เหตุการณ์แฮ็กห้องน้ำบนรถไฟ

 (devever.net)
2 คะแนน โดย GN⁺ 2024-01-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

การแฮ็กห้องน้ำบนรถไฟในสหราชอาณาจักร

  • ผู้เขียนได้ขึ้นรถไฟ Class 800 ที่เรียกว่า "IntercityExpress" ในสหราชอาณาจักร
  • รถไฟรุ่นนี้ถูกออกแบบมาเพื่อแทนที่ HST (InterCity 125) รุ่นเก่า
  • รถไฟสมัยใหม่ในสหราชอาณาจักรมีห้องน้ำสำหรับผู้พิการพร้อมประตูไฟฟ้า

สเตตแมชชีนควบคุมประตูห้องน้ำ (รถไฟรุ่นเก่า)

  • ประตูห้องน้ำของรุ่นก่อนหน้ามีปุ่ม 'เปิด', 'ปิด', 'ล็อก' อยู่ด้านใน
  • ต้องกดปุ่ม 'ปิด' ให้ประตูปิดก่อน แล้วจึงกด 'ล็อก'
  • หากกดปุ่ม 'เปิด' ประตูจะปลดล็อกและเปิดโดยอัตโนมัติ
  • การออกแบบนี้มีไว้เพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการ แต่หลายคนไม่เข้าใจสเตตแมชชีนจึงเกิดความสับสน

อุปกรณ์ควบคุมภายในห้องน้ำสำหรับผู้พิการบนรถไฟ (Class 800)

  • ห้องน้ำสำหรับผู้พิการบนรถไฟรุ่นใหม่นี้มีคันโยกที่ต้องขยับเพื่อจะล็อกประตู
  • คันโยกนี้ไม่ใช่คันโยก "จริง" ที่เชื่อมกับกลไกการล็อกโดยตรง แต่เป็นอินพุตไปยังไมโครคอนโทรลเลอร์
  • จึงเกิดคำถามว่าไมโครคอนโทรลเลอร์จะจัดการอย่างไรเมื่อสถานะของคันโยกกับสถานะของประตูไม่ตรงกัน

ความพยายามแฮ็กและผลลัพธ์

  • รถไฟบางรุ่นในสหราชอาณาจักรถูกออกแบบให้เมื่อพยายามขยับคันโยกไปที่ตำแหน่ง 'ล็อก' ขณะที่ประตูยังเปิดอยู่ คันโยกจะเด้งกลับไปที่ตำแหน่ง 'ปลดล็อก'
  • แต่ Hitachi ใช้กลยุทธ์อีกแบบ: เมื่อไม่ควรสามารถขยับคันโยกไปที่ 'ล็อก' ได้ จะมีหมุดโลหะเล็ก ๆ ยื่นออกมา
  • หากจับคันโยกไว้ก่อนจะขยับไปตำแหน่ง 'ล็อก' แล้วเปิดประตู หมุดล็อกจะยื่นออกมากลางอากาศ ทำให้สามารถขยับคันโยกไปที่ตำแหน่ง 'ล็อก' ได้
  • เมื่อลองปิดประตู ก็พบว่าประตูจะล็อกทันที
  • จากสิ่งนี้จึงค้นพบว่าห้องน้ำบนรถไฟมีช่องโหว่แบบปฏิเสธการให้บริการ (DoS)
  • ผู้เขียนได้เผยแพร่วิดีโอสาธิตปัญหาดังกล่าว
  • หากวางคันโยกไว้ในตำแหน่งที่ถูกต้อง จะมองเห็นหมุดล็อกยื่นออกมากลางอากาศ
  • นี่เป็นครั้งที่สองที่มีการทดสอบปัญหานี้บน Class 800
  • ระหว่างการทดสอบช่องโหว่ ตัวควบคุมประตูห้องน้ำเกิดความสับสนและเปลี่ยนเข้าสู่โหมด 'ขัดข้อง'
  • ตอนลงจากรถไฟ ห้องน้ำกลับมาใช้งานได้อีกครั้ง; ไม่ทราบว่ารีเซ็ตเองอัตโนมัติหรือมีใครไปรีเซ็ต
  • ก่อนหน้านี้ผู้เขียนก็เคยพบช่องโหว่ DoS บนรถไฟมาแล้ว

ความเห็นของ GN⁺

  • ประสบการณ์ในการค้นพบช่องโหว่ในระบบล็อกประตูห้องน้ำสำหรับผู้พิการบนรถไฟ แสดงให้เห็นถึงความสำคัญของงานวิจัยด้านความปลอดภัยและการออกแบบระบบ
  • ปัญหาที่เกิดจากส่วนติดต่อผู้ใช้ไม่เป็นธรรมชาติ แสดงให้เห็นว่าทำไมการออกแบบเทคโนโลยีจึงต้องคำนึงถึงประสบการณ์ผู้ใช้
  • บทความนี้น่าจะน่าสนใจสำหรับผู้ที่มีความอยากรู้อยากเห็นด้านเทคนิค และอาจช่วยเพิ่มการตระหนักรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัยในสิ่งอำนวยความสะดวกสาธารณะ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-01-29
ความเห็นจาก Hacker News

  • เหตุผลที่แยกฟังก์ชันปิดประตูกับล็อกออกจากกันก็เพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการ แต่ฟังก์ชันเปิดประตูกับปลดล็อกกลับไม่ได้แยกออกจากกัน:

    • ถ้าปุ่มปิดประตูทำให้ประตูล็อกอัตโนมัติ ใครสักคนอาจปิดประตูแล้วรีบออกไป ทำให้ไม่สามารถเข้าห้องน้ำนั้นได้อย่างถาวร
    • ตอนเรียนประถมเคยมีกลอนประตูแบบอนาล็อกที่ใช้ "อินเทอร์เฟซ" คล้ายสกรูจากด้านนอกเพื่อล็อกประตูห้องน้ำทุกห้องได้
  • เคยเจอสถานการณ์ที่ประตูเปิดออกบนรถไฟในสวีเดน:
    • พยายามจับมือจับประตูเพื่อปิด แต่สุดท้ายต้องให้ความสำคัญกับการใส่กางเกงก่อน
    • ห้องน้ำกว้างและมีที่นั่งอยู่ข้างนอก เลยเป็นสถานการณ์ชวนกระอักกระอ่วน แต่ทุกคนก็เกิดมาโดยไม่มีเสื้อผ้ากันทั้งนั้น เลยกลายเป็นเรื่องขำ ๆ ได้
  • ความพยายามครั้งแรกของออสเตรเลียกับตู้โทรศัพท์สาธารณะแบบดิจิทัล:
    • ถ้ากดปุ่มภาษาค้างไว้แล้วหยิบหูโทรศัพท์ขึ้น จะมีข้อความว่า "เสีย" ปรากฏขึ้น และข้อความนี้จะค้างอยู่จนกว่าจะมีการยกหูขึ้นอีกครั้ง
    • ตอนเรียนมัธยมปลายเคยใช้แนวทางแบบวิทยาศาสตร์ไปรบกวนชีวิตผู้คนจำนวนมาก
    • ถ้าทำให้ตู้โทรศัพท์ 2 ใน 3 ตู้ใช้การไม่ได้ด้วยวิธีนี้ จะไม่มีใครตรวจดูหูโทรศัพท์ที่เสียอยู่นานพอ ทำให้เกิดคิวยาว
    • แต่ถ้าทำให้ตู้ทั้งหมดเสีย ผู้ใช้ที่โมโหจะลองทดสอบหูโทรศัพท์และทำให้กลับมาใช้งานได้ตามปกติ
  • การออกแบบปุ่มปิดประตูภายในรถไฟในสหราชอาณาจักรที่ผิดพลาด:
    • เพราะติดนิสัยชอบปิดประตู เลยเคยสร้างปัญหาให้ผู้โดยสารคนอื่นโดยไม่ตั้งใจ
  • รถไฟในเดนมาร์กมีแค่ปุ่ม "ปิด" เท่านั้น ซึ่งตอนแรกทำให้งงมาก
  • กลไกล็อกแบบกลไกของห้องน้ำบนรถไฟมีปัญหา:
    • ผู้สูงอายุจำนวนมากใช้งานระบบล็อกอิเล็กทรอนิกส์ได้ลำบาก และมักตกอยู่ในสถานการณ์น่าอึดอัดเมื่อประตูล็อกไม่สนิท
    • เป็นปัญหาสำหรับคนที่ต้องรีบใช้ห้องน้ำอย่างเร่งด่วนด้วย
  • การแฮ็กเชิงกลไกอาจฟังดูสนุก แต่ในความเป็นจริง คนที่กำลังรอห้องน้ำที่ล็อกอยู่ทั้งที่ข้างในไม่มีใครอาจเป็นคุณก็ได้
    • ปัญหาแบบนี้ทดสอบยากกว่าซอฟต์แวร์หรือ state machine
    • ยังมี "การแฮ็ก" เชิงกลไกที่อันตราย เช่น เครื่องฉายรังสีที่ให้ปริมาณรังสีผิดพลาด
  • ไม่ใช่รถไฟทุกขบวนที่จะบอกให้ล็อกประตู ทำให้หลายคนเปิดประตูแล้วเจอสถานการณ์ไม่พึงประสงค์
  • ไม่จำเป็นต้องใส่ไมโครคอนโทรลเลอร์ลงไปในทุกอย่าง:
    • สำหรับห้องน้ำบนรถไฟ มันคล้ายกับห้องน้ำบนเครื่องบิน และบนเครื่องบินใช้กลอนเลื่อนแบบกลไกที่ใช้งานได้ดีอยู่แล้ว
    • อาจเป็นไปได้ว่าห้องน้ำบนรถไฟมีตัวตั้งเวลาเพื่อป้องกันไม่ให้ใครยึดห้องน้ำไว้ตลอดการเดินทาง
  • การออกแบบห้องน้ำบนรถไฟในสหราชอาณาจักรที่แย่:
    • มีทั้งคนที่ไม่ล็อกประตูจนถูกผู้โดยสารคนอื่นเห็น และคนที่ปิดหรือเปิดประตูไม่ได้
    • บางครั้งไปจะใช้ห้องน้ำแล้วพบว่าห้องถูกผู้ใช้ก่อนหน้าทำพังไว้แล้ว