Σπουδαστές χάκερς κατέλαβαν γιωτ $80 εκατομμυρίων χρησιμοποιώντας το… GPS!

Όσο αφορά στον εξοπλισμό GPS του πανάκριβου γιωτ, τα σήματα που λάμβανε ήταν αυθεντικά και κάθε φορά που έδινε σχετική αναφορά για κάποια παρέκκλιση από την προκαθορισμένη πορεία, το πλήρωμα πραγματοποιούσε σχετικές διορθώσεις στην πορεία του. Μόνο που τα σήματα που λάμβανε δεν ήταν αυθεντικά, και βεβαίως το πλοίο δεν βρισκόταν εντός πορείας.  

Τα σήματα στην πραγματικότητα αποστέλλονταν από το πάνω κατάστρωμα του White Rose και πιο συγκεκριμένα από τους φοιτητές της σχολής μηχανικών Cockrell του Πανεπιστημίου του Τέξας, Jahshan Bhatti και Ken Pesyna.  Μία ομάδα από την σχολή ήταν προσκεκλημένοι ενώ το White Rose σάλπαρε από το Μονακό για την Ρόδο, στην Ελλάδα και στην Μεσόγειο θάλασσα.

Χρησιμοποιώντας ένα μπλε κουτί, σε μέγεθος ενός χαρτοφύλακα, το δίδυμο των φοιτητών κατάφεραν να “ξεγελάσουν” (χρησιμοποίησαν κάποια τεχνική spoofing) τα σήματα GPS του πλοίο, αποστέλλωντας παραποιημένα/ ψεύτικα σήματα, τα οποία σταδιακά υπερίσχυαν των αυθεντικών σημάτων του GPS ωσότου απέκτησαν τον πλήρη έλεγχο του γιωτ. Αυτή δεν ήταν η πρώτη φορά που οι σπουδαστές επιχείρησαν κάτι τέτοιο.

Πέρυσι, είχαν καταφέρει να λάβουν τον πλήρη έλεγχο ενός επιχειρησιακού μη επανδρωμένου αεροπλάνου (drone) του αμερικάνικου ναυτικού, χρησιμοποιώντας παρόμοιο εξοπλισμό αξίας $1000 μετά από πρόσκληση του Υπουργείου Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών. Τότε, υπό την καθοδήγηση του αναπληρωτή καθηγητή τους, Todd Humphreys, ο οποίος εργάζεται πια για το Τμήμα Αεροδιαστημικής Μηχανικής και Μηχανολογίας των Ηνωμένων Πολιτειών είχαν καταφέρει να πραγματοποιήσουν hacking στα συστήματα του μη επανδρωμένου αεροσκάφους και να αποκτήσουν τον πλήρη έλεγχο του!   

SPOOFING GPS 2

Και οι δύο επιχειρήσεις, και στο μη επανδρωμένο αεροσκάφος όσο και στο γιωτ, σχεδιάστηκαν για να ρίξουν φως στους κινδύνους που ελλοχεύουν από τέτοιου είδους επιθέσεις στην πλοήγηση σκαφών κάθε τύπου και βεβαίως στην πειρατεία. Αποτελούν απόδειξη ότι τεχνικές spoofing μπορούν να αποτελέσουν σοβαρή απειλή για τα θαλάσσια σκάφη αλλά και άλλα είδη μεταφορικά μέσα. Αυτό σημαίνει, ότι πρέπει να αυξηθούν τα μέτρα ασφαλείας, ώστε hackers να μην μπορούν να αποκτήσουν τον έλεγχο αεροσκαφών για παράδειγμα που θα μπορούσαν να ρίξουν κυριολεκτικά στα… κεφάλια μας!  

Επιστρέφοντας στο θέμα μας, οι μαθητές αφότου είχαν αποκτήσει τον έλεγχο του συστήματος πλοήγησης του πλοίου, σχεδίασε να το εξαναγκάσει να ακολουθήσει μία νέα πορεία, με πολύ λεπτούς χειρισμούς, που τοποθετούσαν το γιωτ μερικές μοίρες εκτός της αρχικής του πορείας. Όταν το σύστημα πλοήγησης του πλοίου, ανίχνευσε την απόκλιση, ειδοποίησε το πλήρωμα να διορθώσει την πορεία, ωστόσο αυτό δεν ήταν παρά μία απάτη. Το πλήρωμα, στην ουσία αντί να πραγματοποιεί διορθώσεις, έβαζε το πλοίο εκτός πορείας! Δείτε ένα video που δημιούργησαν οι σπουδαστές σχετικά με την επίθεση εδώ.

Διαβάστε το πρωτότυπο άρθρο, εδώ.