martes, 22 de octubre de 2013

A huevo para los "malos"

Un barco imaginario mostró la 'derrota' del sistema de seguimiento de buques
Un equipo de investigación inventó una embarcación cuya trayectoria describía el término «pwned» para demostrar la facilidad con la que dicho sistema, empleado por miles de barcos en el mundo, puede ser 'hackeado'

Se acaba de demostrar que un sistema empleado para realizar el seguimiento de navíos en todo el mundo puede ser fácilmente interceptado. Un grupo de investigadores ha descubierto que es posible hacer aparecer buques falsos, hacer desaparecer los verdaderos y emitir alertas falsas de emergencia con equipos de radio baratos.

Los investigadores de la compañía de seguridad informática Trend Micro descubrieron el problema, que se deriva de la falta de controles de seguridad en una tecnología conocida como Sistema de Identificación Automática (AIS por sus siglas en inglés) y que es utilizada por unos 400.000 barcos en todo el mundo. Los buques, transmiten una señal de radio con su ubicación y algunos otros detalles, de modo que los otros barcos y las autoridades portuarias puedan ver un mapa en tiempo real con todas las embarcaciones cercanas. Las normativas de la Organización Marítima Internacional hacen obligatorio el uso del AIS en buques de pasajeros y de carga que superen un cierto tamaño. Faros, boyas y otras estructuras marinas también pueden transmitir su ubicación a través del sistema.

El miembro del equipo de Investigación de Amenazas Futuras de Trend Micro Kyle Wilhoit, señala: "Hemos podido comprometer el sistema desde la raíz". Con un equipo AIS de 700 euros y una conexión a un ordenador en la proximidad de un puerto, los investigadores pudieron interceptar las señales de un buque cercano y enviar versiones modificadas para que los demás usuarios del AIS pensaran que el buque estaba en un lugar distinto.

Con el mismo equipo y software, es posible forzar a los buques a dejar de transmitir sus movimientos utilizando el AIS, gracias a una función que permite a las autoridades gestionar el modo en que funcionan los transmisores de AIS cercanos. También pueden enviarse transmisiones de AIS para hacer aparecer barcos falsos y otros elementos como faros y boyas de navegación, y para crear emergencias falsas como una alerta de 'hombre al agua' y una advertencia de colisión. La investigación no llevó a cabo ataques directos a ningún barco real.

Los investigadores demostraron que las señales falsas se reproducían fielmente en los mapas proporcionados por servicios en línea que supervisan los datos de AIS, como este. Uno de estos servicios en línea fue engañado para que mostrara cómo un remolcador verdadero desaparecía del Mississippi y reaparecía en un lago de Dallas (EEUU), y para que representara a un buque falso cuyo recorrido por aguas italianas describía el término hacker "pwned", usado para referirse a un sistema que ha sido comprometido.

El AIS supone un blanco fácil dado que las señales no poseen, actualmente, ningún mecanismo de autenticación o cifrado, por lo que se puede usar software para diseñar una señal con la que crear problemas, afirma Marco Balduzzi, otro investigador de Trend Micro. "Todos los barcos se vieron afectados por este problema, que no tiene que ver con el hardware sino con el protocolo".

Los buques y las autoridades marítimas también utilizan el radar para detectar otros buques y obstáculos. Sin embargo, el AIS empezó a utilizarse como alternativa más fácil y potente, y hoy día sus usuarios dependen de él, señala Wilhoit. Balduzzi y Wilhoit colaboraron en la investigación con el investigador de seguridad independiente italiano Alessandro Pasta, y presentaron sus conclusiones en la conferencia de seguridad Hack In The Box de Kuala Lumpur (Malasia) el pasado miércoles.

Los investigadores trataron de notificar a varias autoridades de comunicación y marítimas internacionales, pero sólo recibieron una respuesta de la Unión Internacional de Telecomunicaciones, un organismo de las Naciones Unidas que se ocupa de la política de comunicación global. "Parecen estar de acuerdo en cambiar de protocolo", afirma Wilhoit, y añade que eso es sólo " uno de esos problemas fundamentales que tardarán tiempo en arreglarse". Los equipos AIS tienen el protocolo incorporado, por lo que desplegar mejoras requiere reemplazar el equipo existente.

Incluso decidir cómo actualizar el protocolo y las normas del AIS podría tomar algún tiempo. La Organización Marítima Internacional, otra agencia de la ONU, es la autoridad internacional más directamente responsable del diseño y uso del AIS, aunque una portavoz, Natasha Brown, afirmó a MIT Technology Review que no era consciente de que se hubiera presentado ninguna investigación sobre la seguridad del AIS a la agencia. "Esta cuestión no se ha planteado formalmente en la OMI, por lo que no se han producido debates [internos] ni recomendaciones o guías por parte de la OMI".

Para que hubiera una respuesta, según Brown, debería presentarse un documento oficial a través de un gobierno miembro de la OMI o de una organización con estatus consultivo.

Las autoridades marítimas ya están lidiando con otro desafío a la seguridad de la navegación. En agosto de este año, varios investigadores de la Universidad de Texas (EEUU) utilizaron señales GPS falsas para desviar un yate de 80 millones de dólares (58 millones de euros) de su curso (ver "Investigadores desvían un yate con señales falsas de GPS").
Fuente: TR
Publicar un comentario en la entrada