Quindi quello è il migliore! Ricercatori di Sicurezza positiva (Fabian Bräunlein e Luca Melette) hanno appena scoperto un difetto di sicurezza completamente delirante nel sistema di controllo per una buona parte della rete di elettricità europea. E appendi bene, tutto questo si basa sui segnali radio … non crittografato! 🤦♂️
L’idea iniziale dei nostri due complici è stata abbastanza divertente: riprodurre lo spirito di Progetto Blinkenlights (Un leggendario progetto del 2001 a Berlino che ha trasformato le finestre di un edificio in uno schermo gigante monocromatico), ma questa volta sulla scala della città, controllando a distanza i lampioni della capitale tedesca. Nessuna cattiva intenzione all’inizio, solo hack leggero. Tranne che cercando una lampada da pavimento il cui caso è stato aperto, si imbattono in un ricevitore radio (“funkrundsterempfänger”) che serve a accendere o spegnere Illuminazione … e renditi conto che è lo stesso dispositivo che gestisce anche alcune installazioni di energia rinnovabile in tutta l’Europa centrale! Solo questo.
Il nome ufficiale della cosa è il Controllo dell’ondulazione radio (O Funkrundsteuerung per fare locale). È gestito da una singola scatola, Efrcon sede a Monaco, che gestisce tre grandi stazioni di trasmissione a bassa frequenza (due in Germania, una in Ungheria) per annaffiare tutta l’Europa centrale dei segnali radio. Oro, Questi segnali non sono quantificati E non sono nemmeno autenticati, il che significa che chiunque non può solo ascoltarli, ma potenzialmente inviarli (e quindi, riprodurre o forgiare comandi).
Secondo le stime dei ricercatori, questo rappresenta nella pratica:
- 40 gigawatt Produzione rinnovabile in Germania (vento, solare, ecc.)
- 20 gigawatt Consumo “pototabile” (pompe di calore, scatole da parete per veicoli elettrici, ecc.)
O fino a 60 gigawatt potenzialmente manipolabile tramite segnali radio e ovviamente 450 milioni persone interessate in tutta Europa.
Questo protocollo radio arcaico, usato per secoli, viene utilizzato non solo per illuminare i lampioni o per pilotare le stazioni di ricarica, ma anche a Distribuire le previsioni meteorologicheper trasmettere ilorao per cambiare i prezzi del giorno/notte sul bancone. Basti dire che si tratta di un bellissimo strumento multifunzione … ma con la sicurezza di uno scolapasta.
Per capire come procedevano, immagina un laboratorio improvvisato con a ESP MicroControllerun generatore a forma d’onda, la bobina di un caricabatterie wireless come antenna e alcuni condensatori (sì, MacGyver sarebbe orgoglioso). Per quasi un anno, hanno scavato l’ingegneria retrò di due protocolli: Versacom E Semagio. E dopo aver sezionato gli standard DIN, sbucciati con software di configurazione per i tecnici, giocato con recettori a infrarossi e collegati alle sonde ovunque, hanno finito per padroneggiare “la lingua” di queste scatole.
Risultato?
Non solo sono stati in grado di eseguire il flashing di una lampada da pavimento (in pratica, a Streetlight-B-Gone), ma hanno inviato decisamente Comandi pirata verso una vera installazione fotovoltaica di 40 kWcausando la produzione di elettricità per la rete. 🎉 Boom : Più cibo!
E per gli amanti dei gadget, sappi che sono persino riusciti a armeggiare “Flipper Zero” capace, tramite la sua piccola antenna RFID 125 kHz, per emettere Fsk a 139 kHz su un raggio di un metro! In breve, nulla potrebbe essere più semplice per spegnere una lampada sotto il naso o tagliare una piccola installazione solare. 🤯
Ora, la vera domanda che è arrabbiata è: possiamo “disattivare l’Europa” poiché tagliare la ghirlanda di Natale del vicino? Teoricamente, sulla carta, questi famosi 60 GW potrebbe creare uno squilibrio sufficiente per far prendere dal panico la frequenza della rete (50 Hz) e attivare a Effetto domino sulla distribuzione (meccanismi protettivi, disconnessioni a cascata, ecc.). Gli autori spiegano che se riusciamo ad avviare tutto o tagliare tutto allo stesso tempo (produzione + carico), nel peggiore dei casi potremmo toccare una parte sostanziale della rete.
Ma … (c’è sempre un “ma” 😏) secondo diversi specialisti, come il professor Dr. Albert Moser o Jan Hoff, la rete è progettata per “riequilibrare” permanentemente. E mentre agiamo qui “alla fine della catena”, lontano dalle posizioni di trasformazione, la rete può reagire e adattarsi di conseguenza. Per non parlare del potere legittimo diEfr O prendine fisicamente il controllo, il che non è così semplice. Ad esempio, distribuisci i trasmettitori di pirata XXL, come un pallone meteorologico o un aquilone con 500 metri di antenna + un amplificatore da 10 kW, per coprire ampie aree. Sembra folle … ma i ricercatori sottolineano che uno stato-nazione motivato potrebbe occuparsene (ciao Russia).
Detto questo, l’esistenza di questo sistema non crittografato e non autenticato fa francamente la rabbia dei denti, specialmente quando si sa che viene utilizzato per il pilotaggio critico. EFR si era sviluppato bene Una versione quantificata Protocollo nel 2015, ma nessuno voleva (costo, complessità, ecc.). E oggi c’è anche un sistema più moderno chiamato IMSYS (Messystem intelligente) che passa attraverso il 4G e la crittografia. I regolatori hanno persino in programma di utilizzare una striscia LTE dedicata a 450 MHz per questo. La cattura è che il suo implementazione è lento e, peggio ancora, le principali strutture che ne avrebbero bisogno più probabili di essere migrate per ultime. Inoltre, alcune città come Amburgo hanno appena creato il vecchio sistema anziché il nuovo. 🤦♂️
Quindi dovremmo panico?
No, perché per innescare il caos su larga scala, sarebbe necessario:
- Padroneggiare un grande volume di installazioni (gigawatts in pastic).
- Schiacciare il segnale legittimo o prendere il controllo completo degli emittenti EFR.
- Scegli il momento ideale (picco di sole, alta presenza di energie rinnovabili, ecc.).
Basti dire che siamo lungi dall’essere una piccola sceneggiatura per bambini che lancia un “Hack-my- Center-Electric.sh”. Ma la minaccia rimane plausibile per un attore molto organizzato e i ricercatori lo hanno riferito alle autorità. Oltretutto, Der Spiegel Conferma che, secondo alcuni esperti, uno scenario blackout coordinato “non è impossibile”.
Avevamo persino diritto a scambi tesi perché l’EFR della società ha minacciato i ricercatori di procedimenti giudiziari, quindi ha dichiarato ufficialmente che tutto ciò era esagerato … quando in precedenza avevano riconosciuto essere a conoscenza del problema per anni.
In breve, nessuno stress immediato se immagini il caos totale, ma questa scoperta evidenzia chiaramente (ahah) la fragilità di alcuni lati delle nostre infrastrutture critiche. In breve, i ricercatori sperano che, con la copertura mediatica della loro scoperta, accelereremo finalmente lo spiegamento di soluzioni più sicure (come IMSY) e la sostituzione di questi recettori Funkrundsteuerung arcaico.
Per coloro che vogliono immergersi in modo più dettagliato sull’aspetto tecnico e sull’analisi molto completa del duo, puoi leggere l’articolo originale, in inglese, ON Ars Technicao guardare la loro conferenza data a 38C3 (Congresso di comunicazione del caos) disponibile Qui.
Source link
Subscribe to our email newsletter to get the latest posts delivered right to your email.
Comments