256 liens privés
Pourquoi des pirates informatiques polonais se sont introduits dans les trains
Il y a environ cinq ans, l'opérateur ferroviaire polonais Koleje Dolnośląskie (KD) a acheté 11 trains Impuls 45WE au fabricant national Newag. Après cinq ans d'utilisation intensive, il était temps de procéder à un entretien et à une maintenance : un processus plutôt complexe et coûteux qu'un train doit subir après avoir parcouru un million de kilomètres.
Afin de sélectionner un atelier pour l'entretien des trains, KD a lancé un appel d'offres. Newag figurait parmi les soumissionnaires, mais a perdu face à Serwis Pojazdów Szynowych (SPS), dont l'offre était nettement inférieure à la sienne.
Cependant, une fois l'entretien du premier train terminé, SPS s'est rendu compte qu'il ne démarrait plus, alors qu'il semblait en parfait état, tant sur le plan mécanique qu'électrique. Toutes sortes d'instruments de diagnostic ont révélé que le train ne présentait aucun défaut, et tous les mécaniciens et électriciens qui ont travaillé dessus étaient d'accord. Peu importe : le train ne démarrait tout simplement pas.
Peu de temps après, plusieurs autres trains réparés par SPS - ainsi qu'un autre transporté dans un autre atelier - se sont retrouvés dans le même état. C'est alors que SPS, après avoir tenté à plusieurs reprises de percer le mystère, a décidé de faire appel à une équipe de pirates informatiques (à la tête blanche).
La cabine du conducteur du train piraté par les chercheurs polonais
Intérieur de la cabine de conduite d'un des trains Newag Impuls qui ont fait l'objet de l'enquête. Source
Implants malveillants et portes dérobées du fabricant dans le micrologiciel du train
Les chercheurs ont passé plusieurs mois à faire de la rétro-ingénierie, à analyser et à comparer les microprogrammes des trains qui avaient été bloqués et de ceux qui fonctionnaient encore. Ils ont ainsi appris comment démarrer les trains mystérieusement en panne, tout en découvrant un certain nombre de mécanismes intéressants intégrés dans le code par les développeurs de logiciels de Newag.
Par exemple, ils ont découvert que l'un des systèmes informatiques des trains contenait un code qui vérifiait les coordonnées GPS. Si le train passait plus de 10 jours dans l'une des zones spécifiées, il ne démarrait plus. Quelles étaient ces zones ? Les coordonnées étaient associées à plusieurs ateliers de réparation tiers. Les propres ateliers de Newag figuraient également dans le code, mais le verrouillage des trains n'y était pas déclenché, ce qui signifie qu'ils étaient probablement utilisés à des fins de test.
Zones de verrouillage des trains définies par des coordonnées
Zones de la carte où les trains seraient verrouillés. Source
Un autre mécanisme du code immobilisait le train après avoir détecté que le numéro de série d'une des pièces avait changé (indiquant que cette pièce avait été remplacée). Pour remettre le train en marche, il fallait appuyer sur une combinaison prédéfinie de touches de l'ordinateur de bord dans la cabine du conducteur.
Un autre piège intéressant a été découvert à l'intérieur d'un des systèmes du train. Il signalait un dysfonctionnement du compresseur si le jour du mois en cours était le 21 ou une date ultérieure, si le mois était le 11 ou une date ultérieure et si l'année était 2021 ou une date ultérieure. Il s'est avéré que le mois de novembre 2021 était la date de maintenance prévue pour ce train en particulier. Le déclenchement a été miraculeusement évité parce que le train est parti en maintenance plus tôt que prévu et n'est revenu pour un service qu'en janvier 2022, le premier mois, qui est évidemment antérieur au 11.
Autre exemple : il a été constaté que l'un des trains contenait un dispositif marqué "UDP<->CAN Converter", qui était connecté à un modem GSM pour recevoir des informations sur l'état de la serrure de la part de l'ordinateur de bord.
Le mécanisme le plus fréquemment trouvé - et nous devons noter ici que chaque train avait un ensemble différent de mécanismes - était conçu pour verrouiller le train s'il restait stationné pendant un certain nombre de jours, ce qui signifiait la maintenance d'un train en service actif. Au total, Dragon Sector a examiné 30 trains Impuls exploités par KD et d'autres transporteurs ferroviaires. Il s'est avéré que 24 d'entre eux contenaient des implants malveillants.
