Літаки, ракети та електростанції можна зламати за допомогою маленької "коробочки"

Кібератака
Фото: pexels.com | Хакерська атака

Пристрій створює перешкоди та порушує злагоджену роботу критично важливих систем на одному мережному обладнанні.

Фахівці зі США виявили небезпечну вразливість у мережах, які використовують літаки, електростанції та космічні кораблі. Деталі дослідження пресслужба Університету Мічигану опублікувала на офіційному сайті.

Співробітники університету разом з NASA виявили "пролом" у мережній технології time-triggered ethernet або TTE, яка скорочує витрати ресурсів в умовах підвищеного ризику, дозволяючи використовувати різні пристрої, зокрема системи управління польотом, системи життєзабезпечення та звичайнісінький Wi-Fi, одночасно на одному обладнанні та підвищуючи ефективність. Такий мережевий протокол вважався безпечним понад 10 років завдяки конструкції, що не дозволяє двом типам трафіку конфліктувати один з одним.

Однак дослідники провели унікальну атаку під назвою PCspooF, яка порушила "мирне" співіснування пристроїв в одній мережі. Під час експерименту вони за допомогою обладнання NASA запустили тест із перенаправлення астероїдів для запобігання зіткненню із Землею. Експериментальна установка керувала змодельованою капсулою з екіпажем, яка мала зістикуватися з роботизованим кораблем. Використавши невеликий пристрій з "вірусом", експертам з кібербезпеки вдалося ввести кілька повідомлень, що викликали серію конфліктів — в результаті капсула відхилилася від курсу і загубилася.

Як пояснили фахівці, атака емулює мережеві комутатори, що виступають ключовими контролерами трафіку в мережах TTE, надсилаючи їм помилкові повідомлення синхронізації, необхідні для впорядкованої роботи всіх пристроїв у мережі та швидкого обміну даними між найважливішими системами. Зазвичай такі повідомлення може надсилати лише мережевий комутатор, тому дослідники "заглушили" його за допомогою електромагнітних перешкод через Ethernet. Фальшиве повідомлення проскочило в утворене "вікно" і вивело всю систему з ладу.

"Після початку атаки пристрою TTE почнуть час від часу втрачати синхронізацію і неодноразово перепідключатися", — пояснив Ендрю Лоулес, докторант в області комп'ютерів з Космічного центру NASA імені Джонсона.

За словами експертів, збій призведе до затримки або повного видалення термінових повідомлень, тому всі системи почнуть працювати непередбачувано, що загрожує катастрофою. Однак вони вже вигадали, як запобігти загрозі — достатньо замінити мідний кабель оптоволокном або встановити оптичні ізолятори між комутаторами та ненадійними пристроями. Такі заходи запобігають появі перешкод, хоча можуть збільшити вартість або зменшити продуктивність обладнання. Крім того, можна переробити мережну схему так, щоб шкідливі повідомлення не могли надходити тими ж каналами, що і справжні.

Дослідники попередили про вразливість великих компаній та організацій, що використовують TTE, а також виробників мережного обладнання. За словами Ендрю Лоулесса, всі прислухалися до них та вжили заходів для пом'якшення наслідків.

"Наскільки нам відомо, наразі немає загрози чиїйсь безпеці через цю атаку", — підкреслив учений.

Раніше хакери з Ірану зламали мережу держоргану США і змусили майнити криптовалюту. Кіберексперти з'ясували, що зловмисникам вдалося потай інсталювати програму XMRig, щоб заробляти гроші.