من الهواتف إلى السيارات وحتى الثلاجات، يبدو أن أي جهاز يحتوي على نوع ما من شرائح الكمبيوتر يكون عرضة للاختراق أو التلاعب.
الآن، أضاف أحد الخبراء عنصرًا آخر إلى القائمة الطويلة.
في مقطع فيديو جديد، قام مهندس البرمجيات هوغو لانداو، ومقره في سانت ألبانز، هيرتفوردشاير، بتعطيل نظام القفل المحوسب لمرحاض القطار بسهولة.
ويقول إن باب المرحاض يمكن إغلاقه وقفله في حالة عدم وجود أحد بالداخل – مما يجعل الوصول إليه غير ممكن.
ولحسن الحظ، يحدث الاختراق عندما يكون المعتدي داخل المقصورة، لذلك لا داعي للقلق بشأن فتح الباب عندما يكونون بالداخل.
تحتوي مراحيض القطارات على أنظمة قفل إلكترونية على الأبواب بدلاً من الأنظمة الميكانيكية – ولكن يمكن التلاعب بها (صورة أرشيفية)
وعلى الرغم من أنه لم يحدد مسار الرحلة، إلا أن لانداو قال إنه كان على متن قطار من فئة السكك الحديدية البريطانية 800، الذي تم بناؤه لصالح شركة غريت ويسترن للسكك الحديدية من قبل شركة هيتاشي اليابانية.
ويمكن سماع السيد لانداو يقول في مقطع الفيديو الذي تم تحميله على موقع يوتيوب: “لقد أغلقت الباب المفتوح”.
“إذا كنت أسير هنا الآن، فإن هذا الباب سيكون مغلقا.”
وعند خروجه أخيرًا من المرحاض صرخ: “يا إلهي! لقد كسرته.
وكما يعلم أي شخص ركب أحد هذه القطارات، فإن القطارات الحديثة في المملكة المتحدة تحتوي على مراحيض كبيرة للمعاقين وأبواب تعمل بالطاقة.
عند دخول المرحاض، يحتاج المستخدمون إلى الضغط على زر “الإغلاق” لإغلاق الباب المنزلق قبل إدارة الرافعة المعدنية إلى اليمين لقفل الباب.
لا يمكن فتح الأبواب إلا عند إدارة الذراع إلى اليمين “لفتح القفل”.
بمجرد الانتهاء من عملهم، عليهم إدارة الرافعة إلى اليسار إلى وضع “فتح القفل” والضغط على الزر الآخر لفتح الباب.
وتمكن لانداو من تعطيل النظام، لأنه، كما أوضح في منشور بالمدونة، ليس رافعة “حقيقية” متصلة بآلية قفل تقليدية.
وبدلاً من ذلك، يقوم متحكم دقيق – وهو جهاز كمبيوتر صغير في دائرة متكاملة واحدة – باكتشاف ما إذا كانت الرافعة في وضع “القفل” أو “فتح القفل”.
عادة، عندما يتم ترك الرافعة، يتم فتح الباب ويمكن فتحه. ولكن عندما تكون الرافعة في مكانها الصحيح، يتم قفل الباب ولا يمكن فتحه
بعد المعالجة: لاحظ الدبوس المعدني الصغير الموجود على اليسار فوق ضوء “فتح” الأخضر. يهدف هذا الدبوس إلى إيقاف تحويل الرافعة إلى “القفل” عندما يكون الباب مفتوحًا
عادة، يمنع دبوس معدني صغير على الجانب الأيسر الرافعة من الدوران لليمين إلى “القفل” عندما يكون باب المرحاض مفتوحًا.
ومع ذلك، كما يوضح السيد لانداو، يمكن للمستخدمين تحريك الرافعة بحيث لا يتمكن دبوس القفل من التعامل معها، ولكن ليس إلى أقصى اليمين بحيث يتم ضبط الرافعة على “القفل”.
ونتيجة لذلك، يمكن ضبط الباب على القفل حتى عند فتحه.
وكما يوضح لانداو أيضًا، يمكن للمستخدمين الضغط على الزر لإغلاق الباب والقفز بسرعة خارجًا، مما يترك المرحاض مغلقًا ولا يمكن الوصول إليه من الخارج.
ووصف لانداو هذا الهجوم بأنه هجوم “رفض الخدمة” (DoS) – الذي تم تعريفه على أنه محاولة خبيثة للتغلب على خدمة عبر الإنترنت وجعلها غير قابلة للاستخدام.
وقال: “بما أنني أستطيع القيام بذلك ثم القفز قبل أن يغلق الباب، فهذه ثغرة أمنية في المرحاض في القطار”.
وقال إنه اختبر نقطة الضعف عدة مرات، ولكن في المرة الأخيرة (كما هو موضح في الفيديو الخاص به) أربك باب المرحاض بدرجة كافية “لأنه قرر “إفساد هذا” ودخل في وضع خارج عن النظام”.
وفي مقطع فيديو على موقع يوتيوب، يمكن سماع مهندس البرمجيات وهو يقول: “يا إلهي! لقد كسرته بعد الخروج من المرحاض
يصف السيد لانداو – الذي يعمل في مكتبة برمجيات OpenSSL – نفسه بأنه “متسلل ومهندس عكسي”.
ويقول: “أعتقد أن أجهزة الكمبيوتر يجب أن تكون تحت سيطرة أصحابها وليس أي شخص آخر – في عالم يبدو أنه يسير في الاتجاه المعاكس”.
“إن فكرة الأجهزة التي يمكن للمستخدم الفردي أن يثق بها لتكون إلى جانبه لم تكن أكثر أهمية أو أكثر عرضة للخطر من أي وقت مضى.
“ومن المضحك أن هذه ليست أول ثغرة أمنية في حجب الخدمة (DoS) أجدها في القطار – ولكن هذا يجب أن ينتظر مقالًا آخر.”
اتصلت MailOnline بشركة Great Western Railway للتعليق.
اترك ردك