Petit tuto basique : Comment garder le contrôle sur un site vendu (ou faire d'autres choses moins sympas) grâce à une backdoor PHP très simple :
Vous n'aurez plus jamais à menacer vos clients pour avoir vos sous ➡️ vous pourrez tout casser de l'intérieur.
Rach Sa "raisonnable".... c'est bien le qualificatif le plus éloigné de notre gouvernement actuel...
Voici des exemples très éloigné du sujet du virus qui est très complexe et trop sulfureux pour avoir un avis rationnel...
On va revenir à des questions techniques géopolitiques simples.... pour montrer les compétences de ce gouvernement:
... acheter des prototypes d'avion qui marchent pas (pas de siège ejectable, commande tactiles foireuse, commande vocales foireuse, peinture qui s'arrache si il fait trop chaud ou trop froid, canon qui fond si on l'utilise, tremblement.. et coût de fonctionnement plus cher que tous le autres à l'usage... c'est pour quoi l'armée US a commencé un nouveau projet pour tout refaire à neuf !)
https://www.youtube.com/watch?v=P8xa01iY3ug
... Confier les données sensibles de la population Suisse à des fournisseurs de clouds américains et chinois et refuser tout projets suisse en exigeant des datacenter sur 3 continents au moins !...
https://www.rts.ch/info/suisse/12315535-le-cloud-de-la-confederation-fourni-par-quatre-geants-americains-et-alibaba.html
Ceci alors qu'en 2 ans on a appris 3 affaires majeurs d'espionnage des USA en suisse..
-
CryptoAG qui pendant 50 ans a vendu des machines électromécaniques de cryptage à toutes les ambassades du monde avec l'argument de la neutralité suisse.. alors que l'entreprise appartenant en fait à la CIA.. et la machine contenait une backdoor... le conseil fédéral était au courant. Mais n'a rien dit et à fait mettre sur la fiche (de la fameuse affaire des fiches)... "si on vous demande la fiche il n'y en a pas.."
https://fr.wikipedia.org/wiki/Crypto_AG -
Une backdoor était aussi présente dans l'OS solaris de Sun. Installé principalement dans les Universités suisse et dans les banques suisses.
C'est un ancien vendeur qui a vendu la mèche récemment car à force il avait trouvé louche qu'on lui dise qu'il pouvait vendre à perte ... mais qu'il fallait absolument vendre.. (comme les avions ? .. Biden vient en suisse et pouf on change tout..)
https://www.youtube.com/watch?v=wRLvO4Z9zB8 -
L'affaire Pégasus.. moins ciblé en suisse.. mais en fait on en sait rien.
Une entreprise israélienne vend un soft à de nombreux état, pour infiltrer les téléphone mobile avec juste la connaissance du numéro...
Donc aucun téléphone n'est à l'abri d'écoute.
De nombreux gouvernement et journaliste ont été espionnés. (par exemple le maroc espionne le gouvernement français)
https://hitek.fr/actualite/affaire-pegasus-espionnage-france-consequences_29938
Ceci ajoute une couche à l'affaire Snowden sortie en 2013.. et dont le million de document sorti n'a pas encore été intégralement publié.
Snowden a gagné son procès contre les USA... mais le général Keith Alexander dirigeant de la NSA à l'époque et responsable de cet espionnage a été nommé au conseil de direction d'Amazon la même semaine que Snowden gagnait son procès !! (et le gouvernement suisse veut donner nos données sensible à Amazon !)
En 2007, l'Union Européenne apprenait que les USA espionnent le réseau interbancaire SWIFT depuis 2001....
Donc depuis les data des européens ne sont plus envoyés sur la sauvegardes aux USA.. mais dans un nouveau data-center construit en 2009, en Suisse !!
... alors que les seuls au courant de cet espionnage étaient justement les suisses !! (surtout la BNS...) mais n'ont rien dit de l'espionnage.. donc on leur confie les données !!
LOL ...
J'ai encore pas mal d'exemples de ce style. (entre la BNS et la chine, entre les banque suisse , swift et le changement de pape..)
Rien de cohérent ne montre que le gouvernement suisse roule pour la suisse... il est plus cohérent de voir qu'il est soumis à des intérêts plus globaux...
.. Mais là chut.... on verse dans le complotisme...
