شناسایی آسیب پذیری های روز صفری که می توانند جان کارگران محیط های صنعتی را به خطر بیاندازند!
به گزارش کارگروه امنیت سایبربان؛ محققین موفق به شناسایی چندین آسیب پذیری شده اند که سیستم های مکان یابی آنی یا همان بی درنگ (RTLS) مجهز به فناوری باند فوق عریض (UWB) را تحت الشعاع قرار می دهند. مهاجمین می توانند با استفاده از این آسیب پذیری ها حملات مهاجم میانی را صورت دهند و داده های مکانی را دستخوش تغییرات کنند.
طبق گزارش شرکت امنیت سایبری نوزومی نتورک این آسیب پذیری های روز صفر می توانند خطرات امنیتی جدی را برای کارگران محیط های صنعتی به دنبال داشته باشند. در صورت بهره برداری یک بازیگر مخرب از این آسیب پذیری ها، آن ها این توانایی را خواهند داشت تا مناطق امن اختصاص داده شده به کارگران را دچار تغییرات کنند. این مناطق امن که توسط RTLS تعیین شده، از کارگران فعال در مناطق خطرناک محافظت می کنند.
RTLS به منظور شناسایی و ردیابی خودکار و آنی موقعیت مکانی اشیاء یا افراد مورد استفاده قرار می گیرد. این کار با استفاده از تگ هایی ممکن می شود که به دارایی های مورد نظر الصاق می شود. این تگ ها می توانند سیگنال های USB را در نقاط مرجع تعیین شده ای به نام اَنکِرز پخش و موقعیت مکانی آن ها را شناسایی کنند.
اما نقص های امنیتی شناسایی شده در راهکارهای RTLS بدین معنا هستند که این سیستم ها می توانند آلوده شوند و ضمن مسدود سازی بسته های شبکه ای تبادل شده میان انکرها و سرور مرکزی، حملات دستکاری ترافیک را صورت دهند.
مهاجمین با استفاده از این موضوع می توانند به مناطق محدود شده دسترسی پیدا کنند و ضمن اختلال در محیط های تولیدی، موارد با ارزش را به سرقت ببرند.
حال برویم دو مورد از شرایطی که ممکن است این آسیب پذیری به وجود بیاورد را مورد بررسی قرار دهیم:
- مهاجم می تواند با تغییر موقعیت مکانی تگ ها این طور نشان دهد که کارگر نزدیک منطقه خطرناک قرار دارد و خط تولید را متوقف کند در حالی کارگرها از منطقه خطر فاصله دارند.
- در شرایط دوم که برعکس مورد اول است مهاجم طوری تنظیمات را تغییر می دهد که نشان دهد کارگر دور از منطقه خطر قرار دارد. بنابراین ماشین های خطر زا شروع به کار می کنند این در حالی است کارگران در محدود خطر هستند!
