Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe. A sebezhetőség az End-of-Train (EoT) eszközöket érinti, amelyek a vonat végéről továbbítanak adatokat az elején lévő Head-of-Train (HoT) modulhoz. Már 2012-ben rámutattak arra, hogy az EoT és a HoT közötti kommunikációt szoftverrádiókkal könnyű lemásolni, hiszen a rendszer csak egy egyszerű BCH ellenőrző összeget használ, titkosítás nélkül. Bár a problémát már akkor felfedezték, az amerikai vasúttársaságok évekig figyelmen kívül hagyták, különösen az Amerikai Vasúttársaságok Szövetsége, amely csupán elméleti problémaként kezelte az egészet.
Gyakorlati veszélyek, drága késlekedés
A legkomolyabb veszély, hogy a HoT modul fékparancsot tud küldeni az EoT-nek. Ez azt jelenti, hogy akár egy 180 ezer forintnál olcsóbb eszközzel is bárki képes lehet megállítani egy mozdonyt – csak a megfelelő frekvencián kell sugároznia. Az incidens még nagyobb port kavart, amikor kiderült, hogy a probléma kijavításán csak 2025 áprilisában kezdtek el dolgozni, miután az amerikai kiberbiztonsági ügynökség (CISA) hivatalos figyelmeztetőt adott ki. Az AAR védekezésül azt hangsúlyozta, hogy ezek a készülékek amúgy is közel vannak élettartamuk végéhez, ezért nem tartja indokoltnak a sietős cserét – érdemi megoldás pedig legkorábban 2027-re várható.
Elavult rendszer, növekvő sebezhetőség
A rendszer alapjait még a nyolcvanas években fejlesztették ki, amikor a frekvenciák szigorúan szabályozottak voltak, így kevesebb kockázattal számoltak. Ma azonban, amikor bárki vehet szoftverrádiót, és lemásolhatja, majd manipulálhatja a vasúti jeleket, az elhúzódó tétlenség felér egy időzített bombával. Így, miközben az amerikai vonatok nap mint nap útnak indulnak, valójában egy puskaporos hordón ülnek.
Erre példa, amikor egy ismeretlen hackercsoport kifejezetten nagyvállalatok felsővezetőit próbálja átverni, és ellopni Microsoft-fiókjaik hitelesítő adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Greeny Word Journey (iPhone/iPad)A Greeny Word Journey egy lenyűgöző szókirakó játék, mely élvezetesen fejleszti a szókincset és a logikai képességeket...
🛡 Ha valaki kemény terepen dolgozik, nem elég egy hétköznapi tablet – a Dell Pro Rugged 12-t viszont mintha kifejezetten sivatagi viharhoz, extrém hideghez vagy zuhogó esőhöz találták volna ki...
Hiába a menő dizájn, a hűvös tech-hangulat és a fényes Apple-logó, három amerikai bolt örökre lehúzza a rolót: Trumbull (Connecticut), Escondido (Kalifornia) és Towson (Maryland) júniusban végleg bezárnak...
😔 Külön említést érdemel, hogy a Doki Doki Irodalmi Klub (Doki Doki Literature Club, DDLC) mindössze néhány hónappal a debütálása után lekerült a Google Play Áruház kínálatából...
A Wall Streeten kedden elképesztő emelkedést láthattunk, miután Donald Trump visszavonta korábban belengetett fenyegetését, ezzel csillapítva a tőzsdei kereskedők félelmeit...
💸 Kibuktak a menő netes csalók, akik 45 millió dollárnyi kriptót akartak lecsapolni a gyanútlanoktól, de a rendőrök átlépték a digitális határokat, és 4,4 milliárd forintnyi ellopott összeget zároltak...
Azok a dolgozók, akiket az MI fejlődése miatt bocsátanak el, jóval nehezebben találnak új munkahelyet, és jelentős gazdasági hátrányokkal néznek szembe...
Van az úgy, hogy magyarázatból sosem elég – de ha valaki vizuális típus, ezerszer könnyebb felfogni egy bonyolult témát, ha rögtön látod is, miről van szó...
🐒 Jellemző példa erre, hogy az ugandai Kibale Nemzeti Parkban élő vadcsimpánzok hosszú évek óta tartó megfigyelése során most először figyelhették meg a kutatók, ahogy egy korábban egységes közösség kettészakadása halálos konfliktushoz vezetett...
Eljutottunk oda, hogy mostantól klónozhatod magad a YouTube-on – digitálisan. Az új avatar-funkcióval percek alatt teremthetsz egy olyan alteregót, amely pontosan úgy néz ki és beszél, mint te, de cserébe soha többé nem kell beülnöd a kamera elé...
💀 Milyen para már, amikor a Mac-ed hirtelen megáll, pedig csak békésen szöszmötöl az irodában vagy a gardróbban, egy csomó fontos feladattal a háttérben?..
Na hát ennyit erről, hogy az Instagramon minden örök – mostantól visszavonhatod vagy kijavíthatod a kommentjeidet, amelyeket posztok alá írsz, persze csak 15 percen belül...
Nakamoto, SharpLink és Strive nevét most érdemes megjegyezni: ezek a digitális vagyonkezelő cégek a legnagyobb zuhanás után akár a bitcoin ETF-eknél is jobban teljesíthetnek...
Egy fejlett, Lua-alapú, LucidRook nevű kártevő ütötte fel a fejét Tajvanon, amely nonprofit szervezeteket és egyetemeket támad phishing (adathalász) e-mailekkel...
Az égbolt szerelmesei hetek óta készültek arra, hogy idén tavasszal átélhessék a rendkívüli látványt: egy új „napközeli” – vagyis extrém közel a Naphoz suhanó – üstökös tűnt fel, amely akár nappal is látható fényességet ígért...
Ma olyan mérföldkövek sorjáznak, mint a Statute of Anne első szerzői jogi törvénye, a pingpong-diplomácia áttörése, és a szmolenszki légikatasztrófa tragédiája...
Áprilisban igazán izgalmas időszak vár az Xbox Game Pass előfizetőire: díjnyertes folytatások, zseniális új független címek, klasszikusok ráncfelvarrott kiadásai és persze jó néhány addiktív gyöngyszem kerül fel a platformra...
