Спутниковые хаки реальны, а последствия страшны

Спутниковые хаки реальны, а последствия страшны

Это звучит как материал небесных лучей и научной фантастики, потому что на протяжении многих лет это было. В фильмах и на телевидении спутники регулярно взломаны, чтобы выполнять подлые дела. Но в Black Hat на этой неделе исследователи продемонстрировали ряд методов запуска реальных атак против систем SATCOM. Четыре года назад эти атаки были просто теоретическими доказательствами. Сегодня в Black Hat 2018 это не так.

Рубен Сантамарта, главный консультант по вопросам безопасности в компании по безопасности IOActive, дал предварительный просмотр своего предстоящего выступления в четверг.

Завтра на # BlackHat2018, но мы получили быстрый взгляд. SATCOM взламывает новый уровень. Удаленный компрометация некритических авиационных систем, выявление местоположения военных баз и даже захват антенны для обжаривания кожи и электроники. Дейтс скоро. Смотреть @PCMag. pic.twitter.com/snHFlk40RK

- Горькая, усталая и потная (@wmaxeddy) 8 августа 2018 года

PCMag был под рукой для предварительного просмотра. Сантамарта сосредоточился на трех областях исследований: авиации, морской и военной. Все трое оказались уязвимыми для удаленной атаки по-разному. В авиации Santamarta смог атаковать и разрушать различные системы, не связанные с тем, чтобы летать по небу. Цифровые устройства, перевозимые как пассажирами, так и экипажем, по-прежнему уязвимы для атаки и могут быть нацелены через бортовой Wi-Fi.

Морское и военное применение было более прямо угрожающим. В морских приложениях Santamarta может либо изменить выравнивание антенн, либо увеличить количество энергии, потребляемой этими системами, до такой степени, что они начали мешать другому электронному оборудованию. Между доступом к выравниванию антенн и возможностью скомпрометировать навигационные системы просто за счет силы, черная шляпа может оставить корабль по течению, не в состоянии доверять его навигационному оборудованию.

Что касается военных применений, то это слово мрачно. Santamarta смог извлечь точные GPS-координаты каждой антенны, с которой он общался, представляя очевидную опасность для местоположения чего-либо со спутниковым восходящим каналом. Контролируя как положение, так и мощность передачи спутников, о которых идет речь, он теоретически может начать атаки против транспондеров в самих сателлитах.

«В передаче можно использовать определенное количество энергии, чтобы создать сценарий, в котором могут быть затронуты биологические и электрические системы», - объяснил Сантамарта. «Это можно использовать для создания ожогов, если на [людей] влияет передача антенны».

Развитие смягчения уже началось, но полное устранение этих недостатков может оказаться чрезвычайно сложным. Устройства SATCOM часто являются частью фиксированной установки и не могут быть точно вставлены в багажник для быстрого перехода в ИТ-отдел.

Это довольно явно чувствительная информация, и Сантамарта подчеркнул, что он, его работодатель и связанные с этим правительственные учреждения все работали вместе и в полной мере сотрудничали в деле составления как своего доклада об уязвимостях, так и публичной речи, которая будет дана в BlackHat. Очевидно, что определенная информация будет исключена из заключительного разговора.

Читать далее

Почему чип Apple M1 может стать реальной угрозой для Intel и AMD
Почему чип Apple M1 может стать реальной угрозой для Intel и AMD

Собственная история Intel подсказывает это, и AMD должна очень серьезно отнестись к новой SoC M1 от Apple.

Western Digital меняет заявленные скорости дисков, чтобы отразить реальность
Western Digital меняет заявленные скорости дисков, чтобы отразить реальность

Western Digital выпустила новые модели WD Red Plus, чтобы исправить ранее сообщенные неточности в отношении скорости вращения шпинделя в своих продуктах этого семейства на 8–14 ТБ.

Как работает трассировка лучей RX реального времени от Nvidia
Как работает трассировка лучей RX реального времени от Nvidia

Трассировка лучей - это идеальный способ создания реалистичных сцен, генерируемых компьютером, и до 10 часов на каждый кадр для рендеринга, до сих пор он в основном ограничивался фильмами и рекламой. Nvidia продемонстрировала трассировку лучей в реальном времени, используя свой новый RTX, работающий на своих графических процессорах Volta.

Google открывает для VR180 стандарт для виртуальной реальности Фотографии и видео
Google открывает для VR180 стандарт для виртуальной реальности Фотографии и видео

Google опубликовал дополнительную информацию, чтобы разработчики и производители аппаратного обеспечения могли готовить новые продукты VR180.