貨運系統也被黑?3000箱貨物只要報300箱的關稅
貨運系統並不能逃脫黑客的魔掌。與其他系統一樣,航空貨運系統及海運系統都比較容易受到網路犯罪的侵襲。甚至可以說,貨運以及集裝箱裝卸的計劃及其容易被盜取,因為他們的通信系統在建立時完全沒有考慮安全問題。在貨運通信中使用的電子報文在發送方與接收方之間傳遞,其中含有大量的信息,包括航線,終點站,港口許可權等等。這些信息很容易被不管好意的人利用,用來定位海運單位的位置。
大型運輸船一般使用一個叫做BAPLIE的系統來記錄成千上萬個集裝箱的位置。這個系統用來通知港口的工作人員哪個集裝箱該被擺放在哪裡。這個系統通常由船隻製造商負責維護與定期升級。
安全公司Pen Test Partners的研究人員在分析BAPLIE的系統後發現,如果使用者沒有將其更新到最新版本,那麼該系統對網路攻擊幾乎毫無防禦,犯罪分子甚至能夠通過該系統給海關輸送錯誤的集裝箱數據(從而混淆真實的數據)。
獲知Pen Test Partners的研究成果後,港口的工作人員以及執法部門便能夠確認哪些集裝箱應該被手動檢查,從而不給犯罪分子可乘之機。攻擊者很有可能通過操縱集裝箱的虛假數據,將重的集裝箱集中裝到船的一側,從而使船的行駛變得非常的不穩固。
Pen Test Partners的報告還指出:
而對於那些不想掀翻船隻的黑客來說,他們可能對盜取物資更感興趣。他們可能使用COPRAR/COPARN/CODECO/COARRI(都是貨運報文類型)報文來傳遞錯誤信息,改變集裝箱的運輸路線。這需要入侵進航線與目的地之間的通信系統。有證據顯示,船隻與目的地之間的通信系統曾經被入侵過,並被利用來運送毒品以及盜竊一些貴重物品。
Pen Test partners的專家還預警了裝卸貨計劃從船隻傳遞到碼頭之間可能遭受的攻擊風險:他們發現操作人員在從船隻給目的地碼頭交換數據之時,使用到了USB設備。這一操作相當於對基於惡意軟體的攻擊打開了大門,因為存放裝卸貨計劃的電腦也很可能需要用來上網或者收發電子郵件。
研究人員表示,裝卸貨計劃以及其中涉及的不同碼頭之間的協同性是非常重要的,這樣裝卸貨計劃才能安全地被傳輸到港口。
安全公司的報告中寫道:
船隻裝卸貨計劃以及其路上到訪的幾百個港口之間的協同性是必不可少的。這也是安全傳輸裝卸貨計劃的最低要求。『圖省事=使用USB傳輸=易受攻擊。』現在的海運及其容易受到攻擊。後果可能是財政上的,可能是環境上的,更可能是災難性的。
通過操縱裝卸貨計劃,很可能能夠對航線產生意想不到的結果。操作員,目的地以及港口都必須持續不斷地評估他們基礎設施的安全性,尤其是他們的通信系統。
如若轉載,請註明原文地址: http://www.4hou.com/info/news/8809.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※微軟office漏洞再次被惡意利用,傳播惡意軟體
※SSRF(伺服器端請求偽造)漏洞
※Android最新的VMP加固技術一般是怎麼實現的?
TAG:信息安全 |