Cóż to się dzieje, dobrze, że urządzenia są w jakiś sposób zabezpieczone, ale czy na pewno?
https://raportkolejowy.pl/skradziono-ur ... ialoruski/
https://wiadomosci.wp.pl/skradziono-urz ... 738906272a
Skradziono urządzenia systemu łączności kolejowej
Moderator: JacekM
-
karollowegrzyn
- Posty: 21
- Rejestracja: 13 wrz 2019, 8:37
OK, niedobrze, że skradziono, dobrze, że szukają, ale dramatyzowanie, że zagrożenie przez to wzrosło...karollowegrzyn pisze: ↑25 lip 2024, 10:14Cóż to się dzieje, dobrze, że urządzenia są w jakiś sposób zabezpieczone, ale czy na pewno?
https://raportkolejowy.pl/skradziono-ur ... ialoruski/
https://wiadomosci.wp.pl/skradziono-urz ... 738906272a
1. Skradziono radia bez układów antenowych, więc trzeba trochę pracy, żeby cokolwiek nadać.
2. Radia pozwalające na nadawanie w paśmie 150 MHz spokojnie nadal można kupić od Chińczyków - nie trzeba ich kraść. Sam sygnał RADIO-STOP (sygnał A1r) można bez problemu znaleźć w internecie. Pojawienie się "na rynku" skradzionego radia niewiele tu zmienia.
System RADIO-STOP jest dziurawy, ale jest skuteczny. Jego skuteczność wynika m.in. z jego otwartości. Tak jest od lat i robienie z tego teraz dymu to sprawa mocno polityczna.
-
karollowegrzyn
- Posty: 21
- Rejestracja: 13 wrz 2019, 8:37
Z tego co poszukałem i zrozumiałem, to nie potrzebuje anten. To centralka sterująca, po włączeniu do sieci i AUTORYZACJI, co może nie być takie proste, może nakazać nadać sygnał z infrastruktury kolejowej w każdym miejscu w kraju połączonym siecią. Niezły przypał. Może być ciężko to włączyć do sieci niepostrzeżenie, ale nie takie rzeczy cyberbezpieczeństwo widziało, a nasi sąsiedzi ze wschodu są nieźli w te klocki.
Edit: Z drugiej strony chyba powinno istnieć coś takiego jak MAC ADRESS takiego urządzenia, i powinno być ono wpisane na jakąś czarną listę w zabezpieczeniach.
Edit: Z drugiej strony chyba powinno istnieć coś takiego jak MAC ADRESS takiego urządzenia, i powinno być ono wpisane na jakąś czarną listę w zabezpieczeniach.
Nie wiem dokładnie, jakie elementy systemu skradziono (co artykuł, to inne informacje), ale centralka (koncentrator) to komputer przemysłowy plus stanowisko operatora (czyli raczej te duże skrzynki, które widać w siedzibie firmy na nagraniu z monitoringu), a to nie przypomina tego, co facet wynosi - dla mnie to raczej były stacje bazowe systemu F-804/2/M (takie: https://pyrylandia.com.pl/public/files/ ... -8042m.png), czyli po prostu radiotelefony stacjonarne, które po zasileniu i podpięciu układu antenowego mogą działać "niezależnie".
Nie znam dokładnie zabezpieczeń systemu Pyrylandii, ale nie wydaje mi się, żeby nawet koncentrator wpięty w sieć PKP PLK, a "nieautoryzowany" po stronie stacji bazowych mógł nimi sterować.
Nie znam dokładnie zabezpieczeń systemu Pyrylandii, ale nie wydaje mi się, żeby nawet koncentrator wpięty w sieć PKP PLK, a "nieautoryzowany" po stronie stacji bazowych mógł nimi sterować.