自2014年乌克兰与俄罗斯首次爆发战争以来,俄罗斯黑客已经使用了一些有史以来最复杂的黑客技术来摧毁乌克兰网络、破坏该国的卫星通信,甚至导致数十万乌克兰公民家里停电。但在过去两天里,这些神秘的破坏者破坏了波兰的铁路系统--北约支持乌克兰的主要过境基础设施。
他们使用的技术手段似乎并不那么令人印象深刻:他们似乎使用了一种不那么令人印象深刻的技术恶作剧形式:欺骗向列车发出的简单无线电指令,从而触发列车的紧急停车功能。
8月25日星期五和26日星期六,波兰全国有20多辆客货两用列车因波兰媒体和英国广播公司所称的"网络攻击"而停运。波兰情报部门正在调查这些似乎是为支持俄罗斯而实施的破坏事件。据报道,破坏者在拦截火车的命令中穿插了俄罗斯国歌和俄罗斯总统弗拉基米尔-普京的部分讲话内容。
在北约试图加强乌克兰防御俄罗斯入侵的过程中,波兰的铁路系统一直是西方武器和其他援助进入乌克兰的关键资源。高级安全官员斯坦尼斯瓦夫-扎林(StanislawZaryn)告诉波兰新闻社:"我们知道,几个月来一直有人试图破坏波兰国家的稳定。目前,我们不排除任何可能性。"
波兰语独立网络安全研究员和顾问、即将出版的《网络安全哲学》一书的作者卢卡兹-奥莱尼克(LukaszOlejnik)认为,尽管铁路破坏事件具有破坏性,但仔细观察,"网络攻击"似乎根本不涉及任何网络。事实上,破坏者似乎是通过无线电频率向他们的目标列车发送了简单的"无线电停车"命令。奥莱伊尼克说,由于列车使用的无线电系统缺乏对这些命令的加密或验证,因此任何人只要拥有30美元的现成无线电设备,就可以向波兰列车广播命令--以150.100兆赫兹的频率发送一连串三个声调--从而触发列车的紧急停车功能。
"这是连续发送的三个音调信息。一旦无线电设备接收到,机车就会停止。"Olejnik指着一份概述欧盟列车不同技术标准的文件说,该文件描述了波兰系统中使用的无线电停车指令。事实上,多年来,波兰的无线电和火车论坛以及YouTube上一直在介绍发送该命令的能力。"每个人都能做到这一点。即使是青少年也能做到。频率是已知的。音调是已知的。设备很便宜。"
波兰国家交通局已表示打算在2025年之前升级波兰的铁路系统,使其几乎完全使用具有加密和验证功能的GSM蜂窝无线电。但在此之前,它将继续使用相对不受保护的VHF150MHz系统,该系统允许欺骗无线电停车指令。
奥利尼克说,火车瘫痪无线电攻击的唯一真正限制是,破坏者必须离目标火车相对较近--从数百英尺到数英里不等,这取决于破坏行动中使用的无线电设备的功率。(奥莱伊尼克小心翼翼地指出,他还没有亲自测试过这种攻击。)鉴于破坏行动似乎发生在波兰全国三个不同的行政区域,让设备足够接近所有目标列车可能是破坏者面临的最大挑战。"这确实是一次廉价行动,"奥莱伊尼克说。"最大的风险是需要靠近火车本身"。
波兰国家铁路公司没有立即回应WIRED的置评请求。但该铁路机构的一份声明指出,列车中断是由于"一名身份不明的肇事者""通过无线电话"发送了"未经授权的广播停止信号"。声明还补充说,"接收到无线电停车信号后,所有使用特定频率无线电的列车都会立即停车"。
尽管发生了自动紧急停车,但铁路局写道:"铁路乘客没有受到任何威胁。这次事件的结果只是给列车运行带来了困难"。波兰新闻社报道称,无线电破坏行动没有造成人员伤亡或财产损失。
如果俄罗斯或其支持者真的破坏了乌克兰盟友的铁路系统,那么这次行动并非没有先例。事实上,被称为"网络游击队"的白俄罗斯持不同政见黑客于2022年1月对白俄罗斯铁路公司的IT网络发动了罕见的政治勒索软件攻击,以抗议白俄罗斯对俄罗斯军队的支持,并试图阻止白俄罗斯参与一个月后的入侵行动。
这次对波兰铁路系统的破坏似乎不需要任何此类勒索软件,甚至不需要入侵数字网络。但奥莱伊尼克提醒说,攻击的简单性不应导致任何人低估其影响,鉴于防止对波兰列车未经验证的通信系统进行无线电攻击的难度,这种影响可能会持续下去。
奥莱尼克说:"当你成为支援饱受战争蹂躏的乌克兰的枢纽时,你确实是一个目标。低垂的果实总是最简单的办法"。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】