By Eliza Popova
Taki protokół sieci był uważany za bezpieczny przez ponad 10 lat ze względu na projekt, który zapobiega konfliktom dwóch rodzajów ruchu. Jednak naukowcy przeprowadzili wyjątkowy atak o nazwie PCSPoof, który naruszył „pokojowe” współistnienie urządzeń w jednej sieci. Podczas eksperymentu rozpoczęli test asteroid przekierowywany sprzęt NASA, aby zapobiec zderzeniu z ziemią.
Eksperymentalna instalacja zarządzała symulowaną kapsułką z załogą, która musiała się rozciągnąć za pomocą statku robotycznego. Korzystając z małego urządzenia wirusowego, ekspertom ds. Bezpieczeństwa cybernetycznego udało się wprowadzić kilka wiadomości, które spowodowały serię konfliktów - w wyniku kapsułki odbiegli od kursu i utracone.
Jak wyjaśnili eksperci, atak naśladuje przełączniki sieciowe, które działają jako kluczowe kontrolery ruchu w sieciach TTE, wysyłając im błędne komunikaty synchronizacji wymagane do uporządkowanej pracy wszystkich urządzeń w sieci i szybkiej wymianie danych między najważniejszymi systemami. Zwykle takie wiadomości można wysłać tylko przełącznik sieciowy, więc naukowcy „utopili” go za pomocą zakłóceń elektromagnetycznych za pośrednictwem Ethernet.
Fałszywa wiadomość wślizgnęła się do utworzonego „okna” i przesunęła cały system. „Po uruchomieniu urządzenia TTE od czasu do czasu zaczną tracić synchronizację i wielokrotnie łączyć się” - powiedział Andrew Lales, doktorant w dziedzinie komputerów z Johnson Space Center. Według ekspertów awaria doprowadzi do opóźnienia lub całkowitego usunięcia pilnych komunikatów, więc wszystkie systemy zaczną działać nieprzewidziane, co jest zagrożone katastrofą.
Jednak już wymyślili, jak zapobiec zagrożeniu - wystarczy wymienić kabel miedziany światłowodem lub zainstalować izolatory optyczne między przełącznikami i niewiarygodnymi urządzeniami. Takie środki zapobiegają przeszkodom, chociaż mogą zwiększyć koszty lub zmniejszyć wydajność sprzętu. Ponadto możesz przetwarzać schemat sieci, aby szkodliwe wiadomości nie mogły mieć tych samych kanałów, co prawdziwe.
Naukowcy ostrzegali przed podatnością dużych firm i organizacji korzystających z TTE, a także o producentach sprzętu sieciowego. Według Andrew Lawless wszyscy ich słuchali i podjęli środki w celu złagodzenia konsekwencji. „O ile wiemy, w tym czasie nie ma zagrożenia dla tego ataku” - podkreślił naukowiec. Wcześniej hakerzy z Iranu złamali sieć rządu USA i wymusili kryptowalutę.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
