This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
Solidot
solidot.bsky.social
did:plc:uwb5ymg3ao76hgcu5zcrr44q
软件定义无线电能远程对火车进行刹车
2012 年独立安全研究员 Neil Smith 向美国政府报告了列车通信标准的漏洞,他可能没想到,直到 2025 年美国政府才披露了该漏洞。该漏洞允许攻击者使用软件定义无线电远程对火车进行刹车。US Cybersecurity and Infrastructure Security Agency (CISA)公布了名为 CVE-2025-1727 的漏洞,该漏洞与车尾到车头的链路协议弱验证有关,货车尾部的 Flashing Rear-End Device(FRED)设备向机头传输数据的系统使用了 BCH 校验和创建数据包,容易被软件定义无线电嗅探然后伪造
2025-07-15T13:00:48.601Z