Insiden Peretasan Toilet Kereta

 (devever.net)
2 poin oleh GN⁺ 2024-01-29 | 1 komentar | Bagikan ke WhatsApp

Peretasan toilet kereta di Inggris

  • Naik kereta Class 800 yang disebut "IntercityExpress" di Inggris.
  • Kereta ini dirancang untuk menggantikan HST (InterCity 125) yang lebih lama.
  • Kereta modern di Inggris memiliki toilet aksesibel dengan pintu elektrik.

Mesin status kontrol pintu toilet (kereta lama)

  • Pintu toilet pada model sebelumnya memiliki tombol 'buka', 'tutup', dan 'kunci' di bagian dalam.
  • Harus menekan tombol 'tutup', lalu setelah pintu tertutup menekan 'kunci'.
  • Jika tombol 'buka' ditekan, pintu otomatis terbuka setelah kuncinya dilepas.
  • Desain ini dimaksudkan untuk mencegah serangan denial-of-service, tetapi banyak orang bingung karena tidak memahami mesin statusnya.

Perangkat kontrol di dalam toilet aksesibel kereta (Class 800)

  • Toilet aksesibel pada kereta baru memiliki tuas yang harus digerakkan untuk mengunci pintu.
  • Tuas ini bukan tuas 'asli' yang terhubung langsung ke mekanisme penguncian, melainkan input ke mikrokontroler.
  • Muncul pertanyaan tentang bagaimana mikrokontroler menangani saat status tuas dan status pintu tidak selaras.

Upaya peretasan dan hasilnya

  • Pada beberapa model kereta Inggris, jika mencoba menggerakkan tuas ke posisi 'kunci' saat pintu terbuka, tuas dirancang untuk kembali ke posisi 'terbuka'.
  • Namun Hitachi memakai strategi lain: ketika tuas seharusnya tidak bisa digerakkan ke posisi 'kunci', sebuah pin logam kecil akan menonjol.
  • Jika tuas ditahan tepat sebelum dipindahkan ke posisi 'kunci' lalu pintu dibuka, pin pengunci akan menonjol di udara sehingga tuas bisa digerakkan ke posisi 'kunci'.
  • Setelah pintu ditutup, dipastikan bahwa pintu langsung terkunci.
  • Dari sini ditemukan adanya kerentanan denial-of-service (DoS) pada toilet kereta.
  • Sebuah video yang mendemonstrasikan masalah tersebut dipublikasikan.
  • Jika tuas diletakkan pada posisi yang tepat, pin pengunci terlihat menonjol di udara.
  • Ini adalah kali kedua masalah ini diuji pada Class 800.
  • Saat menguji kerentanan, pengendali pintu toilet menjadi bingung dan berpindah ke mode 'rusak'.
  • Saat turun dari kereta, toilet kembali berfungsi; tidak diketahui apakah sistemnya reset otomatis atau seseorang yang meresetnya.
  • Sebelumnya juga pernah ditemukan kerentanan DoS pada kereta.

Opini GN⁺

  • Pengalaman menemukan kerentanan pada sistem penguncian pintu toilet aksesibel di dalam kereta menekankan pentingnya riset keamanan dan desain sistem.
  • Masalah yang timbul karena antarmuka pengguna yang tidak intuitif menunjukkan mengapa pengalaman pengguna perlu dipertimbangkan dalam desain teknologi.
  • Tulisan ini bisa menarik bagi orang-orang yang memiliki rasa ingin tahu teknis, dan dapat membantu meningkatkan kesadaran tentang kerentanan keamanan pada fasilitas publik.

Bacaan terkait

1 komentar

 
GN⁺ 2024-01-29
Komentar Hacker News

  • Alasan fungsi menutup dan mengunci pintu dipisahkan adalah untuk mencegah serangan denial-of-service, tetapi fungsi membuka pintu dan membuka kunci tidak dipisahkan:

    • Jika tombol tutup pintu otomatis mengunci pintu, seseorang bisa menutup pintu lalu cepat-cepat keluar sehingga akses ke toilet bisa menjadi tidak mungkin secara permanen.
    • Saat masih SD, ada kunci pintu analog, dan dari luar semua pintu toilet bisa dikunci memakai antarmuka seperti sekrup.
  • Pernah mengalami situasi pintu terbuka di kereta Swedia:
    • Mencoba memegang gagang pintu dan menutupnya, tetapi akhirnya harus memprioritaskan memakai celana.
    • Toiletnya luas dan ada kursi di luar, jadi situasinya memalukan, tetapi karena semua orang lahir telanjang, akhirnya jadi cerita lucu.
  • Percobaan pertama telepon umum digital di Australia:
    • Jika gagang telepon diangkat sambil menahan tombol bahasa, akan muncul pesan "rusak", dan pesan ini tetap bertahan sampai gagang diangkat lagi.
    • Saat SMA, dengan pendekatan yang katanya ilmiah, berhasil mengganggu kehidupan banyak orang.
    • Jika 2 dari 3 telepon umum dibuat tidak bisa dipakai dengan cara ini, tidak ada yang mau lama-lama memeriksa gagang yang rusak sehingga antrean panjang pun terbentuk.
    • Jika semua telepon umum dibuat dalam keadaan rusak, pengguna yang marah akan menguji gagangnya dan memulihkannya ke kondisi normal.
  • Desain tombol penutup pintu interior kereta Inggris yang buruk:
    • Karena terbiasa menutup pintu, pernah menimbulkan masalah bagi sesama penumpang.
  • Di kereta Denmark hanya ada tombol "tutup", dan pada awalnya itu membingungkan.
  • Ada masalah pada kunci mekanis toilet kereta:
    • Banyak lansia kesulitan menggunakan kunci elektronik, dan sering panik karena pintu tidak terkunci dengan benar.
    • Ini menjadi masalah bagi orang yang sangat mendesak ingin memakai toilet.
  • Peretasan mekanis memang menyenangkan, tetapi bisa saja Andalah yang menunggu toilet yang terkunci padahal sebenarnya kosong.
    • Masalah seperti ini lebih sulit diuji dibanding perangkat lunak atau state machine.
    • Ada juga "peretasan" mekanis berbahaya seperti mesin radiasi yang memberikan dosis yang salah.
  • Tidak semua kereta memberi tahu pengguna untuk mengunci pintu, sehingga banyak orang membuka pintu lalu mengalami situasi yang tidak menyenangkan.
  • Tidak perlu memasukkan mikrokontroler ke segala hal:
    • Untuk toilet kereta, kasusnya mirip dengan toilet pesawat, dan pesawat memakai kunci geser mekanis yang bekerja dengan baik.
    • Bisa jadi toilet kereta memiliki timer untuk mencegah orang menguasai toilet sepanjang perjalanan.
  • Desain buruk toilet kereta di Inggris:
    • Ada orang yang tidak mengunci pintu lalu terlihat oleh penumpang lain, dan ada juga yang tidak bisa menutup atau membuka pintu.
    • Ada juga kasus seseorang pergi ke toilet lalu mendapati toiletnya sudah rusak oleh pengguna sebelumnya.