Holenderska fregata została namierzona dzięki sprytnemu trikowi: ukrytemu nadajnikowi Bluetooth w zwykłej kartce pocztowej. Jak opisuje The Register, dziennikarze przez ponad dobę śledzili ruchy okrętu po wykorzystaniu luki w procedurach bezpieczeństwa.
Wydaje się, że współczesne wojsko kontroluje każdy możliwy wektor ryzyka. Satelity, szyfrowana łączność, procedury bezpieczeństwa operacyjnego – wszystko to ma chronić jednostki przed ujawnieniem lokalizacji. A jednak, jak opisuje The Register, holenderska marynarka wojenna dała się przechytrzyć w zaskakująco prosty sposób.
Dziennikarze regionalnego Omroep Gelderland postanowili sprawdzić, jak łatwo można namierzyć nowoczesny okręt wojenny. Ich narzędzie nie wyglądało jednak jak sprzęt wywiadowczy. Była to zwykła kartka pocztowa z ukrytym nadajnikiem Bluetooth.
Bluetooth w pocztówce kontra procedury marynarki
Kluczem do sukcesu nie była zaawansowana technologia, lecz sprytne wykorzystanie luk w procedurach. Holenderskie Ministerstwo Obrony publikuje instrukcje dotyczące wysyłki poczty do żołnierzy. To wystarczyło, by zrozumieć, jak ominąć dokładniejsze kontrole przesyłek.
Ukryty w kartce nadajnik działał około 24 godzin. W tym czasie – jak relacjonuje The Register – pozwolił śledzić trasę fregaty HNLMS Evertsen, która wypłynęła z Heraklionu, płynęła wzdłuż Krety, a następnie obrała kurs w stronę Cypru. Dopiero tam sygnał zanikł.
Kiedy “niewinna pocztówka” staje się narzędziem wywiadowczym
W tej historii nie chodzi tylko o jednorazowy test. Jak podkreśla The Register, incydent pokazuje, że nawet banalne nośniki informacji mogą stać się źródłem danych operacyjnych.
Nadajnik Bluetooth, który w codziennym życiu służy do lokalizowania kluczy czy roweru, w tym przypadku stał się narzędziem śledzenia jednostki wojskowej. I to bez satelitów, bez włamań do systemów – wystarczyło wykorzystać to, co już istnieje: procedury i brak pełnej kontroli poczty.
OPSEC w świecie, gdzie wszystko zostawia ślad
Holenderskie ministerstwo zapowiedziało zmiany w zasadach wysyłki korespondencji, w tym ograniczenia dotyczące kartek z bateriami. Ale – jak zauważa The Register – problem jest szerszy.
W epoce, w której niemal każde urządzenie emituje sygnał, a informacje o procedurach są publiczne, bezpieczeństwo operacyjne przestaje być wyłącznie domeną wojska. To również kwestia tego, jak bardzo “niewinne” dane mogą zostać połączone w obraz większej całości.
Ta historia pokazuje jedno: czasem nie trzeba zaawansowanego cyberataku, żeby przechytrzyć nowoczesną flotę. Wystarczy kartka pocztowa i odrobina wiedzy o tym, gdzie szukać luk.
foto na wejście: fregata HNLMS Evertsen (Wikimedia Ein Dahmer)
Komentarze
6Ale jeśli działa to jak AirTag, to już samo z siebie nie zadziała, wymaga do pracy telefonu (marynarza).
Więc nadal nie wiem jak to ma działać w praktyce. Ktoś wie?
czym innym jest wiedzieć "gdzie był", od tego "gdzie właśnie jest"
poza tym. to emituje sygnał radiowy, łatwy do namierzenia.