Спутниковые хаки реальны, а последствия страшны

Спутниковые хаки реальны, а последствия страшны

Это звучит как материал небесных лучей и научной фантастики, потому что на протяжении многих лет это было. В фильмах и на телевидении спутники регулярно взломаны, чтобы выполнять подлые дела. Но в Black Hat на этой неделе исследователи продемонстрировали ряд методов запуска реальных атак против систем SATCOM. Четыре года назад эти атаки были просто теоретическими доказательствами. Сегодня в Black Hat 2018 это не так.

Рубен Сантамарта, главный консультант по вопросам безопасности в компании по безопасности IOActive, дал предварительный просмотр своего предстоящего выступления в четверг.

Завтра на # BlackHat2018, но мы получили быстрый взгляд. SATCOM взламывает новый уровень. Удаленный компрометация некритических авиационных систем, выявление местоположения военных баз и даже захват антенны для обжаривания кожи и электроники. Дейтс скоро. Смотреть @PCMag. pic.twitter.com/snHFlk40RK

- Горькая, усталая и потная (@wmaxeddy) 8 августа 2018 года

PCMag был под рукой для предварительного просмотра. Сантамарта сосредоточился на трех областях исследований: авиации, морской и военной. Все трое оказались уязвимыми для удаленной атаки по-разному. В авиации Santamarta смог атаковать и разрушать различные системы, не связанные с тем, чтобы летать по небу. Цифровые устройства, перевозимые как пассажирами, так и экипажем, по-прежнему уязвимы для атаки и могут быть нацелены через бортовой Wi-Fi.

Морское и военное применение было более прямо угрожающим. В морских приложениях Santamarta может либо изменить выравнивание антенн, либо увеличить количество энергии, потребляемой этими системами, до такой степени, что они начали мешать другому электронному оборудованию. Между доступом к выравниванию антенн и возможностью скомпрометировать навигационные системы просто за счет силы, черная шляпа может оставить корабль по течению, не в состоянии доверять его навигационному оборудованию.

Что касается военных применений, то это слово мрачно. Santamarta смог извлечь точные GPS-координаты каждой антенны, с которой он общался, представляя очевидную опасность для местоположения чего-либо со спутниковым восходящим каналом. Контролируя как положение, так и мощность передачи спутников, о которых идет речь, он теоретически может начать атаки против транспондеров в самих сателлитах.

«В передаче можно использовать определенное количество энергии, чтобы создать сценарий, в котором могут быть затронуты биологические и электрические системы», - объяснил Сантамарта. «Это можно использовать для создания ожогов, если на [людей] влияет передача антенны».

Развитие смягчения уже началось, но полное устранение этих недостатков может оказаться чрезвычайно сложным. Устройства SATCOM часто являются частью фиксированной установки и не могут быть точно вставлены в багажник для быстрого перехода в ИТ-отдел.

Это довольно явно чувствительная информация, и Сантамарта подчеркнул, что он, его работодатель и связанные с этим правительственные учреждения все работали вместе и в полной мере сотрудничали в деле составления как своего доклада об уязвимостях, так и публичной речи, которая будет дана в BlackHat. Очевидно, что определенная информация будет исключена из заключительного разговора.