记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客攻击可使货船沉没!

近日,渗透测试专家Pen Test Partners已经强调称,黑客可能会通过操纵船体压力监测系统(HSMS)的加载数据,在船员不知情的状态下故意造成船上货物不平衡,来蓄意沉没散装货船。由于船舶处于强烈的应变状态可能会导致船只破裂和沉没,其后果可能是灾难性的。对此,高级合伙人Ken Munro解释称:可能的原因是,当船体压力监测系统首次开发时,还没有任何船只连接到互联网且允许远程访问的概念。因此,许多船体压力监测系统只是连接到船舶网络的PC。黑客可能会中断正在进出监控系统的负载数据,而这些数据以前是通过卫星通讯单元或网络钓鱼电子邮件泄露的。Munro表示,“一旦成功掌握了控制权,黑客就可以操纵货物装载,并关闭所有压力监控警报(该警报旨在警示船员任何不合规的压力)。因此,黑客就能在船员不知情的状态下造成船体失衡。
发布时间:2018-01-10 02:50 | 阅读:151936 | 评论:0 | 标签:牛闻牛评 恶意软件 船体压力监测系统 装载计划软件 货轮

黑客可利用运载规划软件令轮船倾覆

轮船也能被黑,原因就在于其脆弱的消息系统。船舶和集装箱装载计划没有用安全消息系统加以创建,航运公司、码头和港务局等航运相关实体之间,却明显有一系列冗长的电子消息交换。于是,恶意攻击者可以随意利用该漏洞,也就可以理解了。基本上,大型船舶每天都要用BAPLIE系统装卸数千个集装箱,装载货物重量大约在20万吨左右。该系统会通告港务局每一个集装箱的安放位置,该船的制造商经常更新该系统。然而,如果客户没使用该系统最新版本,犯罪黑客就可修改发往海关的信息,模糊掉集装箱的真实内容和重量。司法部门无法检查每一个集装箱并监视高风险国家的发货情况。如果黑客修改了该信息,调查人员就无法检测被标为高风险的集装箱了。官方博客揭示,该威胁是真实存在的,任何人都能进行此类黑客活动。该消息系统中的漏洞可能影响到轮船的日常职能,让轮船不能在24
发布时间:2017-12-01 22:20 | 阅读:102572 | 评论:0 | 标签:牛闻牛评 BAPLIE系统 倾覆 工控安全 货轮 集装箱

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云