fbpx
0.6 C
София

Изследователи по сигурността осуетяват процедурата за скачване на НАСА с нова атака срещу Ethernet мрежа

Най-четени

Изследователи от Мичиганския университет и НАСА са открили критичен пропуск в сигурността в рамките на мрежов протокол, използван в инфраструктурите за космическото пространство, авиокомпании, производство на енергия и индустриален контрол. Уязвимостта се крие в система, наречена „задействан от времето Ethernet“ (TTE, „Time-Triggered Ethernet“).

Ethernet, задействан от времето, е система, която позволява на критични за мисията устройства, като полетни контролери, да работят на същия мрежов хардуер като несъществени системи, например WiFi за пътнически транспорт. Протоколът TTE се появи поради необходимостта от рентабилни и ефективни начини за споделяне на мрежови ресурси, вместо да има две напълно отделни системи.

Протоколът работи добре повече от 10 години, за да поддържа двата вида трафик разделени. Изследователите обаче разработиха атака, наречена PCspooF, която използва недостатък в мрежовите комутатори. Екипът демонстрира слабостта, използвайки истински хардуер на НАСА, настроен да симулира тест за пренасочване на астероид с екипаж. Миг преди процедурата за скачване екипът изпрати разрушителни съобщения до системата на капсулата, които предизвикаха каскада от прекъсвания и изпратиха кораба извън неговата точка на контакт.

„Искахме да определим какво би било въздействието в реална система. Ако някой извърши тази атака в реална мисия за космически полет, какви биха били щетите?“

каза асистентът по компютърни науки и инженерство в Мичиган Барис Касикчи. 

Според тестовете резултатите може да са катастрофални, което да доведе до луда борба за коригиране на курса в най-добрия сценарий, или сблъсък с предмети или други кораби в най-лошия.

Задействаните по време Ethernet комутатори определят приоритета на трафика. Така че, когато една система се конкурира с друга за мрежово време, тази с критичен статус получава приоритет.

За да изпрати фалшиви съобщения за синхронизация, екипът създаде машина, която емулира мрежови комутатори. Протоколът TTE обаче приема само сигнали за синхронизация от мрежови комутатори на уязвимото устройство. Така че екипът въведе електромагнитни смущения (EMI, ElectroMagnetic Interference) през Ethernet кабела, за да преодолее това препятствие. EMI създава достатъчна празнина в протокола за сигурност, за да позволи на злонамерените сигнали да преминат.

„След като атаката започне, TTE устройствата ще започнат спорадично да губят синхронизация и да се свързват отново многократно“

каза докторантът по компютърни науки и инженерство Андрю Лавлес от Мичиганския университет.

Има няколко варианта за смекчаване, които изследователският екип предлага. Един от тях би бил да се замени меден Ethernet проводник с оптичен кабел или да се поставят изолатори между превключватели и ненадеждни устройства. Този основен ремонт на инфраструктурата обаче може да се окаже скъп и представлява компромис с производителността. По-евтин метод би бил да се промени мрежовото оформление, така че съобщенията за синхронизиране от злонамерен източник да не могат да пътуват по същия път като легитимните сигнали.

Миналата година изследователите съобщиха своите констатации и предложения за смекчаване на производителите на устройства и компаниите, които правят и използват TTE системи. Те не вярват, че уязвимостта представлява някакъв непосредствен риск за ежедневните потребители и не са виждали никакви атаки, които имитират този вектор в „дивата природа“.

„Всички бяха много възприемчиви относно приемането на смекчаващи мерки. Доколкото ни е известно, няма текуща заплаха за ничия безопасност поради тази атака. Бяхме много насърчени от реакцията, която видяхме от индустрията и правителството.“

каза Лавлес. 


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини