Többször is beszámoltunk olyan támadási faktorokról, melyek a digitális rendszerek fizikai jellemzőire épülnek. Az ilyen lehetőségek felderítésében élen jár a Ben-Gúrión Egyetem kutatócsapata, amely szinte kizárólag side-channel támadásokra készít proof-of-concepteket. Kitalálták például, hogy egy CPU áramfogyasztásának megfigyelésével elvileg dekódolható lenne titkosítási kulcs, hogy egy villanykörtéből is lehet lehallgató eszköz, vagy éppen a számítógép hűtőventilátorának jelei sottoghatnak titkokat illetéktelen fülekbe.

A Claroty, amely kiberfizikai eszközök védelmével foglalkozik, ennél egy lépéssel közelebb áll a digitális világhoz. Például gyártóipari és egészségügyi rendszerekben keres nagyobb hatású sérülékenységeket. Kutatócsapata, a Team82 pedig néha ott talál, ahol senki sem várná. Legfrissebb eredményük például, hogy kritikus besorolású sebezhetőségre bukkantak egy Emerson gyártmányú gázkromatográfban.

A remote mód veszélyes, különösen a gázkromatográfnál

Gázkromatográfot sok helyen használnak keverékek összetevőinek azonosítására. Vérmintákat vizsgálnak vele orvosi laborokban, a víz vagy a levegő szennyezettségét mérik környezetvédelmi létesítményekben és így tovább. Csakhogy ezek az eszközök már közel sem csupán analóg laboreszközök.

Az Emerson ugyanis olyan gázkromatográfokat gyárt, melyek akár közvetlenül is rácsatlakoztathatók a szervezet belső hálózatára, és távolról is vezérelhetők egy saját protokollon keresztül. Ebből következik azonban, hogy egy sor olyan kockázatot hordozhat egy ilyen eszköz, mint bármely hálózati végpont, ám a következmények súlyosabbak.

Az elemzéshez egy kb. 100 ezer dolláros típust választottak, pontosabban drágasága miatt a fizikai gép emulációját. Kiderült, hogy ezekben a digitális szempontból viszonylag egyszerű eszközökben is lehetnek nagyon veszélyes sérülékenységek. A vizsgált modellben például mindjárt négyet is találtak.

A listát egy kritikus, parancsbefecskendezésre lehetőséget adó biztonsági rés vezeti. Ennek segítségével egy hálózati hozzáféréssel rendelkező, de nem hitelesített támadó root jogosultságokkal tud távolról végrehajtani tetszőleges parancsokat. Emellett van egy súlyos minősítésű probléma, amely a hitelesítés megkerülését teszi lehetővé. Így a támadó végül rendszergazdai jogosultságokhoz juthat.

A másik két sérülékenység csak közepes súlyosságú. Az egyiket adatszivárogtatásra és DoS-támadásra lehet kihasználni, a másik a hitelesített támadónak ad lehetőséget tetszőleges parancsok futtatására.

Radar alatt, alattomosan

A Claroty szakértői szerint az ilyen hibák azért nagyon veszélyesek, mert ezekre a fizikai és digitális világ határán álló eszközökre még kevesen figyelnek, miközben egy ellenük végrehajtott támadásnak óriási következményei lehetnek. A támadók például a gázkromatográf manipulálásával elérhetik, hogy egy élelmiszeripari cég laborjában hibás értékek szülessenek a termékmintákról, ami rosszabb esetben tömeges ételmérgezéshez is vezethet. De az sem kisebb probléma, ha egy kórházban hibás eredményeket ad az elemző készülék mondjuk egy műtétre váró beteg vérképéről.

Az Emerson a kockázatokról tájékoztatta ügyfeleit, és firmware-frissítést adott ki, ami javítja a sebezhetőségeket. De arra is felhívta a figyelmet, hogy ezeket a berendezéseket nem kellene ráakasztani a világhálóra. Azt meg a Ben-Gúrión Egyetem kutatóitól már tudjuk, hogy a szeparáció sem garancia semmire...

_{(A fenti kép csak illusztráció!)}