Seguridad Vulnerabilidades AIS: los hackers se ponen a navegar

[Xiraba]

Aprovechando que está de moda el tema del espionaje y los ataques informáticos, envío información relativa a algunos experimentos que un grupo de investigadores ha realizado entorno a las vulnerabilidades del sistema AIS, amenazas etc.

http://blog.trendmicro.es/trend-micr...todo-el-mundo/

Extracto:

• Modificar todos los detalles de un buque, desde posición, rumbo, carga, bandera del país, nombre, estado de la Identidad de Servicio Marítimo Móvil (MMSI), etc.
• Crear naves falsas con los mismos detalles, por ejemplo, un buque iraní que transporta un cargamento nuclear puede aparecer en la costa de Estados Unidos.
• Crear y modificar entradas de soluciones de Ayuda a la Navegación, como boyas y faros. Esto conduce a situaciones como el bloqueo de entrada a puerto de un barco, provocar que una nave pueda ser destruida, etc.
• Creación y modificación de las aeronaves de búsqueda y salvamento marítimo, tales como helicópteros y aviones ligeros.

Saludos piratas

[DUDU]

Lo malo es que no se ve que a "esto" se le pueda poner FIN.
No brindo.

[luisglezi]

El problema de AIS (igual que otros muchos sistemas de comunicación similares) es que está diseñado para usuarios con "buena voluntad", y cuando se diseñó la seguridad no se consideró como un factor prioritario

Si lo piensas, ocurre lo mismo con la radio. En VHF (y en HF) cualquiera puede salir al aire y emitir lo que le de la gana, suplantar identidades, escuchar conversaciones ajenas, incluso bloquear las comunicaciones (basta con meter portadora). Afortunadamente no pasa (supongo) posiblemente porque a nadie se le ha ocurrido cómo sacarle algún beneficio.

No creo que aumentar la seguridad mediante encriptaciones sofisticadas valga para nada. En el mundo informático se ha constatado que TODOS los sistemas de protección acaban siendo hackeados, sean las que sean las tecnologías que se intentan.

El efecto será (supongo) que la información que sacamos del AIS será siempre "potencialmente falsa" y por tanto no se podrá utilizar de forma generalizada como base para sistemas de seguridad y de control. Una pena, pero el mundo está lleno de "malos"

[Gambucero]

Cita:

Originalmente publicado por luisglezi

El problema de AIS (igual que otros muchos sistemas de comunicación similares) es que está diseñado para usuarios con "buena voluntad", y cuando se diseñó la seguridad no se consideró como un factor prioritario

Si lo piensas, ocurre lo mismo con la radio. En VHF (y en HF) cualquiera puede salir al aire y emitir lo que le de la gana, suplantar identidades, escuchar conversaciones ajenas, incluso bloquear las comunicaciones (basta con meter portadora). Afortunadamente no pasa (supongo) posiblemente porque a nadie se le ha ocurrido cómo sacarle algún beneficio.

No creo que aumentar la seguridad mediante encriptaciones sofisticadas valga para nada. En el mundo informático se ha constatado que TODOS los sistemas de protección acaban siendo hackeados, sean las que sean las tecnologías que se intentan.

El efecto será (supongo) que la información que sacamos del AIS será siempre "potencialmente falsa" y por tanto no se podrá utilizar de forma generalizada como base para sistemas de seguridad y de control. Una pena, pero el mundo está lleno de "malos"

Pues si, toda la razón del mundo mundial... e incluso más... cualquier AIS o "parato" emisor que pueda conectarse a un ordenador para ser programado, puede ser reprogramado, con lo cual, no hace falta falsear su señal o superponer otra señal que enmascare la autentica, sino que se puede hacer, que directamente y de una forma fácil y sencilla, emita datos falsos (mmsi, nombre, matricula, características...)

[luisglezi]

Bueno, en realidad si el protocolo de datos está diseñado con suficientes mecanismos de seguridad, las posibilidades de "forging" (como se dice en el argot) se minimizan. Para eso existen tecnologías como las de los Certificados Digitales, por ejemplo. Estos sistemas tampoco son la panacea, y ya vemos en las noticias (y otros no son de dominio público) los "hackeos" que se producen incluso en estos sistemas

Pero quizá no tendría sentido que sistemas como AIS se sofisticaran tanto como propone Trendmicro. El aumento de costes reduciría su adopción y el remedio podría ser peor que la enfermedad. En el fondo es como la Internet actual, que viene a ser un mundo parecido al mundo físico, lleno de piratas y maleantes. Pero si se hubiese diseñado con criterios más restrictivos (como se discutió al principio) quizá no hubiese tenido el éxito que ha tenido.

Y en el fondo el peligro mayor para el AIS no son los emisores/receptores con identidades falsas, sino la vulnerabilidad de los servidores AIS en su conexión a Internet..

Cita:

Originalmente publicado por Gambucero

Pues si, toda la razón del mundo mundial... e incluso más... cualquier AIS o "parato" emisor que pueda conectarse a un ordenador para ser programado, puede ser reprogramado, con lo cual, no hace falta falsear su señal o superponer otra señal que enmascare la autentica, sino que se puede hacer, que directamente y de una forma fácil y sencilla, emita datos falsos (mmsi, nombre, matricula, características...)

[Gambucero]

Cita:

Originalmente publicado por luisglezi

Bueno, en realidad si el protocolo de datos está diseñado con suficientes mecanismos de seguridad, las posibilidades de "forging" (como se dice en el argot) se minimizan. Para eso existen tecnologías como las de los Certificados Digitales, por ejemplo. Estos sistemas tampoco son la panacea, y ya vemos en las noticias (y otros no son de dominio público) los "hackeos" que se producen incluso en estos sistemas

Pero quizá no tendría sentido que sistemas como AIS se sofisticaran tanto como propone Trendmicro. El aumento de costes reduciría su adopción y el remedio podría ser peor que la enfermedad. En el fondo es como la Internet actual, que viene a ser un mundo parecido al mundo físico, lleno de piratas y maleantes. Pero si se hubiese diseñado con criterios más restrictivos (como se discutió al principio) quizá no hubiese tenido el éxito que ha tenido.

