O caso do hack do banheiro do trem

 (devever.net)
2 pontos por GN⁺ 2024-01-29 | 1 comentários | Compartilhar no WhatsApp

Hack do banheiro de trem no Reino Unido

  • Embarquei em um trem Class 800, conhecido no Reino Unido como "IntercityExpress".
  • Esse trem foi projetado para substituir o antigo HST (InterCity 125).
  • Os trens modernos britânicos têm banheiros acessíveis com portas motorizadas.

Máquina de estados de controle da porta do banheiro (trens antigos)

  • Nos modelos anteriores, a porta do banheiro tinha botões de 'abrir', 'fechar' e 'trancar' no interior.
  • Era preciso apertar 'fechar', esperar a porta fechar e depois apertar 'trancar'.
  • Ao apertar 'abrir', a porta era automaticamente destrancada e aberta.
  • Esse projeto visava evitar ataques de negação de serviço, mas muitas pessoas não entendiam a máquina de estados e acabavam confusas.

Dispositivo de controle interno do banheiro acessível do trem (Class 800)

  • O banheiro acessível dos trens novos tem uma alavanca que precisa ser movida para trancar a porta.
  • Essa alavanca não é uma alavanca "real" ligada diretamente ao mecanismo de trava, mas uma entrada para um microcontrolador.
  • Surgiu a dúvida de como o microcontrolador lida quando o estado da alavanca e o estado da porta não coincidem.

Tentativa de hack e resultado

  • Em alguns modelos de trem britânicos, se você tentar mover a alavanca para a posição 'trancado' com a porta aberta, ela é projetada para voltar à posição 'destrancado'.
  • Mas a Hitachi usa outra estratégia: quando não deveria ser possível mover a alavanca para 'trancado', um pequeno pino metálico se projeta.
  • Se você segurar a alavanca imediatamente antes de movê-la para a posição 'trancado' e abrir a porta, o pino de trava fica projetado no ar, permitindo mover a alavanca para a posição 'trancado'.
  • Ao fechar a porta, foi confirmado que ela tranca imediatamente.
  • Com isso, foi descoberta uma vulnerabilidade de negação de serviço (DoS) no banheiro do trem.
  • Foi publicado um vídeo demonstrando o problema.
  • Se a alavanca for deixada na posição exata, é possível ver o pino de trava projetado no ar.
  • Esta foi a segunda vez que esse problema foi testado em um Class 800.
  • Durante o teste da vulnerabilidade, o controlador da porta do banheiro ficou confuso e entrou em modo de 'falha'.
  • Ao descer do trem, o banheiro voltou a funcionar; não ficou claro se ele se resetou automaticamente ou se alguém o reiniciou.
  • Já houve descoberta anterior de uma vulnerabilidade de DoS em um trem.

Opinião do GN⁺

  • A experiência de encontrar uma vulnerabilidade no sistema de travamento da porta de um banheiro acessível em um trem destaca a importância da pesquisa em segurança e do projeto de sistemas.
  • Problemas causados por uma interface de usuário pouco intuitiva mostram por que é necessário considerar a experiência do usuário no projeto técnico.
  • Este texto pode ser interessante para pessoas com curiosidade técnica e ajudar a aumentar a conscientização sobre vulnerabilidades de segurança em instalações públicas.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-29
Comentários do Hacker News

  • O motivo para separar as funções de fechar e travar a porta é evitar ataques de negação de serviço, mas as funções de abrir a porta e destravar não são separadas:

    • Se o botão de fechar a porta a travasse automaticamente, alguém poderia fechar a porta e sair rapidamente, tornando o acesso ao banheiro permanentemente impossível.
    • Na época do ensino fundamental, havia uma trava analógica de porta em que era possível travar todas as portas do banheiro pelo lado de fora usando uma interface parecida com um parafuso.
  • Relato de uma situação em um trem na Suécia em que a porta se abriu:
    • Tentou segurar a maçaneta para fechá-la, mas no fim precisou priorizar vestir as calças.
    • O banheiro era espaçoso e havia assentos do lado de fora, então a situação foi constrangedora, mas acabou virando uma história engraçada, já que todo mundo nasce nu.
  • Primeira tentativa de telefones públicos digitais na Austrália:
    • Se você mantivesse o botão de idioma pressionado enquanto tirava o fone do gancho, aparecia uma mensagem de "defeito", e essa mensagem permanecia até que o fone fosse retirado do gancho novamente.
    • No ensino médio, muita gente atrapalhou a vida de várias pessoas com uma abordagem científica.
    • Se 2 dos 3 telefones públicos fossem inutilizados com esse método, ninguém investigava o fone com defeito por muito tempo e uma fila enorme se formava.
    • Se todos os telefones públicos fossem colocados em estado de defeito, usuários irritados testavam os fones e acabavam restaurando o funcionamento normal.
  • Projeto ruim do botão de fechar portas internas em trens do Reino Unido:
    • O hábito de fechar a porta já causou problemas para outros passageiros.
  • Nos trens da Dinamarca há apenas um botão de "fechar", o que causa estranhamento no começo.
  • Há problemas com as travas mecânicas dos banheiros de trem:
    • Muitos idosos têm dificuldade para usar travas eletrônicas, e com frequência passam por constrangimento porque a porta não fica devidamente trancada.
    • Isso também é um problema para quem precisa usar o banheiro com urgência.
  • Hacks mecânicos podem ser divertidos, mas na prática você também pode ser a pessoa esperando por um banheiro trancado quando não há ninguém dentro.
    • Esses problemas são mais difíceis de testar do que software ou máquinas de estados.
    • Também existem "hacks" mecânicos perigosos, como máquinas de radiação que aplicam uma dose incorreta.
  • Nem todos os trens avisam que é preciso trancar a porta, então muita gente abre a porta e acaba passando por uma situação ruim.
  • Não é necessário colocar microcontroladores em tudo:
    • No caso dos banheiros de trem, eles são parecidos com os de avião, e aviões usam travas mecânicas deslizantes que funcionam bem.
    • Também pode haver um temporizador no banheiro do trem para evitar que alguém o ocupe durante toda a viagem.
  • Design ruim dos banheiros de trem no Reino Unido:
    • Há pessoas que não trancam a porta e ficam expostas a outros passageiros, e há também quem não consiga fechar ou abrir a porta.
    • Às vezes alguém vai usar o banheiro e descobre que ele foi danificado pelo usuário anterior.