L’affaire du piratage des toilettes d’un train

 (devever.net)
2 points par GN⁺ 2024-01-29 | 1 commentaires | Partager sur WhatsApp

Piratage des toilettes d’un train au Royaume-Uni

  • Embarquement à bord d’un train Class 800, appelé « IntercityExpress » au Royaume-Uni.
  • Ce train a été conçu pour remplacer les anciens HST (InterCity 125).
  • Les trains modernes britanniques disposent de toilettes accessibles avec des portes électriques.

Machine à états de contrôle de la porte des toilettes (anciens trains)

  • Sur les modèles précédents, la porte des toilettes dispose à l’intérieur de boutons « ouvrir », « fermer » et « verrouiller ».
  • Il faut appuyer sur « fermer », puis sur « verrouiller » une fois la porte fermée.
  • En appuyant sur « ouvrir », la porte se déverrouille et s’ouvre automatiquement.
  • Cette conception vise à empêcher les attaques par déni de service, mais beaucoup de gens ne comprennent pas la machine à états et se retrouvent déconcertés.

Commande intérieure des toilettes accessibles du train (Class 800)

  • Les toilettes accessibles des nouveaux trains disposent d’un levier qu’il faut déplacer pour verrouiller la porte.
  • Ce levier n’est pas un « vrai » levier relié directement au mécanisme de verrouillage, mais une entrée vers un microcontrôleur.
  • La question se pose de savoir comment le microcontrôleur gère les situations où l’état du levier et celui de la porte ne correspondent pas.

Tentative de piratage et résultat

  • Sur certains modèles de trains britanniques, si l’on essaie de déplacer le levier vers la position « verrouillé » alors que la porte est ouverte, le levier revient de lui-même vers la position « déverrouillé ».
  • Mais Hitachi a adopté une autre stratégie : lorsqu’il ne doit pas être possible de déplacer le levier vers « verrouillé », une petite goupille métallique sort.
  • Si l’on retient le levier juste avant la position « verrouillé » puis qu’on ouvre la porte, la goupille de verrouillage se retrouve sortie dans le vide, ce qui permet de déplacer le levier en position « verrouillé ».
  • Une fois la porte refermée, on constate qu’elle se verrouille immédiatement.
  • Cela a permis de découvrir une vulnérabilité de déni de service (DoS) dans les toilettes du train.
  • Une vidéo de démonstration du problème a été publiée.
  • Si le levier est placé au bon endroit, on peut voir la goupille de verrouillage sortir dans le vide.
  • C’est la deuxième fois que ce problème est testé sur un Class 800.
  • Pendant les tests de la vulnérabilité, le contrôleur de porte des toilettes s’est retrouvé dans un état incohérent et est passé en mode « panne ».
  • En descendant du train, les toilettes fonctionnaient à nouveau ; impossible de savoir si le système s’était réinitialisé automatiquement ou si quelqu’un l’avait réinitialisé.
  • Une vulnérabilité DoS avait déjà été trouvée auparavant dans un train.

L’avis de GN⁺

  • Le fait d’avoir découvert une vulnérabilité dans le système de verrouillage des portes des toilettes accessibles d’un train souligne l’importance de la recherche en sécurité et de la conception des systèmes.
  • Les problèmes causés par une interface utilisateur peu intuitive montrent pourquoi il faut prendre en compte l’expérience utilisateur dans la conception technique.
  • Cet article peut intéresser les personnes animées par la curiosité technique et aider à sensibiliser aux vulnérabilités de sécurité dans les installations publiques.

À lire aussi

1 commentaires

 
GN⁺ 2024-01-29
Avis Hacker News

  • La raison de la séparation entre les fonctions de fermeture et de verrouillage de la porte est d’éviter les attaques par déni de service, mais les fonctions d’ouverture et de déverrouillage, elles, ne sont pas séparées :

    • Si le bouton de fermeture verrouille automatiquement la porte, quelqu’un pourrait la fermer puis sortir rapidement, rendant l’accès aux toilettes impossible de façon permanente.
    • À l’école primaire, il y avait un verrou analogique sur les portes, et on pouvait verrouiller toutes les toilettes de l’extérieur via une interface ressemblant à une vis.
  • Quelqu’un a vécu une situation où la porte s’est ouverte dans un train en Suède :
    • Il a essayé de tenir la poignée pour la refermer, mais a fini par devoir donner la priorité à remettre son pantalon.
    • Les toilettes étaient spacieuses, avec des sièges juste à l’extérieur, donc la situation était gênante, mais comme tout le monde naît nu, c’est devenu une histoire amusante.
  • Première tentative de cabines téléphoniques numériques en Australie :
    • Si l’on maintenait le bouton de langue enfoncé tout en décrochant le combiné, un message « en panne » s’affichait, et il restait affiché jusqu’à ce que le combiné soit de nouveau décroché.
    • Au lycée, quelqu’un a perturbé la vie de nombreuses personnes avec une approche très scientifique.
    • Si 2 des 3 cabines d’une rangée étaient rendues inutilisables de cette manière, personne n’inspectait longtemps le combiné défectueux et une longue file se formait.
    • Si toutes les cabines étaient mises en panne, des usagers furieux testaient les combinés et les remettaient en état de marche.
  • Mauvaise conception du bouton de fermeture des portes intérieures dans les trains britanniques :
    • Par habitude de fermer les portes, quelqu’un a déjà causé des problèmes à d’autres passagers.
  • Dans les trains danois, il n’y a qu’un bouton « fermer », ce qui déroute au début.
  • Problèmes avec les verrous mécaniques dans les toilettes de train :
    • Beaucoup de personnes âgées ont du mal à utiliser les verrous électroniques, et se retrouvent souvent embarrassées parce que la porte ne se verrouille pas correctement.
    • C’est aussi un problème pour ceux qui doivent utiliser les toilettes en urgence.
  • Le piratage mécanique est amusant, mais la personne qui attend devant des toilettes verrouillées alors qu’elles sont vides, ça pourrait être vous.
    • Ce genre de problème est plus difficile à tester qu’un logiciel ou qu’une machine à états.
    • Il existe aussi des « piratages » mécaniques dangereux, comme des machines de radiothérapie qui délivrent une mauvaise dose.
  • Comme tous les trains n’indiquent pas qu’il faut verrouiller la porte, beaucoup de gens ouvrent la porte et se retrouvent dans une situation regrettable.
  • Il n’est pas nécessaire de mettre un microcontrôleur dans tout :
    • Pour les toilettes de train, la situation est comparable à celle des toilettes d’avion, qui utilisent un verrou coulissant mécanique simple et efficace.
    • Il est possible qu’il y ait un minuteur dans les toilettes de train pour éviter que des gens ne les monopolisent pendant tout le trajet.
  • Mauvais design des toilettes de train britanniques :
    • Il y a des gens qui ne verrouillent pas la porte et s’exposent aux autres passagers, ainsi que des personnes qui n’arrivent ni à fermer ni à ouvrir la porte.
    • Il arrive aussi qu’on aille aux toilettes pour découvrir qu’elles ont été cassées par l’utilisateur précédent.