Tayvan'da 23 yaşındaki bir öğrenci, yerel demiryolu şirketinin dijital radyo sisteminde bir alarm mesajını tetiklemek için Yazılım Tanımlı Radyo (SDR) ve çeşitli el telsizlerini kullandığı için tutuklandı. Sonuç olarak, dört ekspres tren otomatik olarak durduruldu ve bu da yaklaşık bir saatin dörtte üçü kadar gecikmeye neden oldu. Yerel basında, yetkililerin sistemin güvenliğini gözden geçirdiği, öğrencinin 10 yıla kadar hapis cezasıyla karşı karşıya olduğu bildiriliyor.
Reklamdan sonra devamını okuyun
Buna göre fail, demiryolu şirketinin dijital radyo sistemine girmeyi başardı. Bu, dijital devlet radyosunun şifrelenmesi için bu ülkede de yaygın olan TETRA radyo standardını kullanır. TETRA'daki (Karasal Hatlı Radyo) çok büyük güvenlik açıkları 2023 gibi erken bir tarihte keşfedildi. Avrupa'da geliştirilen radyo standardının, TETRA'nın dışa aktarılan sürümünün şifrelemesini zayıflatmak ve iletişimi kolayca ele geçirilebilir hale getirmek için kasıtlı olarak entegre edilmiş bir boşluğa sahip olduğundan şüpheleniliyordu.
Önce radyo sistemini dinleyin, ardından radyoyu programlayın
Tayvanlı öğrencinin bu boşluktan yararlanıp yararlanmadığı bilinmiyor. Ancak polise göre öğrenci, tren radyosunu dinlemek, parametreleri çözmek ve bunları el telsizlerinden birine programlamak için internetten satın aldığı SDR'yi dizüstü bilgisayar ile anten arasına bağladı. Ancak Tayvan portalı UDN'nin yazdığına göre bir arkadaşının kendisine “Tayvan Yüksek Hızlı Demiryolu” (THSR) sisteminin bazı kritik parametrelerini anlattığı söyleniyor.
Bu, öğrencinin 5 Nisan akşamı THSR sisteminde TETRA için en yüksek öncelikli sinyal olan “genel alarmı” tetiklemesini sağladı. Düzenli olarak yaklaşık 300 km/saat hıza ulaşan yakındaki dört ekspres trene, otomatik olarak manuel acil frenleme yapma talimatı verildi. Bu, rotaların güvenliğinin kontrol edilip onaylanmasının ardından 48 dakikalık gecikmelere neden oldu.
Radyo sisteminin şifrelenmesiyle ilgili sorular
THSR radyosunun ele geçirilmesinin ayrıntıları belirsiz veya henüz açıklanmadı. Ancak gözlemciler THSR'nin TETRA radyo sisteminin şifrelenmediğinden şüphelinin meşru bir sinyal taklidi yapmasına olanak tanıdığından şüpheleniyorlar. Veya THSR radyo sistemi, örneğin dijital hatlı radyo için güncelliğini yitirmiş bir akış şifreleme algoritması olan TEA1 (TETRA Şifreleme Algoritması 1) ile yalnızca yüzeysel olarak şifrelenir. Bunun 2023'ten beri bilinen zaafları var, dolayısıyla öğrenci bunların üstesinden gelmeyi başardı.
Reklamdan sonra devamını okuyun
Polis, TETRA protokollerini ve güvenlik kameralarını kullanarak failin izini sürmeyi başardı. THSR kontrol merkezi, alarmın tetiklendiğini doğrulamak için vericiye telsiz göndermeye çalıştıktan sonra, kişi çelişkili cevaplar vererek telsizi kapattı. THSR telsizleri kontrol edildiğinde alarmın dışarıdan tetiklendiği ortaya çıktı ve polise haber verildi. Radyo sinyallerinin yerini belirlemek için TETRA kayıtları kullanıldı ve bölgedeki güvenlik kameraları öğrencinin kimliğini tespit edebildi. Daha sonra kiralık dairesinde yapılan tutuklama ve arama sırasında, dizüstü bilgisayar ve SDR'nin yanı sıra 11 el radyosuna da el konuldu.
Olay demiryolu güvenliği soruşturmasına yol açtı
Öğrenci daha sonra 2.700 avroya denk gelen kefaletle serbest bırakıldı, ancak Tayvan Demiryolu Yasasını ve Ceza Yasasını ihlal ettiği için 10 yıla kadar hapis cezasıyla karşı karşıya kaldı. “Cebinde taşıdığı ve kazara bir düğmeye bastığı” şeklindeki hemen açıklaması ikna edici görünmüyor.
Ayrıca okuyun
Bu arada Tayvan Ulaştırma ve Haberleşme Bakanlığı, bu olayın ardından demiryolu iletişim sisteminin güvenliğinin nasıl artırılacağına dair bir rapor sözü verdi. Taipei Times'a göre parlamentodaki muhalif bir siyasetçi, “bir öğrencinin ekspres trenler kadar karmaşık bir sisteme sızması durumunda” raylı sistem üzerinde kapsamlı bir güvenlik incelemesi yapılması çağrısında bulundu. Hükümet bunun üzerinde çalıştığını ve raporu yaklaşık bir ay içinde tamamlandığında sunmayı planladığını söylüyor.
(fds)
Bir yanıt yazın