یک دانشجوی ۲۳ ساله در تایوان به اتهام هک و ایجاد اختلال در شبکه راهآهن سریعالسیر این کشور دستگیر شد؛ ماجرایی که نشان میدهد چطور یک سیستم ارتباطی بزرگ میتواند با تجهیزات ساده از پا دربیاید.
این دانشجو با استفاده از تجهیزات رادیویی نرمافزارمحور (SDR) که بهراحتی از اینترنت خریده بود و چند بیسیم دستی، به سیستم ارتباطی قطارها نفوذ کرد. او با ارسال یک سیگنال «هشدار عمومی»، ترمز اضطراری چهار قطار تندروی در حال حرکت با سرعت ۳۰۰ کیلومتر بر ساعت را فعال کرد و باعث توقف بیدلیل و ۴۸ دقیقهای آنها شد.
چطور این اتفاق افتاد؟
این دانشجو که «لین» نام دارد، ابتدا پارامترهای رادیویی شبکه ارتباطی قطارها را رهگیری و رمزگشایی کرد. سپس این پارامترها را روی بیسیمهای دستی خود برنامهریزی کرد تا شبکه، تجهیزاتش را بهعنوان دستگاه مجاز بشناسد. البته تحقیقات نشان داده که یک همدست ۲۱ ساله هم برخی از اطلاعات حیاتی شبکه را در اختیار او قرار داده بود.
نکته عجیب و شاید آشنا در این پرونده، سهلانگاری باورنکردنی متولیان است؛ گزارشها نشان میدهد این سیستم ارتباطی ۱۹ سال در حال استفاده بوده و برای نزدیک به دو دهه، پارامترهای امنیتی آن حتی یک بار هم تغییر نکرده بود! همین ضعف امنیتی فاجعهبار باعث شد هکر جوان بتواند بدون دردسر از هفت لایه مختلف تایید هویت عبور کند و کنترل ترمزها را دست بگیرد.
مدیران راهآهن زمانی متوجه ماجرا شدند که در لاگ شبکه دیدند سیگنال اضطراری از بیسیمی ارسال شده که در آن زمان اصلاً ماموریتی نداشته است. متولیان پس از اطمینان از اینکه هیچ بیسیمی از سازمان دزدیده نشده، فهمیدند با «شبیهسازی و هک غیرمجاز» طرف هستند و بلافاصله پای پلیس به میان آمد.
پلیس با بررسی دوربینهای مداربسته و لاگهای شبکه، مظنون را در خانهاش گیر انداخت و در بازرسی از آنجا، ۱۱ بیسیم دستی، تجهیزات SDR و یک لپتاپ را ضبط کرد.
در آخر؛ اولین بار نیست و احتمالاً آخرین بار هم نباشد!
جالب است بدانید که پژوهشگران آمریکایی هم مدتی پیش آسیبپذیری مشابهی در قطارهای این کشور کشف کردند. آنها میگویند که با تجهیزات رادیویی ارزانقیمت میتوان «فرمان توقف» برای قطارهای آمریکایی فرستاد و در بدترین حالت، آنها را از ریل خارج کرد. وقتی این دو خبر را کنار یکدیگر میگذاریم، به نظر میرسد که قطارهای کشورهای گوناگون با آسیبپذیریهای این چنینی روبهرو باشند که خطر خرابکاری را به شکل چشمگیری بالا میبرد.
«لین» اکنون با اتهاماتی روبهرو است که میتواند تا ۱۰ سال حبس برایش به دنبال داشته باشد. او فعلاً با وثیقهای معادل ۳۲۸۰ دلار آمریکا آزاد است. جالب اینکه وکیلش ادعا کرده ارسال این سیگنال اضطراری و توقف قطارها صرفاً «یک اشتباه سهوی» بوده است؛ توجیهی که مقامات قضایی آن را غیرقابلباور میدانند!
