高速火车前往美国。：仅$ 500！

破解美国公路火车的最低成本是多少？答案是500美元。看这个，这是最奇怪的事情，可能不是500美元，但是这个问题为什么呢？这不是只有电影中存在的情节吗？一定。但是，最近，美国网络安全和基础设施机构CISA宣布了CVE-2025-1727代码的高风险脆弱性。通过这种脆弱性，计算机海盗可以随时远程控制美国的货物火车和制动器。想一想。一排重达数千吨的巨型钢野兽突然突然刹车，高速速度，车轮被阻塞。巨大的惯性很可能扭曲了球中的汽车并立即脱轨。 。 。说，如果多个火车被迫停止多个关键节点，那么美国铁路运输系统将瘫痪并不夸张。此外，此漏洞将与2027年一样快地修复。它没有修复，那么，为什么要首先尝试揭示细节？如果你这样做n并没有透露，那些铁路巨人可能会隐藏这个问题，直到他们死了。 。 。如您所知，此问题已隐藏在美国铁路系统中。几十年来。在发现它后，安全研究员尼尔·史密斯（Neil Smith）与铁路巨头（Rail Giant）一起玩了12年，以解决脆弱性。您的最终卡是选择打开并按下它。这个故事始于美国消除传统“小木屋”的决定。 Caboose是一辆红色的汽车，经常在悬挂在货物火车后面的西方电影中。负责验证火车背后的信号的人以及负责是否存在疏忽的人。为了用Equipos自动化代替劳动力，铁路行业已推出了替代性的最终培训设备。 EOT是安装在最后一辆汽车中的金属盒。后状态数据可以通过无线电发送到热列车头设备（火车设备头），以便驾驶员知道。这很重要要注意，技术的发展导致了EOT到双向通信的发展。它不仅发送数据，而且还可以从车辆前部接收命令。其中最重要的是紧急制动。这是为了让驾驶员在紧急情况下同时从火车的两端停止。嘿，这正是当今可以控制美国火车的兄弟的核心。由于EOT安全设计，它充满了1980年代独有的纯真。 。当时，Cothey所做的所有用于在车辆背部和前部之间通信的射频是由法律严格调节的特殊频率，根本没有用于使用普通人。没有人会使用它，因为法律禁止它。当然是安全的。我今天要看免费的美国。很难想象他们当时有这种信心。 。 。好的，根据纯真和信任，该系统使用Only一个BCH验证层，以确保未发送数据。例如，使用对讲机读取数字“ 12345”，以防万一我听到错误。 “ 15”验证代码被添加到背面，“ 15”是所有先前数字的总和。听后添加一次。如果您今年15岁，您会知道您已经正确听到了。 BCH验证和原理比这更复杂，但其本质是相同的。这是关于验证数字是否正确，但尚未确认该人是正确的。这意味着，尽管计算机海盗了解通信格式，但他们可以完全纠正错误的命令并直接指导火车。当然，当时的设计师不能完全定罪。当时几乎没有网络威胁，但是没有人真正感到预防感觉，但是对于后代来响应时代，这是不合适的。信息安全研究人员NEIl Smith是一名广播爱好者，通常喜欢使用RTL-SDR来扫描各种信号。这是电视收件人，但是在被教师修改后，它可以监视各种广播信号，例如行业，科学，医疗频带等。在等待火车车道旁边的火车并在火车上看到天线之后，他每一个思想都将火车遥测数据确定。结果，这确实与火车的机车和后部有关。他发现他已经捕获了两者之间的通信信号。 。 。该信号是赤裸裸的，没有加密。这意味着，虽然有人通过购买一套设备来花费一些钱（Neal说500美元就足够了），但它可以捕获，分析和伪造此信号，从而允许配备EOT设备的火车紧急停止。根据美国铁路安全法，四川审查并发现了这一点。 uu。，必须强迫eot。大多数客运火车没有要求，但是，即使满足某些条件，也必须安装EOT。 。 。考虑一下。如果您在美国有一个当地的少年试图死亡，那么结果将是无法想象的。 。 。在2008年，使用贡献改装的电视遥控器的小型波兰猫海盗在电车系统中，阻止了驾驶员右转，最后四辆车被毁灭，造成12人受伤。在Turtle意识到问题的严重性之后，尼尔·史密斯（Neil Smith）迅速报告了对Cerd IC的脆弱性（CISA在本文开始时的前身）。 ICS-Cert在那一刻认真对待它，并联系了美国铁路协会AAR。应当指出的是，AAR不是政府部门，而是价值600亿美元的私营企业。这是一个工业协会，由北美的主要铁路公司组成，负责铁路行业。通常，我们专门研究游说，例如技术研究，行业Stan的发展律师，实施政府监管部门的利润政策。问题出现了！作为一家私人公司，这意味着主要客观性正在为股东和利润负责。如果他们承认这个泻湖已经存在数十年了，他们必须记住并改善在全国范围内配备EOT的火车。相反，他们宁愿花费自己的问题来解决资金，以支持强大的律师和公共关系团队，将钱花在没有短期绩效的安全改善上。只要什么都没有发生，就没有泻湖。 。 。此外，我在这里安全了很多年。这是AAR的回应：您是从实验室释放的尼尔·史密斯（Neil Smith）纯粹是理论上的。如果您有能力，则可以在真正的铁路上进行。你可以尝试吗？可以说，试验环境没有与他人协调。 。 。人们找不到自己的汽车，他们是否正在进行控制测试？这样，死点持续了四年。 2016年，尼尔（Neil）希望找到波士顿评论并发表一篇文章，并透露，雅尔的内部故事有意阻止安全测试以自己的利益。结果，AAR迅速而迅速的回应迅速发表了一篇命运的文章，以抵消它，并指出一切都是虚假的指控。一组公关组合击中了疲惫的尼尔·史密斯（Neil Smith）。他觉得自己只是一名工程师，无法击败这样的收益。它暂时放弃。 2024年，尼尔·史密斯（Neil Smith）看到IC在CISA进行了重组，因此他决定再次尝试并再次发送脆弱性形式。但是，AAR的态度仍然固执，正在考虑新的借口。啊，这个团队和协议已经过期，无需修复它。经过一些通讯失败后，CISA无法再忍受，并同意尼尔·史密斯（Neil Smith）公开的最终要求。该操作通常是安全字段中的最后通at。如果织物忽略很长一段时间以来，他们可以选择向公众开放详细信息，并利用公共压力来采取措施。最后，漏洞最终获得了官方数字：发现CVE-2025-1727之后。 AAR还接受了损失，并宣布采用新的更安全的标准（802.16T）来替换最古老的系统。但是问题在于，它将尽快2027年。 。 。从现在到2027年，这就像一个很好的赌注，美国货运铁路可以在计算机海盗开始遇到问题之前进行更新。故事的结尾，尼尔·史密斯（Neil Smith）警告大家：“不要尝试，你真的可以杀死人。”在这一点上，十多年来的地带和放松已经完全结束。与我们打击投诉人的利益集团的这个故事与我们无关，但至少是TR KeepSansport和社会运营可以看到私人公司管理的重要基础设施的能量。 。 。公共安全可能会导致Lly是好处的背后。毕竟，差距通常不是技术问题，而是态度的问题。