Επισφαλές σύστημα εντοπισμού "εξαφανίζει" πλοία

Σημαντικό κενό ασφαλείας σε λογισμικό εντοπισμού πλοίων ανακαλύφθηκε πρόσφατα από ερευνητές της εταιρίας ασφαλείας Trend Micro. Το κενό εντοπίστηκε στο σύστημα εντοπισμού AIS (Automatic Identification System), ένα λειτουργικό το οποίο αυτή τη στιγμή βρίσκεται σε πάνω από 400.000 πλοία σε όλον τον κόσμο.
Όπως φάνηκε, αν κάποιος εκμεταλλευτεί αυτό το κενό, δύναται να εξαφανίσει πλοία, να εμφανίσει πλοία φαντάσματα, ακόμα και να εκπέμψει ψευδές σήμα S.O.S.

Σύμφωνα με δημοσίευμα του MIT Technology Review, τα πλοία τα οποία χρησιμοποιούν το σύστημα εκπέμπουν ένα ραδιοσήμα με την θέση τους και άλλες λεπτομέρειες, έτσι ώστε άλλα σκάφη και λιμενικές αρχές να μπορούν να έχουν έναν χάρτη με τις θέσεις όλων των πλοίων σε μία περιοχή σε πραγματικό χρόνο. Βάσει των κανονισμών του Διεθνούς Οργανισμού Ναυσιπλοΐας, η παρουσία του ΑΙS είναι υποχρεωτική σε επιβατηγά σκάφη και σε φορτηγά ενός μεγέθους και άνω. Το σύστημα αξιοποιείται επίσης και από φάρους, σημαδούρες κ.α.

Όπως αναφέρει ο Κάιλ Γουΐλχοϊτ, ερευνητής της ομάδας Future Threat Research της εταιρείας, ήταν δυνατή η παραβίαση του συστήματος σε επίπεδο βάσης. Μέσω της αγοράς μίας συσκευής AIS, αξίας 700 ευρώ και σύνδεσής της σε έναν υπολογιστή στην περιοχή ενός λιμανιού, οι ερευνητές ήταν σε θέση να λαμβάνουν σήματα από κοντινά σκάφη και να στέλνουν αλλαγμένες εκδόσεις, για να κάνουν τους υπόλοιπους χρήστες του συστήματος να «βλέπουν» πλοία σε σημεία στα οποία δεν βρίσκονταν στην πραγματικότητα.

Μέσω του ίδιου εξοπλισμού και λογισμικού, είναι δυνατό το μπλοκάρισμα των εκπομπών πλοίων με AIS, έτσι ώστε να μην είναι ορατές οι κινήσεις τους. Οι «πειρατικές» εκπομπές μπορούν επίσης να χρησιμοποιηθούν και για ψεύτικα σήματα κινδύνου, όπως συναγερμούς σύγκρουσης ή ενημερώσεις περί ανθρώπων στη θάλασσα.

Όπως έδειξαν οι ερευνητές, τα ψευδή τους σήματα εμφανίστηκαν σε χάρτες δεδομένων AIS οι οποίοι παρέχονται από online υπηρεσίες. Σε μία περίπτωση, ένα σκάφος φάνηκε να εξαφανίζεται από τον Μισσισσιπή και να επανεμφανίζεται σε λίμνη του Ντάλας, ενώ σε μία άλλη εμφανίστηκε ένα ψεύτικο «πλοίο φάντασμα» στα ανοιχτά της Ιταλίας, η πορεία του οποίου σχημάτιζε τη λέξη «pwned», η οποία χρησιμοποιείται από χάκερ ως σχόλιο/ ένδειξη παραβιασμένου συστήματος.

Το AIS αποτελεί εύκολο στόχο καθώς τα σήματά του δεν έχουν κάποιου είδους μηχανισμό ελέγχου αυθεντικότητας ή κρυπτογράφησης. «Όλα τα πλοία εκεί έξω επηρεάζονται από το εν λόγω πρόβλημα, δεν έχει να κάνει με τον εξοπλισμό, αλλά με το πρωτόκολλο» είπε ο Μάρκο Μπαλντούτσι, ένας άλλος ένας εκ των ερευνητών της Trend Micro.

Τα πλοία και οι λιμενικές αρχές χρησιμοποιούν επίσης ραντάρ για τον εντοπισμό εμποδίων και άλλων σκαφών, ωστόσο το AIS είχε εμφανιστεί ως μία πιο «εύκολη» και αποτελεσματική εναλλακτική.

Τα αποτελέσματα της έρευνας παρουσιάστηκαν στο πλαίσιο της συνδιάσκεψης ασφαλείας Hack In the Box στην Κουάλα Λουμπούρ. Οι ερευνητές είπαν ότι ενημέρωσαν διάφορες διεθνείς αρχές ναυσιπλοΐας, αλλά έλαβαν απάντηση μόνο από την Διεθνή Ένωση Τηλεπικοινωνιών των Ηνωμένων Εθνών, η οποία φαίνεται πρόθυμη να προβεί σε αλλαγές στο σχετικό πρωτόκολλο- ωστόσο θεωρείται ότι θα χρειαστεί χρόνος για να συμβεί αυτό, καθώς ο εξοπλισμός AIS έχει ενσωματωμένο το πρωτόκολλο, οπότε απαιτείται αντικατάστασή του.