Le piratage radio bon marché qui a perturbé le système ferroviaire polonais
MaisonMaison > Blog > Le piratage radio bon marché qui a perturbé le système ferroviaire polonais

Le piratage radio bon marché qui a perturbé le système ferroviaire polonais

Aug 05, 2023

Andy Greenberg

Depuis que la guerre a éclaté entre l'Ukraine et la Russie en 2014, les pirates informatiques russes ont utilisé certaines des techniques de piratage les plus sophistiquées jamais vues dans la nature pour détruire les réseaux ukrainiens, perturber les communications par satellite du pays et même déclencher des coupures de courant pour des centaines de milliers de citoyens ukrainiens. . Mais les mystérieux saboteurs qui ont, au cours des deux derniers jours, perturbé le système ferroviaire polonais – une infrastructure de transit majeure pour l'OTAN dans son soutien à l'Ukraine – semblent avoir utilisé une forme de méfait technique bien moins impressionnante : usurper une simple commande radio. aux trains qui déclenchent leur fonction d'arrêt d'urgence.

Les vendredi 25 et samedi 26 août, plus de 20 trains polonais transportant à la fois des marchandises et des passagers ont été immobilisés à travers le pays à la suite de ce que les médias polonais et la BBC ont qualifié de « cyberattaque ». Les services de renseignement polonais enquêtent sur les incidents de sabotage, qui semblent avoir été perpétrés en soutien à la Russie. Les saboteurs auraient entrecoupé les ordres qu'ils ont utilisés pour arrêter les trains avec l'hymne national russe et des extraits d'un discours du président russe Vladimir Poutine.

Le système ferroviaire polonais a servi de ressource clé pour faciliter l'acheminement d'armes occidentales et d'autres aides vers l'Ukraine alors que l'OTAN tente de renforcer la défense du pays contre l'invasion russe. "Nous savons que depuis quelques mois, il y a des tentatives de déstabilisation de l'Etat polonais", a déclaré Stanislaw Zaryn, un haut responsable de la sécurité, à l'agence de presse polonaise. "Pour l'instant, nous n'excluons rien."

Mais aussi perturbateur qu'ait été le sabotage ferroviaire, à y regarder de plus près, la « cyberattaque » ne semble pas avoir impliqué de cyberattaque du tout, selon Lukasz Olejnik, chercheur et consultant indépendant polonais en cybersécurité et auteur de l'ouvrage. livre à paraître, Philosophy of Cybersecurity. En fait, les saboteurs semblent avoir envoyé de simples ordres « d’arrêt radio » par radiofréquence aux trains qu’ils visaient. Étant donné que les trains utilisent un système radio dépourvu de cryptage ou d'authentification pour ces commandes, explique Olejnik, toute personne possédant aussi peu que 30 $ d'équipement radio disponible dans le commerce peut diffuser la commande à un train polonais, en envoyant une série de trois tonalités acoustiques à une fréquence de 150 100 mégahertz et déclenchent leur fonction d'arrêt d'urgence.

« Ce sont trois messages toniques envoyés consécutivement. Une fois que l'équipement radio le reçoit, la locomotive s'arrête », explique Olejnik, en désignant un document décrivant les différentes normes techniques des trains dans l'Union européenne et décrivant la commande d'arrêt radio utilisée dans le système polonais. En fait, Olejnik affirme que la capacité d’envoyer la commande est décrite depuis des années sur les forums de la radio et des trains polonais ainsi que sur YouTube. « Tout le monde pourrait faire ça. Même les adolescents trollent. Les fréquences sont connues. Les tons sont connus. L'équipement est bon marché.

L'agence nationale polonaise des transports a déclaré son intention de moderniser les systèmes ferroviaires polonais d'ici 2025 pour utiliser presque exclusivement des radios cellulaires GSM, dotées de cryptage et d'authentification. Mais d’ici là, il continuera à utiliser le système VHF 150 MHz, relativement non protégé, qui permet d’usurper les commandes d’arrêt radio.

Ngofeen Mputubwele

Julien Chokkattu

Matt Simon

Will Chevalier

La seule véritable limitation de l'attaque radio paralysante des trains, dit Olejnik, serait que les saboteurs devraient être relativement proches des trains cibles – entre des centaines de pieds et des kilomètres, selon la puissance de l'équipement radio utilisé dans leur mission. opération de perturbation. (Olejnik a pris soin de noter qu'il n'a pas testé l'attaque lui-même.) Étant donné que les perturbations semblent s'être produites dans trois régions administratives polonaises différentes à travers le pays, il aurait probablement été préférable de rapprocher cet équipement suffisamment de tous les trains cibles. le plus grand défi pour les saboteurs. «C'est vraiment une opération peu coûteuse», déclare Olejnik. « Le plus grand risque est le besoin d’être à proximité. »