Büyük TTE Kusuru, Uçak Dahil Kritik Altyapıyı Tehdit Edebilir

pcpoof t saldırısı

Michigan Üniversitesi ve NASA’daki araştırmacılar, uzay aracı, uçak, enerji üretim sistemleri ve endüstriyel kontrol sistemleri dahil olmak üzere çok çeşitli kritik altyapıda kullanılan TTE (Zamanla Tetiklenen Ethernet) protokolündeki büyük bir kusur konusunda uyarıda bulunuyorlar.

TTE, görev açısından kritik cihazların (uçuş kontrolleri gibi) kritik olmayan sistemlerle (yolcu Wi-Fi gibi) aynı donanımdan yararlanmasına izin verirken aynı zamanda birbirleriyle karışmamalarını sağlayarak maliyeti düşürür ve verimliliği artırır.

Araştırmacıların saldırısı PCspooF, sahte senkronizasyon mesajları göndererek bu izolasyonu kırar.

Elektromanyetik girişim

Michigan Üniversitesi doktora öğrencisi ve NASA Johnson Space, “Normalde, bir ağ anahtarı dışındaki hiçbir cihazın bu mesajı göndermesine izin verilmez, bu nedenle anahtarın kötü niyetli mesajımızı iletmesini sağlamak için bir Ethernet kablosu üzerinden anahtara elektromanyetik girişim gerçekleştirdik” dedi. Merkezi konu uzmanı Andrew Loveless yaptığı açıklamada açıkladı .

Elektromanyetik girişim, mesajın geçmesine izin vermek için yeterli bir boşluğa neden olur, ardından TTE cihazları tekrar tekrar senkronizasyonu kaybetmeye ve yeniden bağlanmaya başlar.

Ekip, bir IEEE araştırma makalesinde , “Tek bir enjeksiyon, TTE cihazlarının senkronizasyonunu bir saniyeye kadar kaybetmesine ve onlarca TT mesajını iletememesine neden olabilir – her ikisi de kritik sistemlerin arızalanmasına neden olabilir” dedi .

Araştırmacılar bulgularını cihaz üreticilerine açıkladılar ve bu işbirlikçi çaba nedeniyle güvenlik açığından kaynaklanan herhangi bir acil tehdidin farkında olmadıklarını söylediler.

Bir Uzay Aracını Rota Dışına Göndermek

Araştırmacılar, kusuru göstermek için tek bir kötü amaçlı cihaz kullanarak simüle edilmiş mürettebatlı bir kapsülün bir uzay aracına kenetlenme girişimini engelleyerek kapsülün rotasından sapmasına ve kenetlenememesine neden oldu.

Morris Wellman Fakülte Geliştirme Bilgisayar Bilimleri ve Mühendisliği Yardımcı Doçenti Barış Kaşıkçı, “Gerçek bir sistemde etkinin ne olacağını belirlemek istedik” dedi. “Birisi bu saldırıyı gerçek bir uzay uçuşu görevinde gerçekleştirirse, zarar ne olur?”

Bulguları detaylandıran bir videoda Kaşıkçı, demoda kullanılana benzer kötü niyetli bir cihazın güvenilmeyen bir tedarik zinciri aracılığıyla bir ağa sokulabileceğini söyledi .

Kaşıkçı, “[T]güvenilmeyen tedarik zincirlerinden ekipman satın almanın avantajları var, çünkü bunlar hazır durumda, doğrulama çabası yok, çok fazla maliyete katlanmıyorsunuz,” dedi. “Ama aynı zamanda bu tür ortamlarda savunmasız olabilirsiniz.”

Etkili Azaltmalar

İyi haber şu ki, tehdidi hafifletmenin birkaç geçerli yolu var.

Araştırmacılar tarafından önerilen düzeltmeler arasında bakır Ethernet’in fiber optik kablolarla değiştirilmesi, anahtarlar ve güvenilmeyen cihazlar arasına optik izolatörler kurulması veya kötü niyetli senkronizasyon mesajlarının yasal olanlarla aynı yola erişememesi için ağ düzeninin değiştirilmesi yer alıyor.

Kaşıkçı, “Bu hafifletme önlemlerinden bazıları çok hızlı ve ucuz bir şekilde uygulanabilir” dedi.

Araştırmacılar bulgularını geçen yıl büyük kuruluşlara ve cihaz üreticilerine açıkladılar ve Loveless, önerilen hafifletme önlemleri konusunda anlayışlı olduklarını söyledi.

“Bildiğimiz kadarıyla, bu saldırı nedeniyle kimsenin güvenliğine yönelik mevcut bir tehdit yok” dedi. “Sanayiden ve hükümetten gördüğümüz yanıt bizi çok cesaretlendirdi.”

Kaynak:

https://www.esecurityplanet.com/threats/tte-critical-infrastructure-vulnerability/