Спутниковые хаки реальны, а последствия страшны

Спутниковые хаки реальны, а последствия страшны

Это звучит как материал небесных лучей и научной фантастики, потому что на протяжении многих лет это было. В фильмах и на телевидении спутники регулярно взломаны, чтобы выполнять подлые дела. Но в Black Hat на этой неделе исследователи продемонстрировали ряд методов запуска реальных атак против систем SATCOM. Четыре года назад эти атаки были просто теоретическими доказательствами. Сегодня в Black Hat 2018 это не так.

Рубен Сантамарта, главный консультант по вопросам безопасности в компании по безопасности IOActive, дал предварительный просмотр своего предстоящего выступления в четверг.

Завтра на # BlackHat2018, но мы получили быстрый взгляд. SATCOM взламывает новый уровень. Удаленный компрометация некритических авиационных систем, выявление местоположения военных баз и даже захват антенны для обжаривания кожи и электроники. Дейтс скоро. Смотреть @PCMag. pic.twitter.com/snHFlk40RK

- Горькая, усталая и потная (@wmaxeddy) 8 августа 2018 года

PCMag был под рукой для предварительного просмотра. Сантамарта сосредоточился на трех областях исследований: авиации, морской и военной. Все трое оказались уязвимыми для удаленной атаки по-разному. В авиации Santamarta смог атаковать и разрушать различные системы, не связанные с тем, чтобы летать по небу. Цифровые устройства, перевозимые как пассажирами, так и экипажем, по-прежнему уязвимы для атаки и могут быть нацелены через бортовой Wi-Fi.

Морское и военное применение было более прямо угрожающим. В морских приложениях Santamarta может либо изменить выравнивание антенн, либо увеличить количество энергии, потребляемой этими системами, до такой степени, что они начали мешать другому электронному оборудованию. Между доступом к выравниванию антенн и возможностью скомпрометировать навигационные системы просто за счет силы, черная шляпа может оставить корабль по течению, не в состоянии доверять его навигационному оборудованию.

Что касается военных применений, то это слово мрачно. Santamarta смог извлечь точные GPS-координаты каждой антенны, с которой он общался, представляя очевидную опасность для местоположения чего-либо со спутниковым восходящим каналом. Контролируя как положение, так и мощность передачи спутников, о которых идет речь, он теоретически может начать атаки против транспондеров в самих сателлитах.

«В передаче можно использовать определенное количество энергии, чтобы создать сценарий, в котором могут быть затронуты биологические и электрические системы», - объяснил Сантамарта. «Это можно использовать для создания ожогов, если на [людей] влияет передача антенны».

Развитие смягчения уже началось, но полное устранение этих недостатков может оказаться чрезвычайно сложным. Устройства SATCOM часто являются частью фиксированной установки и не могут быть точно вставлены в багажник для быстрого перехода в ИТ-отдел.

Это довольно явно чувствительная информация, и Сантамарта подчеркнул, что он, его работодатель и связанные с этим правительственные учреждения все работали вместе и в полной мере сотрудничали в деле составления как своего доклада об уязвимостях, так и публичной речи, которая будет дана в BlackHat. Очевидно, что определенная информация будет исключена из заключительного разговора.

Читать далее

Исследование FTC подтверждает ISPS собирать страшную сумму ваших личных данных
Исследование FTC подтверждает ISPS собирать страшную сумму ваших личных данных

Новый отчет FTC осматривает, что делают проживания с вашими данными, и это не хорошие новости. Даже когда они обещают не продавать вашу информацию, она часто заканчивается в руках рекламодателей и других сторон.

Snapdragon 215 может сделать дешевые телефоны менее страшными
Snapdragon 215 может сделать дешевые телефоны менее страшными

Чипы Snapdragon 200 по выгодной цене в прошлом предлагали минимальную производительность, но новая система на чипе Snapdragon 215 (SoC) компании Qualcomm могла бы сделать ультра-дешевые телефоны гораздо более удобными в использовании с лучшей производительностью, более высокими разрешениями и Больше.

Чрезвычайно страшные технические предложения Хэллоуина: Dell Inspiron
Чрезвычайно страшные технические предложения Хэллоуина: Dell Inspiron

Не бойся! Хотя это может быть Хэллоуин, единственное, что ужасает в этих сделках, это то, насколько они ужасно хороши. Возьмите немного конфет, а затем возьмите себя в руки, как 65-дюймовый 4K-телевизор.