Спутниковые хаки реальны, а последствия страшны

Спутниковые хаки реальны, а последствия страшны

Это звучит как материал небесных лучей и научной фантастики, потому что на протяжении многих лет это было. В фильмах и на телевидении спутники регулярно взломаны, чтобы выполнять подлые дела. Но в Black Hat на этой неделе исследователи продемонстрировали ряд методов запуска реальных атак против систем SATCOM. Четыре года назад эти атаки были просто теоретическими доказательствами. Сегодня в Black Hat 2018 это не так.

Рубен Сантамарта, главный консультант по вопросам безопасности в компании по безопасности IOActive, дал предварительный просмотр своего предстоящего выступления в четверг.

Завтра на # BlackHat2018, но мы получили быстрый взгляд. SATCOM взламывает новый уровень. Удаленный компрометация некритических авиационных систем, выявление местоположения военных баз и даже захват антенны для обжаривания кожи и электроники. Дейтс скоро. Смотреть @PCMag. pic.twitter.com/snHFlk40RK

- Горькая, усталая и потная (@wmaxeddy) 8 августа 2018 года

PCMag был под рукой для предварительного просмотра. Сантамарта сосредоточился на трех областях исследований: авиации, морской и военной. Все трое оказались уязвимыми для удаленной атаки по-разному. В авиации Santamarta смог атаковать и разрушать различные системы, не связанные с тем, чтобы летать по небу. Цифровые устройства, перевозимые как пассажирами, так и экипажем, по-прежнему уязвимы для атаки и могут быть нацелены через бортовой Wi-Fi.

Морское и военное применение было более прямо угрожающим. В морских приложениях Santamarta может либо изменить выравнивание антенн, либо увеличить количество энергии, потребляемой этими системами, до такой степени, что они начали мешать другому электронному оборудованию. Между доступом к выравниванию антенн и возможностью скомпрометировать навигационные системы просто за счет силы, черная шляпа может оставить корабль по течению, не в состоянии доверять его навигационному оборудованию.

Что касается военных применений, то это слово мрачно. Santamarta смог извлечь точные GPS-координаты каждой антенны, с которой он общался, представляя очевидную опасность для местоположения чего-либо со спутниковым восходящим каналом. Контролируя как положение, так и мощность передачи спутников, о которых идет речь, он теоретически может начать атаки против транспондеров в самих сателлитах.

«В передаче можно использовать определенное количество энергии, чтобы создать сценарий, в котором могут быть затронуты биологические и электрические системы», - объяснил Сантамарта. «Это можно использовать для создания ожогов, если на [людей] влияет передача антенны».

Развитие смягчения уже началось, но полное устранение этих недостатков может оказаться чрезвычайно сложным. Устройства SATCOM часто являются частью фиксированной установки и не могут быть точно вставлены в багажник для быстрого перехода в ИТ-отдел.

Это довольно явно чувствительная информация, и Сантамарта подчеркнул, что он, его работодатель и связанные с этим правительственные учреждения все работали вместе и в полной мере сотрудничали в деле составления как своего доклада об уязвимостях, так и публичной речи, которая будет дана в BlackHat. Очевидно, что определенная информация будет исключена из заключительного разговора.

Читать далее

На CES, AA-Sized «Forever Batteries», которые высасывают энергию из воздуха
На CES, AA-Sized «Forever Batteries», которые высасывают энергию из воздуха

Идея батареи, которая никогда не иссякает, - это гораздо больше научной фантастики, чем научный факт, - но одна компания в CES думает, что они могут построить именно это, благодаря беспроводной зарядке.

Создание компактной, мощной механической клавиатуры для путешествий
Создание компактной, мощной механической клавиатуры для путешествий

Большинство людей довольны оставить свою клавиатуру на столе, где она принадлежит, но у меня есть другой набор требований.

Новый судебный анализ предполагает, что мы нашли тело Амелии Эрхарт во время Второй мировой войны
Новый судебный анализ предполагает, что мы нашли тело Амелии Эрхарт во время Второй мировой войны

Новые исследования подтверждают идею о том, что она приземлилась на острове Гарднер - современные технологии наконец-то нашли ее, где технология эпохи 1930-х годов оказалась коротким?

EA допускает поражение, разблокирует всех героев Battlefront 2, удаляет механику «заплатить за победу»
EA допускает поражение, разблокирует всех героев Battlefront 2, удаляет механику «заплатить за победу»

EA обновила всю систему прогрессирования Battlefront 2, удалила свою систему вознаграждения за выигрыш и теперь вознаграждает игроков за то, что вы знаете, фактически играя в игру.