Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2014
Trend Micro descobrix vulnerabilitats en els sistemes de seguiment de barcos
Trend Micro ha descobert serioses vulnerabilitats en els sistemes d’identificació automàtica (AIS) de barcos.
Estos sistemes són d’ús obligatori per a tots els barcos comercials (no pesquers) de més de 300 tones mètriques, així com per als barcos de passatgers (independentment de les dimensions i el pes). Actualment, uns 400.000 barcos disposen d'este sistema instal·lat en tot el món.
Amb l’objectiu que es tinga una millor idea de la gravetat de l’assumpte, Trend Micro ha fet demostracions reals de com manipular estos sistemes que, entre moltes altres coses. poden permetre: modificar les coordenades de posició d’un barco i col·locar-lo, per exemple, al mig de Nova York, a més de crear naus falses. D’altra banda, també es podrien crear i modificar les aeronaus de busca i salvament marítim, crear i modificar entrades de solucions d’ajuda a la navegació, fingir una balisa d’emergència de tipus “home a l’aigua” , o simular una alerta CPA (punt d'aproximació més proper) i desencadenar una alerta d’advertència de col·lisió entre barcos.
Tots estos atacs, s’han fet en el laboratori de proves de Trend Micro. Per a estes proves, han utilitzat equipament específic de ràdio definit per programari, i els investigadors han demostrat també que es poden perpetrar este tipus d’atacs utilitzant un estàndard modificat, fàcil d’obtindre per ràdio VHF i el cost del qual oscil·la entre els 150 i 200 dòlars.