廉价无线电欺骗扰乱了波兰的铁路系统

2023-08-30 21:59 by 血之遗产

8 月 25 日和 26 日，波兰全国有逾 20 列客运和货运紧急停车。波兰媒体称是网络攻击，认为可能与俄罗斯有关联。破坏者在攻击过程中播放了俄罗斯国歌和普京讲话片段。独立安全研究员 Lukasz Olejnik 认为这次事件与网络攻击毫无关联，破坏者只是通过无线电频率向火车发出了简单的“radio-stop”指令，波兰火车的无线电系统缺乏对指令的加密或验证，任何人只需要花费大约 30 美元购买现有的无线电设备，就能向波兰火车广播指令，触发列车的紧急停车功能。波兰计划在 2025 年前升级铁路的无线电系统，采用支持加密和身份验证的 GMS 蜂窝无线电。在这之前它将继续使用缺乏保护的 VHF 150 MHz 无线电系统。

https://www.wired.com/story/poland-train-radio-stop-attack/

#硬件改造

黑客从地面劫持和修复 Beesat-1 立方体卫星

2024-12-31 20:59 by 终极之门

柏林工业大学于 2009 年使用印度火箭发射了一颗立方体卫星 Beesat-1，其轨道高度超过 700 公里，它主要用于演示为微型卫星开发的新技术。2011 年 Beesat-1 开始传输无效的遥测数据，操作人员随后切换到了冗余计算机。2013 年第二台计算机也发生了故障，柏林工业大学因此停止了卫星运作，只是每隔几年检查下卫星是否响应命令。由于其高轨道，Beesat-1 没有像 Beesat 系列立方体卫星一样重返大气层燃烧。学生黑客 PistonMiner 对这颗在太空中运行了 15 年的卫星产生了兴趣。他研究了卫星的错误信息、二进制文件和源代码，发现 Beesat-1 的问题不是因为太空辐射造成的硬件损坏，而是软件问题。今年 9 月他更新了卫星软件，恢复到了出厂状态，激活了卫星搭载的相机，复活了这颗死亡卫星。他在上周举行的混沌计算机俱乐部 38C3 会议上讲述了这一经历。

https://www.heise.de/en/news/38C3-Hacker-hijacks-and-repairs-Beesat-1-satellites-from-the-ground-10221522.html
https://media.ccc.de/v/38c3-hacking-yourself-a-satellite-recovering-beesat-1

#硬件改造