Tren tuvaleti hack olayı

 (devever.net)
2 puan yazan GN⁺ 2024-01-29 | 1 yorum | WhatsApp'ta paylaş

Birleşik Krallık'ta tren tuvaleti hack'i

  • Birleşik Krallık'ta "IntercityExpress" olarak adlandırılan bir Class 800 trenine binildi.
  • Bu tren, eski HST'lerin (InterCity 125) yerini almak üzere tasarlandı.
  • Birleşik Krallık'taki modern trenlerde elektrikli kapıya sahip engelli tuvaleti bulunuyor.

Tuvalet kapısı kontrol durum makinesi (eski trenler)

  • Önceki modelin tuvalet kapısında içeride 'aç', 'kapat' ve 'kilitle' düğmeleri bulunuyor.
  • 'Kapat' düğmesine basıp kapı kapandıktan sonra 'kilitle'ye basmak gerekiyor.
  • 'Aç' düğmesine basıldığında kapı otomatik olarak kilidi açıp açılıyor.
  • Bu tasarım hizmet engelleme saldırılarını önlemek için yapılmış olsa da, birçok kişi durum makinesini anlamadığı için kafa karışıklığı yaşıyor.

Tren engelli tuvaleti iç kontrol düzeneği (Class 800)

  • Yeni trenlerin engelli tuvaletinde kapıyı kilitlemek için hareket ettirilmesi gereken bir kol bulunuyor.
  • Bu kol, doğrudan kilitleme mekanizmasına bağlı "gerçek" bir kol değil; mikrodenetleyiciye girdi veren bir bileşen.
  • Kolun durumu ile kapının durumu eşleşmediğinde mikrodenetleyicinin bunu nasıl ele aldığına dair soru işaretleri ortaya çıkıyor.

Hack girişimi ve sonuç

  • Bazı Birleşik Krallık tren modelleri, kapı açıkken kolu 'kilitli' konuma getirmeye çalıştığınızda kolun yeniden 'kilitsiz' konuma dönmesi için tasarlanmış.
  • Ancak Hitachi farklı bir strateji kullanmış: Kolun 'kilitli' konuma hareket etmemesi gereken durumlarda küçük bir metal pim dışarı çıkıyor.
  • Kolu 'kilitli' konuma getirmeden hemen önce tutup kapıyı açarsanız, kilitleme pimi havada çıkık kalıyor ve kolu 'kilitli' konuma getirmek mümkün oluyor.
  • Kapıyı kapattığınızda kapının anında kilitlendiği görüldü.
  • Bunun sayesinde tren tuvaletinde bir hizmet engelleme (DoS) zafiyeti olduğu keşfedildi.
  • Sorunu gösteren bir video paylaşıldı.
  • Kol doğru konuma getirildiğinde kilitleme piminin havada çıkık şekilde görülebildiği belirtildi.
  • Bu sorun Class 800 üzerinde ikinci kez test edildi.
  • Zafiyet testi sırasında tuvalet kapısı kontrolörü şaşırarak 'arıza' moduna geçti.
  • Trenden inerken tuvalet yeniden çalışıyordu; bunun otomatik sıfırlama mı olduğu, yoksa birinin manuel olarak mı sıfırladığı bilinmiyor.
  • Daha önce de trenlerde DoS zafiyetleri bulunmuştu.

GN⁺ görüşü

  • Trenlerdeki engelli tuvaleti kapı kilitleme sisteminde bulunan bu zafiyet, güvenlik araştırmasının ve sistem tasarımının önemini vurguluyor.
  • Kullanıcı arayüzünün sezgisel olmaması nedeniyle ortaya çıkan sorunlar, teknik tasarımda kullanıcı deneyiminin neden dikkate alınması gerektiğini gösteriyor.
  • Bu yazı, teknik merakı olan kişiler için ilgi çekici olabilir ve kamusal tesislerdeki güvenlik zafiyetlerine dair farkındalığı artırmaya yardımcı olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-01-29
Hacker News görüşleri

