Спутниковые хаки реальны, а последствия страшны

Спутниковые хаки реальны, а последствия страшны

Это звучит как материал небесных лучей и научной фантастики, потому что на протяжении многих лет это было. В фильмах и на телевидении спутники регулярно взломаны, чтобы выполнять подлые дела. Но в Black Hat на этой неделе исследователи продемонстрировали ряд методов запуска реальных атак против систем SATCOM. Четыре года назад эти атаки были просто теоретическими доказательствами. Сегодня в Black Hat 2018 это не так.

Рубен Сантамарта, главный консультант по вопросам безопасности в компании по безопасности IOActive, дал предварительный просмотр своего предстоящего выступления в четверг.

Завтра на # BlackHat2018, но мы получили быстрый взгляд. SATCOM взламывает новый уровень. Удаленный компрометация некритических авиационных систем, выявление местоположения военных баз и даже захват антенны для обжаривания кожи и электроники. Дейтс скоро. Смотреть @PCMag. pic.twitter.com/snHFlk40RK

- Горькая, усталая и потная (@wmaxeddy) 8 августа 2018 года

PCMag был под рукой для предварительного просмотра. Сантамарта сосредоточился на трех областях исследований: авиации, морской и военной. Все трое оказались уязвимыми для удаленной атаки по-разному. В авиации Santamarta смог атаковать и разрушать различные системы, не связанные с тем, чтобы летать по небу. Цифровые устройства, перевозимые как пассажирами, так и экипажем, по-прежнему уязвимы для атаки и могут быть нацелены через бортовой Wi-Fi.

Морское и военное применение было более прямо угрожающим. В морских приложениях Santamarta может либо изменить выравнивание антенн, либо увеличить количество энергии, потребляемой этими системами, до такой степени, что они начали мешать другому электронному оборудованию. Между доступом к выравниванию антенн и возможностью скомпрометировать навигационные системы просто за счет силы, черная шляпа может оставить корабль по течению, не в состоянии доверять его навигационному оборудованию.

Что касается военных применений, то это слово мрачно. Santamarta смог извлечь точные GPS-координаты каждой антенны, с которой он общался, представляя очевидную опасность для местоположения чего-либо со спутниковым восходящим каналом. Контролируя как положение, так и мощность передачи спутников, о которых идет речь, он теоретически может начать атаки против транспондеров в самих сателлитах.

«В передаче можно использовать определенное количество энергии, чтобы создать сценарий, в котором могут быть затронуты биологические и электрические системы», - объяснил Сантамарта. «Это можно использовать для создания ожогов, если на [людей] влияет передача антенны».

Развитие смягчения уже началось, но полное устранение этих недостатков может оказаться чрезвычайно сложным. Устройства SATCOM часто являются частью фиксированной установки и не могут быть точно вставлены в багажник для быстрого перехода в ИТ-отдел.

Это довольно явно чувствительная информация, и Сантамарта подчеркнул, что он, его работодатель и связанные с этим правительственные учреждения все работали вместе и в полной мере сотрудничали в деле составления как своего доклада об уязвимостях, так и публичной речи, которая будет дана в BlackHat. Очевидно, что определенная информация будет исключена из заключительного разговора.

Читать далее

Western Digital меняет заявленные скорости дисков, чтобы отразить реальность
Western Digital меняет заявленные скорости дисков, чтобы отразить реальность

Western Digital выпустила новые модели WD Red Plus, чтобы исправить ранее сообщенные неточности в отношении скорости вращения шпинделя в своих продуктах этого семейства на 8–14 ТБ.

После полевых испытаний: новый FPV дрон DJI переносит виртуальную реальность в реальный мир
После полевых испытаний: новый FPV дрон DJI переносит виртуальную реальность в реальный мир

Если вы были в восторге от гонок на дронах и трюковых полетов FPV, но не хотели тратить время и силы на создание собственного решения DIY, у DJI есть для вас ответ. Новый дрон, гарнитура и контроллер DJI FPV составляют единую систему. Однако вам нужно потратить немного денег, чтобы получить его.

Spacex Stacks Starship и Super Heake, делая самую высокую ракету в мире реальностью
Spacex Stacks Starship и Super Heake, делая самую высокую ракету в мире реальностью

Возвышенное транспортное средство достигает почти 400 футов в высоту, что делает его самой высокой ракетой, когда-либо собранной. Тем не менее, это не совсем готов к запуску в этой конфигурации.

RYTR рассмотрел: как помощник пишущего АИ ГПТ-3 'выполняет в реальной жизни
RYTR рассмотрел: как помощник пишущего АИ ГПТ-3 'выполняет в реальной жизни

Мы выстрелили на неограниченный ежемесячный план приложения, чтобы увидеть, что мы могли бы сделать из его обещаний.