Y en el fondo el peligro mayor para el AIS no son los emisores/receptores con identidades falsas, sino la vulnerabilidad de los servidores AIS en su conexión a Internet..

Si, llevas razón, pero de primeras ya está el "lío" montado hasta que se descubre el "pastel"... Pero en fin, sigamos confiando en la "buena fé", porque ya seria para pegarse un par de tiros si además de tener que hacer auditorias de seguridad a las redes, también tuviésemos que hacerlas (los que nos dedicamos a estos menesteres) a los entornos AIS.

En fín, hasta ahora solo han sido experimentos universitarios (como lo fue el spoofing de gps), el problema es que el experimento se saque de contexto de laboratorio y "salga de calle".

[genoves]

Y no puede pasar como en los incendios forestales, que algunos apagafuegos son los incendiarios?

Yo veo en el entorno en que me muevo, que tras un ataque suele haber una empresa d e seguridad, del tipo que sea. Vender un sistema de seguridad para el AIS 'total' a un gobierno o a un grupo de ellos, debe ser una tostada buenísima.

Demostrar para un seguro que el AIS es incierto dará enormes quebraderos de cabeza a los jueces.

¿Alguien piensa aún que un hacker es un tipo gordo tomando hambyrguesas en un cuarto de su casa lleno de cables?

[DUDU]

Cita:

Originalmente publicado por genoves

Y no puede pasar como en los incendios forestales, que algunos apagafuegos son los incendiarios?

Yo veo en el entorno en que me muevo, que tras un ataque suele haber una empresa d e seguridad, del tipo que sea. Vender un sistema de seguridad para el AIS 'total' a un gobierno o a un grupo de ellos, debe ser una tostada buenísima.

Demostrar para un seguro que el AIS es incierto dará enormes quebraderos de cabeza a los jueces.

¿Alguien piensa aún que un hacker es un tipo gordo tomando hambyrguesas en un cuarto de su casa lleno de cables?

En este mundo de "picaresca" en el que vivimos, no sería de extrañar.

[Gambucero]

Cita:

Originalmente publicado por genoves

Y no puede pasar como en los incendios forestales, que algunos apagafuegos son los incendiarios?

Yo veo en el entorno en que me muevo, que tras un ataque suele haber una empresa d e seguridad, del tipo que sea. Vender un sistema de seguridad para el AIS 'total' a un gobierno o a un grupo de ellos, debe ser una tostada buenísima.

Demostrar para un seguro que el AIS es incierto dará enormes quebraderos de cabeza a los jueces.

¿Alguien piensa aún que un hacker es un tipo gordo tomando hambyrguesas en un cuarto de su casa lleno de cables?

No seria la primera vez, ya pasó hace años con el famoso "melissa". Tampoco hay que hacer caso de todo lo que se dice en foros tipo "trendmicro" (pues es una empresa que hace antivirus y siempre arrima el ascua a su sardina).

Si alguien de verdad quiere conocer lo que se "cuece" en el mundo de la Seguridad (que también es cierto que la seguridad completa es casi una utopía), mejor que lea los avisos del US-CERT (y no me vengáis ahora con las teorías de la conspiración que os conozco)... en donde colaboramos muchos -de todo el mundo- de los que nos pelamos "el culo" todos los dias con esto de la seguridad.

Una cosa es la "experiencia de laboratorio" y otra la practica real. En el laboratorio todo se prueba, todos esos trabajos de "campo" se llevan adelante, unas veces con mas exito que otras, pero en la practica real, solamente muy pocos (estamos hablando de crackear gps, ais...) y con gran capacidad tecnologica y economica pueden hacerlo... (y estoy hablando de ejercitos chino, ruso, norteamericano, britanico...) y cuando lo hagan de verdad... tener por seguro que estaremos metidos en un buen fregado mundial, pues usaran estos usos de "mala tecnologia" para intentar engañar al "enemigo". Y de todas formas, todos llevamos bregando muchos años con la dependencia de los ejercitos... ¿a cuantos no se nos han quedado los GPS "in albis" y todo era porque por encima o por debajo nuestro pasaba un chisme de la "Navy" o de la "Usaf"... o un apagon de satelites en su banda "civil"?...

No saquemos los pies del tiesto, no juguemos a los alarmismos... no vayamos a la noticia al segundo... porque esto no nos lleva más que a neuras tipo "apocalipsis zombi".

En el mundo de la "pirateria", cada dia nos enfrentamos a miles de ataques y amenazas a redes privadas, se calcula que existe un "parque" de ordenadores infectados en el mundo cercano a los 15 millones, y todo esto se podría solucionar con un buen antivirus y con un poco de atención a las actualizaciones de seguridad de nuestros equipos (es curioso ver ordenadores a los que no se les ha aplicado ninguna actualización de seguridad en años).

Cuando trabajamos en un ataque, lo que básicamente nos encontramos es el tipo "office macro"... esos virus pregenerados que realmente no son mas que macros en vb... que utilizan los "gurejos" de microsoft. Porque cuando nos enfrentamos a un ataque "de verdad", con software bien hecho, bien construido, bien diseñado, eso no suele salir a la prensa.

Por cierto... entre la profesión... distinguimos entre "hacker" y "cracker"... entre el "hacking etico" y la pirateria...

Hala... haya calma.