Звичайний студент зумів самотужки паралізувати рух швидкісної залізниці на Тайвані. Для цього він використав лише ноутбук і недорогий портативний радіопристрій. Як з’ясувалося згодом, система безпеки залізниці залишалася без суттєвих оновлень майже 19 років.
Про це повідомляє видання TNW.
Інцидент стався ввечері 5 квітня приблизно о 23:23. 23-річний Лін, який навчається в університеті Тайчжуна, передав у систему “Taiwan High Speed Rail Corporation” сигнал аварійної тривоги. Для швидкісних потягів, що рухаються зі швидкістю до 300 кілометрів на годину, це стало командою до негайного екстреного гальмування. Через це робота високошвидкісної залізниці на території всього Тайваню була паралізована майже на 48 хвилин.
Найбільш несподіваним у цій історії стало те, наскільки простими виявилися інструменти, які він використав. Йшлося аж ніяк не про складні віруси чи професійні засоби кіберзламу. Для відправки сигналу Лін використав звичайний програмно-визначений радіоприймач (SDR), придбаний в інтернеті, ноутбук і кілька стандартних рацій.
Як встановили фахівці, студент зміг обійти сім рівнів захисту системи TETRA, яка застосовується в залізничній інфраструктурі. Основна вразливість полягала в тому, що криптографічні ключі не оновлювалися з моменту запуску лінії у 2007 році — фактично залишаючись незмінними понад десятиліття.
За даними слідства, стратегія, яку застосував Лін, була досить примітивною. Хлопець перехопив радіообмін, проаналізував параметри сигналу на своєму ноутбуці та відтворив їх у власних пристроях. Після цього він згенерував і передав тривожний сигнал, який система сприйняла як офіційну команду диспетчерського центру.
Аби віднайти правопорушника, правоохоронцям знадобилося приблизно три тижні. Під час обшуку було вилучено значний набір обладнання: 11 рацій, ноутбук, смартфон і той самий SDR-пристрій. Слідство також встановило, що студент міг прослуховувати широкий діапазон частот, зокрема канали аеропорту Таоюань та місцевих служб екстреного реагування.
Адвокат студента наполягав, що інцидент міг статися випадково — мовляв, сигнал міг бути переданий через випадкове натискання, коли рація знаходилася в кишені. Однак слідчі розглядають іншу версію: наявність великої кількості техніки та ймовірний доступ до службових параметрів системи можуть свідчити про ретельну підготовку до кібератаки.
Наразі Лін перебуває на волі. За нього внесено заставу. Проте хлопцю загрожує до десяти років ув’язнення.
Водночас інцидент привернув увагу до системної проблеми інфраструктурної безпеки. Стандарт TETRA запровадили ще у 1990-х роках. Проте він досі використовується поліцією, службами порятунку та транспортними мережами більш ніж у 120 країнах світу.
У 2023 році експерти з кібербезпеки попереджали про слабкі місця цього протоколу шифрування, однак ці застереження, схоже, не були вчасно враховані.
- Жахливий удар росіян по зупинці в Запоріжжі: є загиблі, серед поранених - діти (фото, відео)
- Поразка Росії може стати новим викликом для ЄС: чому Європа боїться завершення війни в Україні — The Telegraph
- Капітуляція чи шлях до дипломатії з агресором: Зеленський заявив про готовність заморозити лінію фронту
Після інциденту на Тайвані питання безпеки інфраструктури набуло політичного масштабу. Депутати б’ють на сполох через подію. Адже колапс на залізниці вдалося влаштувати звичайному студенту. А відтак добре організовані хакери можуть із легкістю паралізувати транспортну систему Тайваню. Наразі по всій країні терміново перевіряють залізничні та метрополітенівські системи.
Нагадаємо, німецьке Федеральне відомство з охорони конституції (BfV) відмовилося від співпраці з американською компанією Palantir. Таке рішення пов’язане з побоюваннями щодо можливих витоків даних.
