Κατά τη διάρκεια του συνεδρίου Hack in the Box στο Άμστερνταμ, οι ερευνητές ασφάλειας Marco Balduzzi και Alessandro Pasta περιέγραψαν τρείς νέες μεθόδους επίθεσης έναντι του Συστήματος Αυτόματης Αναγνώρισης Θέσης AIS, το οποίο χρησιμοποιείται από περισσότερα από 400.000 πλοία παγκοσμίως.
Το ΑΙS είναι ένα αυτόνομο σύστημα εντοπισμού και παρακολούθησης των πλοίων, το οποίο επιτρέπει την ανταλλαγή πληροφοριών (πχ. της ταυτότητας, της θέσης, της ταχύτητας, της πορείας ή άλλων πληροφοριών που σχετίζονται με την ασφάλεια του σκάφους) με άλλα παρακείμενα πλοία ή αεροσκάφη, καθώς και με τους σταθμούς ξηράς.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Οι ερευνητές είχαν τονίσει παλαιότερα ότι η έλλειψη αυθεντικοποίησης και η έλλειψη ενός ισχυρού μηχανισμού ελέγχου, θα μπορούσε να επιτρέψει σε πειρατές, τρομοκράτες ή άλλους επιτιθέμενους να δημιουργήσουν εικονικά σκάφη και να αποσπάσουν πληροφορίες από τα πλοία – στόχους.
Οι εμπειρογνώμονες παρουσίασαν φέτος τρείς νέες μεθόδους επιθέσεων που εκμεταλλεύονται ευπάθειες του συστήματος ΑΙS. Για τις έρευνές τους χρησιμοποίησαν αυτοσχέδιο εξοπλισμό αξίας 600 δολαρίων, όμως όπως τόνισαν ένας πομπός AIS μπορεί να κατασκευαστεί με λιγότερα από 100 δολάρια.
Οι ερευνητές απέδειξαν ότι η απενεργοποίηση των επικοινωνιών AIS σε μια μεγάλη περιοχή είναι εφικτή. Ένας εισβολέας θα μπορούσε να παρουσιασθεί ως λιμενική αρχή και να ζητήσει απ’ όλα τα συστήματα AIS – σε πλοία, σε παράκτιους σταθμούς κ.λ.π. – να σταματήσουν την μετάδοση για κάποιο χρονικό διάστημα.
Οι ερευνητές πειραματίστηκαν στην ξηρά με ένα αυτοσχέδιο πομπό AIS και έναν ενισχυτή ισχύος και πέτυχαν εύρος σήματος 20 χιλιομέτρων – το οποίο στη θάλασσα θα ήταν πολύ μεγαλύτερο, καθώς υπάρχουν λιγότερα εμπόδια. Το εύρος μπορεί επίσης να ενισχυθεί, χρησιμοποιώντας μεγαλύτερη ισχύ.
Επιπλέον, οι ερευνητές απέδειξαν ότι οι επικοινωνίες AIS μπορούν να χρησιμοποιηθούν ως μέσο για την εκμετάλλευση των τρωτών σημείων του λογισμικού που τρέχει στα back-end συστήματα, τα οποία συλλέγουν και επεξεργάζονται δεδομένα AIS.
Για παράδειγμα, οι ερευνητές εντόπισαν ένα ζήτημα ευπάθειας SQL injectionσε ένα σύστημα που χρησιμοποιείται από τους καπετάνιους για την αποθήκευση των καιρικών προβλέψεων που λαμβάνουν μέσω AIS. Η ευπάθεια θα μπορούσε να αξιοποιηθεί για την εισαγωγή ψευδών πληροφοριών στη βάση δεδομένων ή ακόμα και για τη διαγραφή του συνόλου των στοιχείων της, επισήμαναν οι ερευνητές.
Τέλος οι εμπειρογνώμονες παρουσίασαν ένα ακόμη σενάριο επίθεσης που στοχεύει τα δεδομένα DGPS, που αποστέλλονται μέσω AIS. Η αλλοίωση των δεδομένων αυτών θα μπορούσε να οδηγήσει οποιοδήποτε πλοίο στο να παρεκκλίνει από την πορεία του.
