ट्रेन के टॉयलेट हैकिंग की घटना

 (devever.net)
2 पॉइंट द्वारा GN⁺ 2024-01-29 | 1 टिप्पणियां | WhatsApp पर शेयर करें

ब्रिटेन की ट्रेन के टॉयलेट की हैकिंग

  • ब्रिटेन की "IntercityExpress" कहलाने वाली Class 800 ट्रेन में सफर किया।
  • यह ट्रेन पुरानी HST(InterCity 125) को बदलने के लिए डिज़ाइन की गई थी।
  • ब्रिटेन की आधुनिक ट्रेनों में इलेक्ट्रिक दरवाज़ों वाले सुलभ टॉयलेट होते हैं।

टॉयलेट दरवाज़ा नियंत्रण state machine (पुरानी ट्रेनें)

  • पहले के मॉडल के टॉयलेट दरवाज़ों में अंदर 'खोलें', 'बंद करें', 'लॉक' बटन होते थे।
  • 'बंद करें' बटन दबाकर दरवाज़ा बंद होने के बाद 'लॉक' दबाना पड़ता है।
  • 'खोलें' बटन दबाने पर दरवाज़ा अपने-आप अनलॉक होकर खुल जाता है।
  • यह डिज़ाइन denial-of-service हमलों को रोकने के लिए था, लेकिन बहुत से लोग state machine को समझ नहीं पाते थे और भ्रमित हो जाते थे।

ट्रेन के सुलभ टॉयलेट के अंदर का नियंत्रण उपकरण (Class 800)

  • नई ट्रेन के सुलभ टॉयलेट में दरवाज़ा लॉक करने के लिए हिलाने वाला एक lever होता है।
  • यह lever सीधे लॉकिंग mechanism से जुड़ा हुआ 'असली' lever नहीं, बल्कि microcontroller के लिए एक input है।
  • सवाल उठा कि जब lever की स्थिति और दरवाज़े की स्थिति मेल न खाए, तो microcontroller इसे कैसे संभालता है।

हैकिंग का प्रयास और नतीजा

  • कुछ ब्रिटिश ट्रेन मॉडलों में ऐसा डिज़ाइन है कि अगर दरवाज़ा खुला हो और कोई lever को 'लॉक' स्थिति में ले जाने की कोशिश करे, तो lever वापस 'अनलॉक' स्थिति में लौट आए।
  • लेकिन Hitachi ने अलग रणनीति अपनाई: जब lever को 'लॉक' में नहीं जाना चाहिए, तब एक छोटा धातु pin बाहर निकल आता है।
  • अगर lever को 'लॉक' स्थिति में ले जाने से ठीक पहले पकड़ लिया जाए और फिर दरवाज़ा खोल दिया जाए, तो लॉक pin हवा में निकला रहता है और lever को 'लॉक' स्थिति में ले जाना संभव हो जाता है।
  • दरवाज़ा बंद करने पर पुष्टि हुई कि वह तुरंत लॉक हो जाता है।
  • इससे पता चला कि ट्रेन के टॉयलेट में denial-of-service(DoS) vulnerability है।
  • इस समस्या का प्रदर्शन करने वाला एक वीडियो पोस्ट किया गया।
  • अगर lever को बिल्कुल सही स्थिति में रखा जाए, तो लॉक pin हवा में निकला हुआ दिखाई देता है।
  • Class 800 में इस समस्या का परीक्षण यह दूसरी बार था।
  • vulnerability परीक्षण के दौरान टॉयलेट door controller भ्रमित हो गया और 'खराबी' मोड में चला गया।
  • ट्रेन से उतरते समय टॉयलेट फिर से काम कर रहा था; यह अपने-आप reset हुआ या किसी ने reset किया, यह पता नहीं चला।
  • पहले भी ट्रेनों में DoS vulnerability खोजी जा चुकी है।

GN⁺ की राय

  • ट्रेन के सुलभ टॉयलेट के door lock system में मौजूद vulnerability को खोजने का अनुभव security research और system design के महत्व को रेखांकित करता है।
  • intuitive न होने वाला user interface यह दिखाता है कि तकनीकी डिज़ाइन में user experience को ध्यान में रखना क्यों ज़रूरी है।
  • यह लेख तकनीकी जिज्ञासा रखने वाले लोगों के लिए दिलचस्प हो सकता है और सार्वजनिक सुविधाओं की security vulnerabilities के बारे में जागरूकता बढ़ाने में मदद कर सकता है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-01-29
Hacker News राय

