunku do wszystkich systemów nawigacji satelitarnej używanych w transporcie – morskim, powietrznym i lądowym – bazujących na amerykańskim GPS, rosyjskim Glonass i europejskim Galileo. Naukowcy podkreślają, że jest to możliwe, ponieważ sygnały satelitów cywilnych nie są chronione przez szyfrowanie i dlatego możliwe jest ich przechwytywanie i duplikowanie.
Problem nie dotyczy tylko transportu morskiego. Niemiecki informatyk Hugo Teso opracował sposób zdalnego włamania do komputerów wspomagających pilotów samolotów pasażerskich. Przedstawił go podczas konferencji Hack in the Box w Amsterdamie. Jego program na smartfona – „PlaneSploit” – działa na urządzeniach z Androidem. Pozwala, poprzez dodatkowe nadajniki radiowe, zmieniać najważniejsze parametry lotu. Wysyłając odpowiednio spreparowane sygnały radiowe można zdalnie zmieniać ustawienia autopilota, a to oznacza, że z ekranu smartfona można sterować prędkością, kierunkiem i wysokością lotu.
Hugo Teso nie przetestował systemu na prawdziwym samolocie, eksperymenty prowadził w laboratorium na symulatorach.
Haker jest też w stanie przejąć kontrolę nad komputerem auta osobowego lub TIR. Temat ten rozwijali podczas konferencji w Las Vegas (DEF CON) poświęconej tym zagadnieniom, a także włamaniom do domów przez elektroniczny zamek szyfrowy Amerykanie Charlie Miller i Chris Valasek. Są oni tzw. białymi hakerami, trudnią się profesjonalnie wyszukiwaniem luk w systemach informatycznych. Inżynierowie zademonstrowali m.in., w jaki sposób przejąć kontrolę nad systemami nowoczesnych samochodów. W modelach testowych: Fordzie Escape i Toyocie Prius udało im się nawet sterować jadącym samochodem.
– Łatwość, z jaką można przejąć kontrolę nad statkiem, samolotem, samochodem czy domem, dowodzi, że pilnie trzeba zainwestować w systemy zabezpieczające przed informatycznym piractwem – uważa dr Chandra Bhat z Centrum Badań nad Transportem Uniwersytetu Teksasu.
Ataki poniżej pasa
Włamywacze potrafią nawet przejąć kontrolę nad… toaletą. Problem dotyczy skomputeryzowanych toalet firmy Satis, w których lubują się Japończycy. Kosztujące blisko 6 tys. dolarów urządzenie może automatycznie podnosić deskę, spuszczać wodę czy uruchamiać bidet i suszarkę. Można nim sterować komórką z Androidem. Złamanie zabezpieczeń połączenia Bluetooth między toaletą i smartfonem okazało się banalne. „Haker może niespodziewanie zamknąć deskę czy włączyć bidet lub suszarkę, porządnie strasząc użytkownika” – piszą specjaliści z firmy Trustwave Spiderlabs. Ale to nie wszystko – „włamywacz może wykorzystać aplikację do włączenia ciągłego spłukiwania i narazić właściciela na astronomiczny rachunek za wodę”.
Krzysztof Kowalski
Rzeczpospolita