Студент остановил четыре скоростных поезда на Тайване с помощью ноутбука и радио
Студент с ноутбуком и дешевой рацией остановил четыре скоростных поезда на Тайване. Как оказалось, систему безопасности железной дороги никто не трогал целых 19 лет.
Все произошло вечером 5 апреля, в 23:23. 23-летний парень по фамилии Лин, который учится в университете Тайчжуна, просто передал в сеть «Taiwan High Speed Rail Corporation» сигнал общей тревоги. Для поездов, летящих со скоростью 300 километров в час, это означало немедленную команду: «Тормозить!». В результате движение по всей стране остановилось на 48 минут, пишет TNW.
Что поражает, так это инструментарий. Никаких хакерских суперкомпьютеров или сложных вирусов. Парень купил в интернете программно-определяемый радиоприемник, подключил его к ноутбуку и добавил пару обычных портативных раций. Оказалось, что он прошел через семь уровней защиты, потому что система TETRA, на которой работает эта железная дорога, до сих пор использовала криптографические ключи, установленные еще во время строительства линии в 2007 году. То есть, пока парень ходил в детский сад, кто-то настроил эти коды, и с тех пор их просто забыли изменить.
Лин действовал по примитивной схеме. Он перехватил радиотрафик, «расколол» параметры связи прямо на лэптопе и зашил их в свои рации. После этого он просто выпустил сигнал тревоги, который для компьютеров системы выглядел как приказ от диспетчера. Полиция пришла к нему через три недели. Нашли настоящий склад радиолюбителя: 11 раций, ноутбук, смартфон и тот самый SDR-приемник. Оказалось, что парень «видел» даже частоты аэропорта Таоюань и местных пожарных.
Адвокат пытался доказать, что Лин нажал кнопку случайно, мол, «рация была в кармане». Но у правоохранителей на это собственное мнение: куча спецоборудования и наличие сообщника, который слил парню секретные параметры железной дороги, говорят о тщательной подготовке. Сейчас Лина отпустили под залог, но ему светит до десяти лет за решеткой.
Эта история подсветила масштабную дыру в мировой инфраструктуре. Стандарт TETRA, разработанный еще в 90-х, используют полиция, службы спасения и транспортные сети в 120 странах. Еще в 2023 году киберспециалисты предупреждали о дырах в этом шифровании, но многие просто проигнорировали сигналы тревоги. Теперь на Тайване настоящий политический шторм. Депутаты спрашивают министерство транспорта: если это сделал один студент, то что будет, когда за дело возьмутся профессиональные диверсанты? Сейчас всю железную дорогу и метро на острове заставили проходить срочную проверку.