Компютърни учени от UC San Diego и Northeastern University откриха, че безжичните предавки не са толкова сигурни, колкото се смяташе преди, след успешно хакване на системата Shimano Di2.
Използвайки устройства за заглушаване на сигнали и устройства, известни като софтуерно дефинирани радиостанции, изследователите са успели да реализират непредвидени смени от разстояние, както и да оставят група служители напълно без работа.
Триото, което включва Мариам Муталибегуми, Ерлинс Фернандес и Ангхан Ранганатан, казват, че техните открития могат да бъдат използвани злонамерено в големи състезания като Тур дьо Франс, за да получат нечестно предимство.
„Уязвимостите в безжичните системи за превключване на скоростите могат сериозно да повлияят на безопасността и производителността на ездачите, особено при професионалното колоездене,“ Хартията „В тези състезания нападателите могат да използват тези уязвимости, за да получат нечестно предимство, потенциално причинявайки катастрофи или наранявания чрез манипулиране на смяната на скоростите или намеса в процеса на смяна на скоростите.“
В проучването изследователите избраха да анализират японската марка Shimano, която е описана като лидер на пазара, и се фокусираха върху нейните 105 Di2 и Dura-Ace Di2 групи.
Чрез „анализ на черната кутия“ на безжичния протокол на Shimano те откриха три основни уязвимости.
Първата беше липсата на механизми за предотвратяване на повторни атаки, които позволяват на нападателя да улови и препредаде команди за смяна на скоростите, подобно на технологията, използвана за хакване на безключови превозни средства или безжични устройства за отваряне на гаражни врати.
Втората беше насочена чувствителност към заглушаване, позволяваща на нападател да излъчва „шум“ със същата честота като протокола Shimano, което от своя страна би деактивирало превключването на предавките на конкретен велосипед, без да засяга други близки велосипеди.
Третата констатация е, че използването на ANT+ комуникации може да доведе до изтичане на информация, позволявайки на нападателите да проверяват телеметрични данни от целеви велосипед.
Въпреки че текущата настройка, която изследователите използват – софтуерно дефинирано радио (SDR) и лаптоп – не е оптимизирана за размер или преносимост, те предупреждават, че напредъкът в технологиите може да направи тези атаки по-осъществими в сценарии от реалния свят.
„С напредъка в технологията за миниатюризация и интегралните схеми стана възможно значително да се намали размерът на атакуващото устройство“, обясняват те. „Чрез проектиране по поръчка на специфични схеми можем да комбинираме приемник, скромно количество памет за съхраняване на сигнала и предавател в една компактна система на чип (SoC) или малка платка. Този процес на миниатюризация прави системата за атака по-компактен и подобрява неговата преносимост и лекота на внедряване.“
Все още е много малко вероятно да видите колоездачи да носят хакерски устройства в джобовете си, за да ги използват срещу непредпазливи съперници, но изследователите правят паралели с историята на допинга в колоезденето и сравняват мотивите на ездачите за измама.
„Професионалното колоездене има дълга и проблемна история с употребата на незаконни лекарства за подобряване на постиженията. Уязвимостите в сигурността на един от най-важните компоненти на велосипеда могат да се разглеждат като привлекателен алтернативен подход за хора, които искат да компрометират целостта на спорта.“
„Освен това нашите атаки не оставят забележими следи, за разлика от употребата на лекарства за подобряване на ефективността.“
давай напред
Изследователите казват, че сега работят с Shimano, за да коригират уязвимостите. Японската компания потвърди това твърдение, като познат от Shimano каза, че компанията е работила с изследователите „преди да представят доклада си на конференцията“.
„Shimano работи с изследователи, за да подобри безопасността на безжичните комуникации Di2 за всички ездачи“, започва официалното изявление на марката по въпроса.
„Чрез това сътрудничество инженерите на Shimano успяха да идентифицират и създадат нова актуализация на фърмуера, за да подобрят сигурността на безжичните комуникационни системи Di2.“
Shimano също така добави, че актуализациите стават достъпни за професионални екипи и че ще последва потребителски ориентирана корекция на фърмуера.
„Актуализацията на фърмуера вече е достъпна за женските и мъжките професионални състезателни отбори и ще стане достъпна за всички редовни състезатели в края на август. Повече информация за процеса на актуализиране и стъпките, които мотоциклетистите могат да предприемат, за да актуализират своите системи Di2 скоро.
Новини за велосипеди Той също така попита както Shimano, така и SRAM дали са запознати с реални случаи на хакване на групи велосипеди за конкурентна печалба, но досега никой не е отговорил.
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография