|
|
|
|
|
|
|
Notiziario Marketpress di
Lunedì 04 Novembre 2013 |
|
|
|
|
|
TREND MICRO SCOPRE NUOVE VULNERABILITÀ NEI SISTEMI DI IDENTIFICAZIONE AUTOMATICA
|
|
|
|
|
|
Pirati
digitali e navi scomparse: Trend Micro scopre nuove vulnerabilità nei sistemi
di identificazione automatica adottati da oltre 400.000 imbarcazioni nel mondo
Nell’era dell’Internet delle cose, gli
attacchi informatici mettono a rischio anche sistemi marittimi.
I ricercatori Trend Micro individuano vulnerabilità che consentono di dirottare
le comunicazioni, inviare falsi Sos e addirittura disabilitare il tracciamento
di qualsiasi imbarcazione in modo permanente.
--- Durante la Hitb
Security Conference che si è tenuta la scorsa settimana a Kuala Lumpur,
i ricercatori del Forward Looking
Threat di Trend Micro hanno dimostrano come i sistemi di identificazione
automatica siano vulnerabili a una vasta gamma di attacchi facilmente
realizzabili da pirati, terroristi o altri criminali. In particolare Kyle
Wilhoit e Marco Balduzzi, insieme al ricercatore indipendente Alessandro Pasta,
hanno presentato una serie di esperimenti che mostrano chiaramente la portata
di tali attacchi.
I
sistemi di identificazione automatica (Automatic Identification System -
Ais) sono sistemi di monitoraggio obbligatori per tutte le navi commerciali da
oltre 300 tonnellate e per le navi passeggeri (indipendentemente dalle
dimensioni e dal peso). Gli Ais funzionano attraverso l´acquisizione delle
coordinate Gps e lo scambio di informazioni su posizione, rotta e altro con le
navi nelle vicinanze e con gli impianti appositamente progettati. Installati su
circa 400.000 imbarcazioni nel mondo, sono attualmente il miglior sistema per
evitare le collisioni, garantire la sicurezza marittima e facilitare la
navigazione e le indagini sugli incidenti .
L’analisi
degli attacchi condotta da Trend Micro è stata suddivisa in due fasi. Prima
identificando i principali Internet provider dei Ais e le loro vulnerabilità,
per comprendere come sia facile sostituire le informazioni Ais con dati
alterati a proprio piacimento per modificare, ad esempio, la rotta, il carico,
creare da zero delle navi fantasma, introdurre boe, bloccare l’accesso a un
porto, e altro ancora.
In un secondo
momento, i ricercatori hanno evidenziato gravi problemi intrinseci alle attuali
specifiche del protocollo Ais, usato dalle ricetrasmittenti hardware,
obbligatorie su tutte le navi, e dimostrato scenari d´attacco ben piu´ seri
rispetto alle vulnerabilità software. Tra queste: un attaccante e´ in grado di
impersonare le autorità portuali per disattivare il sistema Ais di una o più
navi, comportando la totale sparizione del loro segnale, in trasmissione, e
impedendo alle nave stessa di ricevere quello delle altre. In un altro
scenario, un pirata può generare falsi segnali di soccorso, ad esempio di uomo
a mare, inducendo una barca vittima a spostarti in una zona pericolosa, di suo
controllo. Da notare, che la regolamentazione nautica prevede un obbligo
formale di salvataggio di uomo a mare. In un altro attacco, l´attaccante e´ in
grado di generare falsi segnali di collisione, portando possibilmente fuori
rotta una nave, per esempio in acque poco profonde o contro la banchina.
Infine, anche i bollettini meteorologici trasmessi con sistema Ais possono
essere modificati. E’ possibile, per esempio, annunciare alta pressione e bel
tempo in giorni di mare mosso e in cui una uscita a mare potrebbe essere
fatale.
---
Suggerimento di sicurezza per il prossimo
futuro: validità, autenticazione e crittografia
Questi
scenari sono possibili perché il protocollo Ais è stato progettato
apparentemente senza alcuna considerazione dal punto di vista delle sicurezza.
In termini di sicurezza i tre aspetti trascurati che in un prossimo futuro
dovranno diventare fondamentali sono: la
validità, l’autenticazione e la crittografia.
In
particolare, Trend Micro rivela come sussista una mancanza di controlli della
validità geografica (è possibile inviare un messaggio di Ais da qualsiasi
posizione), la validità rispetto al timing (è possibile ad esempio replicare la
posizione di una nave), la mancanza di autenticazione e di controlli di
integrità (tutti i messaggi Ais vengono inviati in forma non crittografata e
non firmata, il che li rende banali di intercettare e modificare).
In un mondo
sempre più interconnesso e digitale, il team di ricercatori del Forward Looking Threat di Trend Micro
analizza con costanza l’evoluzione delle tecnologie che saranno utilizzate
anche dai malintenzionati e traccia gli scenari possibili che il futuro
riserverà in termini di sicurezza. In campo marittimo, se è vero che da una
parte i costi per aggiornare i sistemi Ais su tutte le navi sarebbero
altissimi, alla luce delle minacce come la pirateria e il terrorismo e della
loro inarrestabile attenzione anche rispetto ai sistemi tecnologici, tali
aggiornamenti in un prossimo futuro saranno indispensabili e non ignorabili.
Info: Trend Micro, leader globale nella sicurezza per il cloud - http://www.trendmicro.it/
|
|
|
|
|
|
<<BACK |
|
|
|
|
|
|
|