Супутникові хаки є реальними, а наслідки бояться

Супутникові хаки є реальними, а наслідки бояться

Це звучить як матеріал неба та наукової фантастики, бо багато років це було. У фільмах і телебаченні супутники регулярно халяють, щоб виконувати зневажливі вчинки. Але на Black Hat цього тижня дослідники показали ряд способів запуску реальних атак на системи SATCOM. Чотири роки тому ці напади були лише теоретичними доказів концепцій. Сьогодні на Black Hat 2018 вони не є.

Рубен Сантамарта, головний консультант з питань безпеки компанії безпеки IOActive, дав попередній перегляд своєї майбутньої розмови в четвер.

Будемо завтра в # BlackHat2018, але ми подивимося на перший погляд. SATCOM зламає на наступний рівень. Віддалені компрометуючі некритичні системи літаків, що показують розташування військових баз і навіть викрадення антени на смаження шкіри та електроніки. Скоро буде. Дивитися @ PCMag. pic.twitter.com/snHFlk40RK

- Горький, Втомий, і Похмілий (@ wmaxeddy) 8 серпня 2018 року

PCMag був під рукою для попереднього перегляду. Сантамарма зосередився на трьох напрямах дослідження: авіації, морських та військових. Всі три виявилися уразливими до віддаленій атаці різними способами. У авіації Сантамарата вдалося атакувати і порушувати різні системи, не пов'язані з тим, щоб літальний апарат не пролітав через небо. Цифрові пристрої, що перевозяться як пасажирами, так і екіпажем, все ще були вразливі до нападу, і їх можна було націлити через бортовий Wi-Fi.

Морські та військові програми були більш безпосередньо загроженими. У морських додатках Santamarta може змінити розташування антени або збільшити кількість споживаних цих систем до того моменту, коли вони почали перешкоджати іншому електронному обладнанню. Між можливостями вирівнювання антени та здатністю до компрометування навігаційних систем просто за допомогою потужності, чорна шапка може залишити корабель, не здатний довіряти своєму навігаційному обладнанню.

Що стосується військових застосувань, це слово є похмурим. Сантамарта зміг витягнути точні GPS-координати кожної антени, з якою він спілкувався, що створює очевидну небезпеку для розташування будь-яких пристроїв із супутниковою лінією зв'язку. Контролюючи як позицію, так і потужність передачі відповідних супутників, теоретично він міг би почати атаки проти транспондерів сателітів.

"У передачі можна використовувати певну кількість енергії, щоб створити сценарій, на якому можуть постраждати біологічні та електричні системи", - пояснив Сантамарта. "Це може бути використано для створення опіків, якщо на передачу антени впливають [люди]".

Розробка заходів з пом'якшення наслідків вже триває, але повне виправлення цих недоліків може виявитися надзвичайно складним. Пристрої SATCOM часто є частиною фіксованої установки, і їх не можна точно вставляти в багажник для швидкої поїздки до ІТ-відділу.

Це досить очевидно конфіденційна інформація, і Сантамарма підкреслив, що він, його роботодавець та пов'язані з ним урядові установи всі разом працювали і співпрацювали в тому, щоб об'єднати як звіт про уразливість, так і про публічну промову, яку буде надано в BlackHat. Очевидно, що певна інформація буде опущена з останньої розмови.

Читати далі

Тепер ви можете придбати телефон Cryptocurrency з реальними грошима
Тепер ви можете придбати телефон Cryptocurrency з реальними грошима

Тільки після прийняття крипто-платежів для Exodus 1 з моменту його запуску в минулому році, HTC вирішила взяти ваші брудні fiat гроші, теж.