2018年8月美國拉斯維加斯BlackHat大會安全研究員Ruben Santamarta聲稱自己在飛機,航運和軍用衛星通信設備方面發現了許多缺陷,這些安全缺陷可被利用來窺探傳輸,破壞運輸,滲透軍事基地的計算機等等。
四年前,IOActive安全研究員Ruben Santamarta來到美國黑帽,警告飛機衛星通信(SATCOM)系統的不安全感。四年後他又回來了,帶來了更多的是厄運和沮喪。
“這與微波爐的原理基本相同,”;“這些缺陷使我們能夠提高頻率。”。
這些漏洞源於SATCOM硬件製造商製造的各種錯誤。有些人在他們的產品中構建後門進行遠程維護,可以找到並利用它們,而其他設備被發現配置錯誤或使用硬編碼憑證,打開它們以供惡意者訪問。這些漏洞可以被精明的黑客濫用來控制安裝的天線,監控數據流包含的信息,並在某些情況下改變它指向的位置。
Santamarta表示,“美國和歐洲一些最大的航空公司的整個機隊都可通過互聯網訪問,從而暴露出數百架機上飛機。”
從本質上講,將這些易受攻擊的計算機視為面向Internet或網絡連接的計算機,並具有可利用的遠程執行代碼漏洞。一旦你能夠控制它們並且有數百個暴露在互聯網上,顯然你可以破壞或窺探或干擾他們的通信,可能是人們點天線,並攻擊同一網絡上的其他設備。
這對於軍用天線來說令人擔憂。這些通常與GPS單元相關聯,入侵者可以使用這些數據來劃分軍事單位的位置,以及從現場抽取機密信息。類似的SATCOM系統經常被記者用於麻煩地點。
在航運業的衛星通信單元中,Santamarta說他發現了可用於識別特定船隻位置的缺陷,並且還通過過度驅動硬件來破壞安裝。據稱,可能會安裝惡意固件以干擾定位設備,導致船隻誤入歧途。
Santamarta還假設集裝箱和遊輪上的乘員和乘客可以通過在他們身上引導微波帶天線來傷害他們。他聲稱,有保障措施可以阻止設備被人們指向並有效地用作無線電頻率武器,但這些設施可能會被覆蓋。當然,造成的傷害量取決於系統的功率。
PS:現在黑客都是越玩越高級了,現在都開始搞飛機、船舶、軍事衛星了......
閱讀更多 安全焦點 的文章
