GN⁺: 기차 화장실 해킹 사건

 (devever.net)
2P by neo 6달전 | favorite | 댓글 1개

영국 열차 화장실 해킹

  • 영국의 "IntercityExpress"로 불리는 Class 800 열차를 탑승함.
  • 이 열차는 오래된 HST(InterCity 125)를 대체하기 위해 설계됨.
  • 영국의 현대 열차에는 전동식 문이 있는 장애인 화장실이 있음.

화장실 문 제어 상태 기계(오래된 열차)

  • 이전 모델의 화장실 문은 내부에 '열기', '닫기', '잠금' 버튼이 있음.
  • '닫기' 버튼을 누르고 문이 닫힌 후 '잠금'을 눌러야 함.
  • '열기' 버튼을 누르면 자동으로 문이 잠금 해제되고 열림.
  • 이러한 설계는 서비스 거부 공격을 방지하기 위함이지만, 많은 사람들이 상태 기계를 이해하지 못해 혼란을 겪음.

열차 장애인 화장실 내부 제어 장치(Class 800)

  • 새로운 열차의 장애인 화장실은 문을 잠그기 위해 움직여야 하는 레버가 있음.
  • 이 레버는 직접적인 잠금 메커니즘과 연결된 '진짜' 레버가 아니라 마이크로컨트롤러에 대한 입력임.
  • 레버의 상태와 문의 상태가 일치하지 않을 때 마이크로컨트롤러가 어떻게 처리하는지에 대한 의문이 제기됨.

해킹 시도 및 결과

  • 일부 영국 열차 모델은 문이 열린 상태에서 '잠금' 위치로 레버를 움직이려고 하면 레버가 '잠금 해제' 위치로 돌아가도록 설계됨.
  • 하지만 히타치는 다른 전략을 사용함: '잠금'으로 레버를 움직일 수 없어야 할 때 작은 금속 핀이 돌출됨.
  • 레버를 '잠금' 위치로 움직이기 직전에 잡고 문을 열면, 잠금 핀이 공중에 돌출되어 레버를 '잠금' 위치로 움직일 수 있게 됨.
  • 문을 닫으면 문이 즉시 잠기는 것을 확인함.
  • 이를 통해 열차 화장실에 서비스 거부(DoS) 취약점이 있음을 발견함.
  • 문제를 시연하는 비디오를 게시함.
  • 레버를 정확한 위치에 두면 잠금 핀이 공중에 돌출되어 보임.
  • Class 800에서 이 문제를 테스트한 것은 이번이 두 번째임.
  • 취약점 테스트 중에 화장실 문 컨트롤러가 혼란스러워져 '고장' 모드로 전환됨.
  • 열차에서 내릴 때 화장실이 다시 작동함; 자동으로 리셋되었는지, 아니면 누군가가 리셋했는지는 알 수 없음.
  • 이전에도 열차에서 DoS 취약점을 발견한 적이 있음.

GN⁺의 의견

  • 열차 내 장애인 화장실의 문 잠금 시스템에 존재하는 취약점을 발견한 경험은 보안 연구와 시스템 설계의 중요성을 강조함.
  • 사용자 인터페이스가 직관적이지 않아 발생하는 문제는 기술 설계에서 사용자 경험을 고려해야 하는 이유를 보여줌.
  • 이 글은 기술적 호기심을 가진 사람들에게 흥미로울 수 있으며, 공공 시설의 보안 취약점에 대한 인식을 높이는 데 도움이 될 수 있음.
neo 6달전  [-]
Hacker News 의견

  • 분리된 문 닫기 및 잠금 기능의 이유는 서비스 거부 공격을 방지하기 위함이지만, 문 여는 기능과 잠금 해제 기능은 분리되지 않음:

    • 문 닫기 버튼이 자동으로 문을 잠그면, 누군가가 문을 닫고 빠르게 나가면 화장실 접근이 영구적으로 불가능해질 수 있음.
    • 초등학교 시절 아날로그 문 잠금장치가 있었는데, 외부에서 나사 같은 인터페이스를 이용해 모든 화장실 문을 잠글 수 있었음.
  • 스웨덴 기차에서 문이 열리는 상황을 경험함:
    • 문 손잡이를 잡고 닫으려 했지만, 결국 바지를 입는 것을 우선시해야 했음.
    • 화장실이 넓어서 바깥에 좌석이 있어 상황이 민망했지만, 모두 태어날 때부터 벌거벗은 존재이므로 재미있는 이야기가 됨.
  • 호주에서 디지털 공중전화의 첫 시도:
    • 언어 버튼을 누른 상태에서 수화기를 들면 '고장' 메시지가 나타나고, 이 메시지는 수화기를 다시 들 때까지 유지됨.
    • 고등학교 시절 과학적 접근으로 많은 사람들의 생활을 방해함.
    • 3개의 공중전화 중 2개를 이 방법으로 사용 불가능하게 만들면 아무도 고장난 수화기를 오래 조사하지 않아 긴 줄이 생김.
    • 모든 공중전화를 고장 상태로 만들면 화난 사용자들이 수화기를 테스트하고 정상 상태로 복구함.
  • 영국 기차 내부 문 닫기 버튼의 잘못된 설계:
    • 문을 닫는 습관 때문에 동료 승객들에게 문제를 일으킨 적이 있음.
  • 덴마크 기차에는 '닫기' 버튼만 있는데, 처음에는 당황스러움.
  • 기차 화장실의 기계식 잠금장치에 문제가 있음:
    • 많은 노인들이 전자 잠금장치 사용에 어려움을 겪고, 문이 제대로 잠기지 않아 당황하는 경우가 많음.
    • 급하게 화장실을 사용해야 하는 사람들에게 문제가 됨.
  • 기계적 해킹이 재미있긴 하지만, 실제로 아무도 없는데 잠겨 있는 화장실을 기다리는 사람이 당신일 수도 있음.
    • 이러한 문제는 소프트웨어나 상태 기계보다 테스트하기 어려움.
    • 잘못된 복사량을 제공하는 방사선 기계와 같은 위험한 기계적 '해킹'도 있음.
  • 모든 기차가 문을 잠그라고 말하지 않아서, 많은 사람들이 문을 열었다가 안 좋은 상황에 처함.
  • 모든 것에 마이크로컨트롤러를 넣을 필요가 없음:
    • 기차 화장실의 경우 비행기 화장실과 유사하고, 비행기는 잘 작동하는 기계식 슬라이딩 잠금장치를 사용함.
    • 기차 화장실에 타이머가 있어서 사람들이 여행 내내 화장실을 점유하는 것을 방지하기 위한 것일 수 있음.
  • 영국 기차 화장실의 나쁜 디자인:
    • 문을 잠그지 않아서 다른 승객에게 노출되는 사람들, 문을 닫거나 열지 못하는 사람들이 있음.
    • 화장실을 사용하려고 갔다가 이전 사용자에 의해 망가진 화장실을 발견하는 경우도 있음.
답변달기