On Mon, 11 Dec 2023 16:58:26 +0100, Janusz wrote:
> W dniu 11.12.2023 o 16:29, io pisze:
>> W dniu 11.12.2023 o 15:00, Janusz pisze:
>>> No i mamy odpowiedź hakerów i tak jak pisałem, ściąggają Newag-owi
>>> majtki przez głowę
>>> "0 grudnia grupa Dragon Sector wysłała do mediów swoje oświadczenie.
>>> Zaznaczono w nim m.in., że ,,producent sterownika CPU831, firma
>>> Selectron, nie udostępnia narzędzi bezpośrednio pozwalających pobrać
>>> kod zainstalowany na sterowniku". Pozwoliła na to dopiero analiza i
>>> stworzone przez Dragon Sector specjalne narzędzia.
>>
>> Nic nowego, od początku było wiadomo, że wykorzystali debugowanie.
> Taaa debugowanie, myślisz ze to takie proste na procku do którego nie ma
> dokumentacji albo zostało utrudnione przez producenta?
> Piszą że musieli sobie stworzyć 'furtkę' aby zgrać kod.

średnio trudne, skoro zajęło tylko 1.5 miesiąca :-)

>>> Grupa nie ma wątpliwości: oprogramowanie zawierało złośliwy kod
>>> symulujący usterki, aktywowany między innymi na podstawie
>>> współrzędnych GPS warsztatów naprawczych konkurencyjnych dla Newag. Z
>>> analizy 29 pojazdów wynikało, że 24 z nich posiadało ,,mniej lub
>>> bardziej zaawansowany system blokad". Hakerzy zwracają uwagę, że wraz
>>> z postępami ich prac nowe oprogramowanie było pozbawiane mechanizmu
>>> odblokowywania pociągów.
>>
>> To już nawet tych blokad nie można odblokować?
> No nie można, newag zrobił furtkę w postaci pewnej kombinacji przycisków
> w sterowni, jak się o tym zrobiło głośno że hakerzy odkryli tą sekwencję
> to newag zablokował ją zdalnie. jest o tym w moim wcześniejszym cytacie
> lub w linku który tu był wklejany.

No ale czy powinni blokować i symulowane usterki wywoływać.

J.