黑客用30美元的设备，就让波兰铁路瘫痪了

近日 ，黑客痪波兰国内安全局（ABW）和国家警察已就针对波兰铁路网络的用美元黑客攻击展开调查
 。据波兰新闻社报道，设备此次攻击对当地交通造成了较大影响。让波

特勤局副协调员Stanisław Zaryn表示：波兰当局正在调查一起未经授权使用铁路交通控制系统的兰铁路瘫事件。几个月来，黑客痪俄罗斯联邦与白俄罗斯联合在一起企图破坏波兰国家的用美元稳定 。

事实上
，设备自2014年俄乌之间爆发的让波数次黑客事件中
，俄罗斯黑客就经常会使用一些复杂的兰铁路瘫黑客技术来破坏乌克兰网络，建站模板扰乱该国的黑客痪卫星通信  ，甚至引发大面积停电。用美元而在北约试图加强乌克兰防御俄罗斯之际 ，设备波兰的让波铁路系统一直是西方武器和其他援助流入乌克兰的主要来源。因此，兰铁路瘫这次袭击其实也是俄罗斯想要破坏支援行动的一环 。

Zaryn说
：俄罗斯联邦与白俄罗斯经常合作发起攻击，所以我们从现在起会重视所有向波兰铁路局发出的免费模板恶意信号。

黑客向目标列车发出 "无线电停止 "命令

据悉 ，威胁分子在周六（8月26日）发送了一个信号
，触发了紧急状态 ，导致什切青市附近的列车停运
 。据媒体报道 ，这次袭击造成至少 20 辆列车停运，交通瘫痪长达数小时
。据《连线》报道，破坏者通过无线电频率向目标列车发出 "无线电停止 "命令
。由于波兰铁路系统使用的无线电系统缺乏加密或认证 ，因此很容易欺骗无线电停止命令。服务器租用

网络安全专家 Lukasz Olejnik 表示 ：不管是谁
，只要拥有 30 美元的现成无线电设备  ，就可以向波兰的列车以 150.100 兆赫兹的频率发送一连串三个声波，并触发列车的紧急停车功能。一旦无线电设备接收到连续发送的三个音调信息 ，机车就会停止。

Olejnik说：多年来 ，波兰的源码库无线电和火车论坛以及YouTube上一直有人在介绍如何发送该命令 。而无线电设备本身价格很低
，频率、音调也都是已知的情况下，所以即使是青少年也能轻易做到。

不过致使火车瘫痪的无线电攻击有一个限制条件，就是破坏者必须距离目标火车相对较近——从数百英尺到数英里不等 ，具体取决于他们所使用的无线电设备的模板下载功率 。

波兰国家运输机构已表示将在 2025 年之前全面升级波兰的铁路系统，但在此之前，它将继续使用相对不受保护的 VHF 150 MHz 系统 。

波兰铁路局表示 ，这次攻击事件仅导致列车运行受阻 ，并未造成人员伤亡或财产损失
。

黑客对此次波兰铁路系统的攻击并未使用任何勒索软件 ，甚至不需要渗透数字网络
。但Olejnik警告称 ，这种攻击虽然很简单但绝不能低估
，源码下载因为其可能会造成更加深远的影响 。