Zdieľané zo stránky Blog Miroslav Pikus, od autora
Pôvodný názov článku: ako hacknúť loď
čo s nudou na dovolenke pri mori: hacknúť si loď. éra wifi a smartfónov sa doplavila aj do sveta jachtárskej naviatiky a s bezpečnosťou to do dopadlo ako vždy, keď spolu súperí ľudská prezieravosť a blbosť: výsledok je user-friendly a tým pádom.. no veď už tušíte.
strávil som týždeň na mori s partiou IT-čkárov (pozdravujem!), medzi ktorými bol aj majo, hacker zo starej bandy na hysteria.sk. prišli sme hneď na to, že naša zánovná loď Hanse 455 má vstavané wifi a heslo na router je “admin”. a tak započala naša plavba po internej sieti lode, používanej na komunikáciu medzi ovládcími navigačnými displejmi a externými zariadeniami. následné zistenie bolo vzrušujúce, ale v zásade nie prekvapivé:
máme deravú loď
ovládacie prvky lode komunikujú s navigačnými prístrojmi ako sú GPS, radar, hĺbkomer, kormidlo, či merač vetra pomocou protokolu NMEA0183. komunikácia je obojstranná, meracie prístroje chrlia dáta a ovládací displej dáva povely zariadeniam, vrátane kormidla. medzi jednotlivými zariadeniami neexistujú autentifikačné mechanizmy, ale kompromitácia by si vyžadovala napojenie na fyzickú kabeláž lode. ehm, donedávna.
teraz traja výrobcovia lodných navigačných prístrojov (lowrance, simrad a b&g) uviedli systém GoFree, ktorý umožňuje prepojiť naviatiku s tabletmi a smartphonmi cez tcp-ip a wifi. a to je priestor, v ktorom sa hackeri, na rozdiel od námorníkov, pohybujú ako ryba vo vode.
Celý článok v úplnom znení tu: ako hacknúť loď
Prečítané 139 x.
