Vụ hack nhà vệ sinh trên tàu hỏa

 (devever.net)
2 điểm bởi GN⁺ 2024-01-29 | 1 bình luận | Chia sẻ qua WhatsApp

Hack nhà vệ sinh trên tàu hỏa ở Anh

  • Tác giả đã đi trên đoàn tàu Class 800, còn được gọi là "IntercityExpress", tại Anh.
  • Đoàn tàu này được thiết kế để thay thế HST (InterCity 125) đời cũ.
  • Các đoàn tàu hiện đại ở Anh có nhà vệ sinh dành cho người khuyết tật với cửa đóng mở bằng điện.

Máy trạng thái điều khiển cửa nhà vệ sinh (tàu đời cũ)

  • Ở các mẫu trước đây, cửa nhà vệ sinh có các nút 'mở', 'đóng' và 'khóa' ở bên trong.
  • Phải nhấn 'đóng', chờ cửa khép lại rồi mới nhấn 'khóa'.
  • Nếu nhấn 'mở', cửa sẽ tự động mở khóa và mở ra.
  • Thiết kế này nhằm ngăn chặn các cuộc tấn công từ chối dịch vụ, nhưng nhiều người không hiểu máy trạng thái nên thường bị bối rối.

Bộ điều khiển bên trong nhà vệ sinh dành cho người khuyết tật trên tàu (Class 800)

  • Nhà vệ sinh dành cho người khuyết tật trên tàu mới có một cần gạt phải di chuyển để khóa cửa.
  • Cần gạt này không phải là cần gạt “thật” nối trực tiếp với cơ cấu khóa, mà là một đầu vào cho vi điều khiển.
  • Điều này làm dấy lên câu hỏi: vi điều khiển sẽ xử lý thế nào khi trạng thái của cần gạt và trạng thái của cửa không khớp nhau.

Nỗ lực hack và kết quả

  • Một số mẫu tàu ở Anh được thiết kế để khi cố gạt cần sang vị trí 'khóa' trong lúc cửa đang mở, cần sẽ tự trở lại vị trí 'mở khóa'.
  • Nhưng Hitachi dùng một chiến lược khác: khi không được phép gạt sang 'khóa', một chốt kim loại nhỏ sẽ nhô ra.
  • Nếu giữ cần ngay trước khi nó vào vị trí 'khóa' rồi mở cửa, chốt khóa sẽ nhô ra giữa không trung và cho phép gạt cần sang vị trí 'khóa'.
  • Khi đóng cửa lại, tác giả xác nhận rằng cửa sẽ bị khóa ngay lập tức.
  • Qua đó, tác giả phát hiện một lỗ hổng từ chối dịch vụ (DoS) trong nhà vệ sinh trên tàu.
  • Tác giả đã đăng một video trình diễn vấn đề này.
  • Nếu đặt cần ở đúng vị trí, có thể nhìn thấy chốt khóa đang nhô ra giữa không trung.
  • Đây là lần thứ hai tác giả thử nghiệm vấn đề này trên Class 800.
  • Trong quá trình kiểm thử lỗ hổng, bộ điều khiển cửa nhà vệ sinh đã bị rối và chuyển sang chế độ 'hỏng'.
  • Khi xuống tàu, nhà vệ sinh đã hoạt động trở lại; không rõ là nó tự reset hay có ai đó đã reset.
  • Trước đây tác giả cũng từng phát hiện lỗ hổng DoS trên tàu.

Ý kiến của GN⁺

  • Việc phát hiện lỗ hổng trong hệ thống khóa cửa của nhà vệ sinh dành cho người khuyết tật trên tàu cho thấy tầm quan trọng của nghiên cứu bảo mật và thiết kế hệ thống.
  • Những vấn đề phát sinh từ giao diện người dùng không trực quan cho thấy vì sao cần cân nhắc trải nghiệm người dùng trong thiết kế công nghệ.
  • Bài viết này có thể hấp dẫn với những người có sự tò mò về kỹ thuật, đồng thời giúp nâng cao nhận thức về các lỗ hổng bảo mật trong cơ sở vật chất công cộng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-01-29
Ý kiến trên Hacker News

