-
Data: 2023-12-11 15:00:24
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: Janusz <j...@o...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]No i mamy odpowiedź hakerów i tak jak pisałem, ściąggają Newag-owi
majtki przez głowę
"0 grudnia grupa Dragon Sector wysłała do mediów swoje oświadczenie.
Zaznaczono w nim m.in., że ,,producent sterownika CPU831, firma
Selectron, nie udostępnia narzędzi bezpośrednio pozwalających pobrać kod
zainstalowany na sterowniku". Pozwoliła na to dopiero analiza i
stworzone przez Dragon Sector specjalne narzędzia.
Jesteśmy stuprocentowo pewni naszej analizy. Raporty techniczne
przygotowane na jej podstawie zostały przekazane współpracującym z nami
warsztatom, przewoźnikom oraz odpowiednim organom i instytucjom.
Zabezpieczyliśmy kopie wszystkich znalezionych przez nas wersji
oprogramowania ze wszystkich analizowanych przez nas pojazdów. Część
tych zabezpieczeń została wykonana komisyjnie wraz z udziałem
niezależnych audytorów.
- przekonują hakerzy.
Grupa nie ma wątpliwości: oprogramowanie zawierało złośliwy kod
symulujący usterki, aktywowany między innymi na podstawie współrzędnych
GPS warsztatów naprawczych konkurencyjnych dla Newag. Z analizy 29
pojazdów wynikało, że 24 z nich posiadało ,,mniej lub bardziej
zaawansowany system blokad". Hakerzy zwracają uwagę, że wraz z postępami
ich prac nowe oprogramowanie było pozbawiane mechanizmu odblokowywania
pociągów.
W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby
być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że
jest to dość nieudolna, a zarazem karkołomna linia obrony, gdyż
funkcjonalności zostały wprowadzone w sposób wskazujący na pełen dostęp
do kodu źródłowego programu. W kilku przypadkach pojazdy były wysłane do
Newag w celu naprawy, a my zgraliśmy kod tuż przed wysłaniem do Newag i
porównaliśmy z kodem zgranym tuż po powrocie z serwisu w Newag. Po
przyjeździe kod wgrany do sterownika zmienił się i w szczególności
zawierał istotne zmiany w logice blokady (przykładowo: wydłużono czas
postoju po którym pojazd się miał zablokować z 10 na 21 dni).
- dodają.
Hakerzy w swoim oświadczeniu piszą wprost:
uważamy, że Newag nie był świadomy, że możliwe jest wykrycie tej
ingerencji za pomocą inżynierii wstecznej i możliwości dokładnej analizy
funkcjonalności wgranej do sterownika - w szczególności obecności
sprawdzania koordynatów geograficznych GPS warsztatów konkurencji."
Wg mnie to już kompletnie rozstrzyga winę newag-u i wszystkie teorie
spiskowe.
Dali ciała po całości, chcieli mieć wyłączność na serwis ale sprawa się
rypła i teraz czekamy na konsekwencje tego. Myślę że już pewnie takie
są, na pewno stracą klientów albo klienci będą żądać pełnego kodu
sterowników i blokady zdalnej aktualizacji.
--
Janusz
Następne wpisy z tego wątku
- 11.12.23 16:16 J.F
- 11.12.23 16:29 io
- 11.12.23 16:58 Janusz
- 11.12.23 17:10 Janusz
- 11.12.23 17:27 J.F
- 11.12.23 18:46 Janusz
- 11.12.23 19:40 io
- 11.12.23 20:05 Mirek
- 11.12.23 20:11 io
- 11.12.23 22:03 heby
- 11.12.23 22:08 heby
- 11.12.23 22:29 Janusz
- 11.12.23 22:58 Mirek
- 11.12.23 23:26 Mirek
- 12.12.23 12:08 SW3
Najnowsze wątki z tej grupy
- masowe programowanie AVR
- Fajny pomysł na monitor z klawiaturą
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Aparat, zewnętrzny mikrofon, brum
- Wieszanie się przy aktywnym SMP
- Prognozowanie zużycia energii przez PGE?
- Odkurzacz mnie bije :(
- Rapsberry Pi i synchronizacja plików
- RCD 300 mA
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
Najnowsze wątki
- 2024-10-10 Podnieś rękę!
- 2024-10-10 Warszawa => Spedytor Międzynarodowy <=
- 2024-10-10 Kraków => International freight forwarder <=
- 2024-10-10 Warszawa => Data Scientist / Data Engineer (predictive modelling) <=
- 2024-10-09 Próby RCB SMS alarmowy
- 2024-10-09 Bye Bye Aero2
- 2024-10-09 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-09 Białystok => Technical Leader (Java Background) <=
- 2024-10-09 Katowice => QA Engineer <=
- 2024-10-09 Gdynia => Data Scientist <=
- 2024-10-09 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-09 Warszawa => Programista Full Stack .Net <=
- 2024-10-09 Warszawa => Senior Account Manager <=
- 2024-10-09 Warszawa => Key Account Manager <=
- 2024-10-09 Warszawa => Sales Development Representative (z j. niemieckim) <=