Сторонники России "взломали" ЖД Польши устройством за $30: как им это удалось

Транспортное сообщение более 20 поездов на железной дороге в Польше было приостановлено из-за необычной диверсии. Эксперты выяснили, каким образом злоумышленникам удалось повлиять на систему, пишет Wired.

Инфраструктуру не взламывали хакеры, а диверсия осуществлялась с помощью простейшей радиостанции, которая посылала особые сигналы в систему датчиков для экстренной остановки. По словам польского эксперта по кибербезопасности Лукаша Олейника, российские диверсанты, судя по всему, посылали простые так называемые команды "радиоостановки" конкретным поездам, на которые они нацелили свои атаки.

Как известно, Польша является одним из основных транспортных пунктов доставки в Украину вооружений стран НАТО, для борьбы нашей страны с российскими оккупантами. Посылая специальные сигналы, диверсанты чередовали их с гимном России, который было слышно на радиочастотах. Поскольку в поездах используется радиосистема, в которой отсутствуют шифрование или аутентификация для этих экстренных команд, говорит Олейник, любой, у кого есть готовое радиооборудование всего за $30, может передать команду поезду отправив серию из трех акустических тонов на частоту 150,100 МГц — и активировать функцию аварийной остановки.

"Это три тональных сообщения, отправленные последовательно. Как только радиооборудование получает команду, локомотив останавливается", — говорит Олейник. На самом деле, говорит Олейник, возможность отправки команды уже много лет описывается на польских радио, железнодорожных форумах и на YouTube. "Каждый мог это сделать. Даже подростки троллят. Частоты известны. Тоны известны. Оборудование дешевое", — отмечает Лукаш.

Его слова подтверждает украинский эксперт по кибербезопасности Андрей Баранович. В своем Telegram-канале он рассказал, как такую диверсию осуществить и даже показал радиостанцию, которая может посылать подобные сигналы.

"Вот эта красная кнопочка — radio-stop: повторяющийся аналоговый сигнал на 150 МГц состоящий из трех гудков (1160, 1400 и 1670 Гц) запускает экстренное торможение. Никакой аутентификации. Разлоченной любительской радиостанции и компьютера в качестве "блюбокса" достаточно, чтобы сказать: "поезд, стой, раз-два!"", — написал Андрей и добавил: такие атаки уже случались раньше.

Национальное транспортное агентство Польши заявило о своем намерении модернизировать железнодорожные системы Польши к 2025 году, чтобы использовать почти исключительно сотовую радиосвязь GSM, которая имеет шифрование и аутентификацию. Но до тех пор он будет продолжать использовать относительно незащищенную систему УКВ 150 МГц, которая позволяет подделывать команды "радио-стоп".

Ранее Фокус сообщал, что российские или пророссийские диверсанты воспользовались радиочастотами ЖД и спровоцировали остановку некоторых польских поездов. Затем они включили через системы оповещения российский гимн и фрагмент речи Путина.