  • Kapıyı kapatma ve kilitleme işlevlerinin ayrılmasının nedeni hizmet reddi saldırılarını önlemektir, ancak kapıyı açma ve kilidi açma işlevleri ayrılmamış:

    • Kapıyı kapatma düğmesi kapıyı otomatik olarak kilitlerse, biri kapıyı kapatıp hızla çıkarsa tuvalete erişim kalıcı olarak imkansız hale gelebilir.
    • İlkokul zamanlarımda analog kapı kilitleri vardı ve dışarıdan vida benzeri bir arayüz kullanılarak tüm tuvalet kapıları kilitlenebiliyordu.
  • İsveç'te bir trende kapının açıldığı bir durum yaşadım:
    • Kapı kolunu tutup kapatmaya çalıştım ama sonunda önce pantolonumu giymem gerekti.
    • Tuvalet genişti ve dışarıda koltuklar vardı, bu yüzden durum utanç vericiydi; ama hepimiz doğduğumuzda çıplaktık, sonuçta komik bir hikayeye dönüştü.
  • Avustralya'da dijital ankesörlü telefonların ilk denemesi:
    • Dil düğmesine basılı tutarken ahizeyi kaldırırsanız bir 'arıza' mesajı görünüyordu ve bu mesaj ahize tekrar kaldırılana kadar kalıyordu.
    • Lisede bilimsel bir yaklaşımla pek çok insanın hayatını zorlaştırmıştım.
    • 3 ankesörlü telefondan 2'sini bu yöntemle kullanılamaz hale getirirseniz, kimse bozuk ahizeyi uzun süre incelemediği için uzun kuyruk oluşuyordu.
    • Tüm ankesörlü telefonları arıza durumuna getirirseniz, öfkeli kullanıcılar ahizeyi test edip onları normal duruma geri döndürüyordu.
  • Birleşik Krallık trenlerinde içerideki kapı kapatma düğmesinin kötü tasarımı:
    • Kapıları kapatma alışkanlığım yüzünden diğer yolculara sorun çıkardığım olmuştu.
  • Danimarka trenlerinde yalnızca 'kapat' düğmesi var; insan ilk başta afallıyor.
  • Tren tuvaletlerindeki mekanik kilitleme sisteminde sorun var:
    • Birçok yaşlı insan elektronik kilitleri kullanmakta zorlanıyor ve kapı düzgün kilitlenmediği için sık sık zor durumda kalıyor.
    • Bu, tuvaleti acilen kullanması gereken insanlar için sorun yaratıyor.
  • Mekanik hack'ler eğlenceli olsa da, aslında içeride kimse yokken kilitli bir tuvaletin açılmasını bekleyen kişi siz de olabilirsiniz.
    • Bu tür sorunları test etmek yazılım ya da durum makinelerine göre daha zordur.
    • Yanlış doz veren radyasyon cihazları gibi tehlikeli mekanik 'hack'ler de vardır.
  • Tüm trenler kapıyı kilitlemeniz gerektiğini söylemediği için, birçok insan kapıyı açık bırakıp kötü durumlarla karşılaşıyor.
  • Her şeye mikrodenetleyici koymak gerekmiyor:
    • Tren tuvaletleri uçak tuvaletlerine benziyor ve uçaklarda iyi çalışan mekanik sürgülü kilitler kullanılıyor.
    • Tren tuvaletlerinde bir zamanlayıcı olabilir; bu da insanların yolculuk boyunca tuvaleti işgal etmesini önlemek içindir.
  • Birleşik Krallık tren tuvaletlerinin kötü tasarımı:
    • Kapıyı kilitlemediği için diğer yolculara mahcup olanlar, kapıyı kapatamayan ya da açamayanlar var.
    • Bazen tuvaleti kullanmaya gidip önceki kullanıcı tarafından bozulmuş bir tuvaletle karşılaşıyorsunuz.