  • अलग किए गए दरवाज़ा बंद करने और लॉक करने वाले फ़ंक्शन का कारण denial-of-service attack को रोकना है, लेकिन दरवाज़ा खोलने और unlock करने वाले फ़ंक्शन अलग नहीं हैं:

    • अगर दरवाज़ा बंद करने वाला बटन अपने-आप दरवाज़ा लॉक कर दे, तो कोई व्यक्ति दरवाज़ा बंद करके जल्दी से बाहर निकल जाए तो शौचालय की पहुँच स्थायी रूप से असंभव हो सकती है.
    • प्राथमिक स्कूल के दिनों में analog door lock था, जिसमें बाहर से screw जैसी interface का इस्तेमाल करके सभी टॉयलेट दरवाज़ों को लॉक किया जा सकता था.
  • स्वीडन की ट्रेन में दरवाज़ा खुल जाने की स्थिति का अनुभव:
    • दरवाज़े का हैंडल पकड़कर उसे बंद करने की कोशिश की, लेकिन आखिरकार पैंट पहनना पहले ज़रूरी था.
    • शौचालय बड़ा था और बाहर सीटें थीं, इसलिए स्थिति शर्मनाक थी, लेकिन चूँकि सब लोग जन्म के समय नग्न ही होते हैं, यह एक मज़ेदार कहानी बन गई.
  • ऑस्ट्रेलिया में digital payphone के शुरुआती प्रयोग:
    • language button दबाए रखते हुए रिसीवर उठाने पर 'खराब' संदेश दिखाई देता था, और यह संदेश अगली बार रिसीवर फिर से उठाए जाने तक बना रहता था.
    • हाई स्कूल के दिनों में वैज्ञानिक दृष्टिकोण के साथ बहुत से लोगों की ज़िंदगी में बाधा डाली.
    • 3 payphone में से 2 को इस तरीके से अनुपयोगी बना दें, तो कोई भी खराब रिसीवर की लंबे समय तक जाँच नहीं करता और लंबी लाइन लग जाती है.
    • अगर सभी payphone को खराब स्थिति में कर दिया जाए, तो गुस्साए उपयोगकर्ता रिसीवर टेस्ट करके उन्हें सामान्य स्थिति में वापस ले आते हैं.
  • ब्रिटेन की ट्रेनों में अंदर वाले door-close button का खराब डिज़ाइन:
    • दरवाज़ा बंद करने की आदत की वजह से सहयात्रियों के लिए समस्या पैदा कर दी थी.
  • डेनमार्क की ट्रेनों में सिर्फ 'बंद करें' बटन होता है, जो शुरू में उलझन पैदा करता है.
  • ट्रेन के शौचालय के mechanical lock में समस्या है:
    • बहुत से बुज़ुर्ग electronic lock इस्तेमाल करने में कठिनाई महसूस करते हैं, और दरवाज़ा ठीक से लॉक न होने पर अक्सर घबरा जाते हैं.
    • यह उन लोगों के लिए समस्या बन जाता है जिन्हें तुरंत शौचालय इस्तेमाल करना होता है.
  • mechanical hacking मज़ेदार हो सकती है, लेकिन जब वास्तव में अंदर कोई न हो और शौचालय लॉक हो, तब इंतज़ार करने वाला व्यक्ति आप भी हो सकते हैं.
    • ऐसी समस्याएँ software या state machine की तुलना में test करना ज़्यादा कठिन होती हैं.
    • radiation machine जैसी खतरनाक mechanical 'hacking' भी होती है, जो गलत dose दे सकती है.
  • सभी ट्रेनें यह नहीं बतातीं कि दरवाज़ा लॉक करना है, इसलिए बहुत से लोग दरवाज़ा खोल देते हैं और बुरी स्थिति में फँस जाते हैं.
  • हर चीज़ में microcontroller डालने की ज़रूरत नहीं है:
    • ट्रेन के शौचालय के मामले में यह airplane lavatory जैसा है, और विमान अच्छी तरह काम करने वाला mechanical sliding lock इस्तेमाल करते हैं.
    • हो सकता है ट्रेन के शौचालय में timer इसलिए हो कि लोग पूरी यात्रा के दौरान शौचालय पर कब्ज़ा न जमाए रखें.
  • ब्रिटेन की ट्रेन के शौचालय का खराब डिज़ाइन:
    • कुछ लोग दरवाज़ा लॉक नहीं करते और दूसरे यात्रियों के सामने आ जाते हैं, कुछ लोग दरवाज़ा बंद या खोल ही नहीं पाते.
    • कभी-कभी शौचालय इस्तेमाल करने पहुँचे तो पता चलता है कि पिछला उपयोगकर्ता उसे खराब करके गया था.