r   e   k   l   a   m   a
r   e   k   l   a   m   a

Popularne w Polsce moduły radiowe do liczników wody łatwo przeprogramować

Strona główna AktualnościBEZPIECZEŃSTWO

Coraz rzadziej polskie mieszkania odwiedzane są przez panów z gazowni, elektrowni, wodociągów czy elektrociepłowni. Służące rozliczaniu zużycia mediów liczniki nabrały „inteligencji”, co w praktyce oznacza, że wskazania ich stanu odczytywane są zdalnie. Inkasent zbliża się po prostu do budynku, pobierając radiowo stany liczników ze wszystkich lokali, nawet jeśli mieszkańców nie ma w domu. A jak taka komunikacja wygląda z bliska? Przyjrzał się temu jeden z czytelników bloga Niebezpiecznik, przy okazji odkrywając spektakularną podatność w nakładkach amerykańskiej firmy Itron, dość wykorzystywanych dziś w Polsce.

Dociekliwością wykazał się pan Piotr Karwowski, informatyk współpracujący z Zakładem Usług Komunalnych w Orzyszu (woj. warmińsko-mazurskie). Dostał on możliwość przyjrzenia się bliżej rozwiązaniom Itronu, sprzedawanym u nas przez firmę Itron Polska. Chwali się ona m.in. kontraktem na niemal 10 mln złotych z łódzkim Zakładem Wodociągów i Kanalizacji na dostawy 20 tys. wodomierzy i 20 tys. modułów radiowych, działających w dwukierunkowym systemie radiowego odczytu – ale widzieliśmy urządzenia tej firmy też w innych polskich miastach, choćby i w naszym Wrocławiu.

Badacz przyjrzał się bliżej popularnemu modułowi Cyble Anyquest Basic. To jedno z tych urządzeń stosujących dwukierunkowy system radiowego odczytu. Oznacza to, że moduł taki nie nadaje non stop, ale odzywa się tylko wtedy, gdy zostanie odpytany przez przeznaczony do niego terminal radiowy. Moduł zabezpieczony jest przed próbą ingerencji w jego konstrukcję czy fizycznego demontażu. Najwyraźniej producent uznał, że jeśli chodzi o bezpieczeństwo, to powinno wystarczyć.

r   e   k   l   a   m   a

Nie wystarcza. Do po ustaleniu częstotliwości pracy do nasłuchu komunikacji radiowej między terminalem a modułem zastosowany został zwykły transceiver (nadajnik-odbiornik). To wystaczyło by odkryć, że z modułem może rozmawiać każdy. Nie ma tu jakichkolwiek zabezpieczeń, nawet wymogu podania klucza w module radiowym. Aby nawiązać kontakt, należy wysłać dziewięciocyfrowy numer nakładki – widoczny dla właściciela lokalu, a dla osób postronnych nietrudny do siłowego wygenerowania. Znając ten numer, można dowolnie przeprogramowywać nakładkę na licznik.

Jak odkrył Karwowski, wysłanie ramki programującej zajmuje 2,2 sekundy, nie trzeba czekać na odpowiedź urządzenia, można więc siłowo w ciągu minuty zaatakować nawet 27 modułów radiowych wodomierzy – w praktyce mogą to być wszystkie znajdujące się w niedużym budynku mieszkalnym. Przy odpowiednio silnym nadajniku nawet nie trzeba jeździć po osiedlu.

Co jeszcze zabawniejsze, okazuje się, że ktoś w firmie Itron spróbował zabezpieczyć moduły przed przeprogramowaniem. Wpadł na pomysł, żeby zapisywać liczbę konfiguracji i odczytów, po każdym kontakcie z terminalem zwiększaną o jeden. Liczba ta przechowywana jest jednak w jednym bajcie, więc wystarczy 256 operacji, by wrócić do oryginalnego wskazania liczby odczytów. Z testów wynika, że w ten sposób bez żadnego problemu można obniżyć stan licznika, tak, że obniżony odczyt zostanie poprawnie zaimportowany do systemu.

Niebezpiecznik zrobił dobrą robotę, kontaktując się z kilkunastoma zakładami wodno-kanalizacyjnymi z pytaniem o stosowanie urządzeń Itron i ich bezpieczeństwo. Odpowiedzi albo nie było, albo były takie sobie. Właściwie tylko w Katowicach i Krakowie wykazano się świadomością możliwości takiego ataku i wspomniano o zastosowanych procedurach zabezpieczających. We Wrocławiu powiedziano coś o jakimś dodatkowym rozwiązaniu do urządzeń marki Itron, jednak bez konkretów. Trzeba jednak pamiętać, że w wielu wypadkach za rozliczenie wody odpowiadają same spółdzielnie czy wspólnoty mieszkaniowe, do których dotarcie z problemem będzie bardzo trudne.

Badacz ma już jakiś pomysł na zabezpieczenie stosowanego protokołu komunikacji dla urządzeń Itronu, póki co jednak spodziewamy się, że szybciej na rynku pojawi się sprzęt do samodzielnej modyfikacji takich liczników, możliwe też że jacyś znudzeni ludzie w czarnych kapeluszach zaczną masowo modyfikować wskazania tych – i być może innych nakładek na liczniki. Szczęśliwie Zakład Usług Komunalnych w Orzyszu zaoferował już pomoc wszystkim firmom zainteresowanym bezpieczeństwem wodomierzy. Jeśli ktoś chce z tej pomocy skorzystać, powinien pisać do prezesa zakładu, pana Grzegorza Sobotki (grzegorz.sobotka(małpa)zukorzysz.pl).

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.