  • Lý do tách riêng chức năng đóng cửa và khóa cửa là כדי ngăn tấn công từ chối dịch vụ, nhưng chức năng mở cửa và mở khóa lại không được tách riêng:

    • Nếu nút đóng cửa tự động khóa cửa, ai đó có thể đóng cửa rồi nhanh chóng đi ra, khiến việc vào nhà vệ sinh trở nên vĩnh viễn bất khả thi.
    • Hồi tiểu học tôi từng thấy một loại khóa cửa analog, có thể dùng một giao diện kiểu như con ốc ở bên ngoài để khóa tất cả cửa nhà vệ sinh.
  • Từng gặp tình huống cửa tự mở trên tàu ở Thụy Điển:
    • Tôi cố giữ tay nắm cửa để đóng lại, nhưng cuối cùng vẫn phải ưu tiên mặc quần trước.
    • Nhà vệ sinh khá rộng và bên ngoài còn có ghế ngồi, nên tình huống đó khá ngượng ngùng, nhưng vì ai sinh ra cũng đều trần trụi nên rốt cuộc thành một câu chuyện vui.
  • Những thử nghiệm đầu tiên với điện thoại công cộng kỹ thuật số ở Úc:
    • Nếu nhấn giữ nút chọn ngôn ngữ rồi nhấc ống nghe lên, máy sẽ hiện thông báo "hỏng", và trạng thái này sẽ được giữ nguyên cho tới khi ai đó nhấc ống nghe lên lần nữa.
    • Hồi học cấp ba tôi từng dùng cách tiếp cận rất "khoa học" để làm phiền cuộc sống của khá nhiều người.
    • Nếu làm cho 2 trong số 3 buồng điện thoại công cộng không dùng được bằng cách này, sẽ hình thành hàng dài vì không ai chịu kiểm tra chiếc ống nghe bị hỏng đó quá lâu.
    • Nếu làm hỏng tất cả điện thoại công cộng, những người dùng tức giận sẽ thử các ống nghe và vô tình khôi phục chúng về trạng thái bình thường.
  • Thiết kế sai của nút đóng cửa bên trong tàu ở Anh:
    • Vì thói quen đóng cửa, có lần tôi đã gây rắc rối cho những hành khách đi cùng.
  • Tàu ở Đan Mạch chỉ có nút "đóng", nên lúc đầu khá bối rối.
  • Có vấn đề với khóa cơ trên nhà vệ sinh tàu:
    • Nhiều người lớn tuổi gặp khó khăn khi dùng khóa điện tử, và thường rơi vào tình huống bối rối vì cửa không khóa đúng cách.
    • Điều này đặc biệt gây vấn đề cho những người đang cần đi vệ sinh gấp.
  • Hack cơ khí thì vui thật, nhưng người phải chờ một nhà vệ sinh trông như đang bị khóa dù bên trong không có ai cũng có thể là chính bạn.
    • Những vấn đề như vậy khó kiểm thử hơn phần mềm hay máy trạng thái.
    • Cũng có những kiểu "hack" cơ khí nguy hiểm, như máy xạ trị cung cấp liều bức xạ sai.
  • Không phải tàu nào cũng bảo bạn phải khóa cửa, nên nhiều người mở cửa ra rồi rơi vào tình huống không mong muốn.
  • Không cần phải nhét microcontroller vào mọi thứ:
    • Với nhà vệ sinh tàu, tình huống này khá giống nhà vệ sinh trên máy bay, trong khi máy bay dùng chốt trượt cơ học hoạt động rất tốt.
    • Cũng có thể nhà vệ sinh trên tàu có bộ hẹn giờ để ngăn người ta chiếm dụng nhà vệ sinh suốt cả chuyến đi.
  • Thiết kế tệ của nhà vệ sinh tàu ở Anh:
    • Có những người không khóa cửa nên bị lộ trước các hành khách khác, cũng có người không thể đóng hoặc mở cửa.
    • Cũng có trường hợp đi vào định dùng nhà vệ sinh nhưng phát hiện nó đã bị người dùng trước làm hỏng.