Супутникові хаки є реальними, а наслідки бояться

Це звучить як матеріал неба та наукової фантастики, бо багато років це було. У фільмах і телебаченні супутники регулярно халяють, щоб виконувати зневажливі вчинки. Але на Black Hat цього тижня дослідники показали ряд способів запуску реальних атак на системи SATCOM. Чотири роки тому ці напади були лише теоретичними доказів концепцій. Сьогодні на Black Hat 2018 вони не є.

Рубен Сантамарта, головний консультант з питань безпеки компанії безпеки IOActive, дав попередній перегляд своєї майбутньої розмови в четвер.

Будемо завтра в # BlackHat2018, але ми подивимося на перший погляд. SATCOM зламає на наступний рівень. Віддалені компрометуючі некритичні системи літаків, що показують розташування військових баз і навіть викрадення антени на смаження шкіри та електроніки. Скоро буде. Дивитися @ PCMag. pic.twitter.com/snHFlk40RK
- Горький, Втомий, і Похмілий (@ wmaxeddy) 8 серпня 2018 року

PCMag був під рукою для попереднього перегляду. Сантамарма зосередився на трьох напрямах дослідження: авіації, морських та військових. Всі три виявилися уразливими до віддаленій атаці різними способами. У авіації Сантамарата вдалося атакувати і порушувати різні системи, не пов'язані з тим, щоб літальний апарат не пролітав через небо. Цифрові пристрої, що перевозяться як пасажирами, так і екіпажем, все ще були вразливі до нападу, і їх можна було націлити через бортовий Wi-Fi.

Морські та військові програми були більш безпосередньо загроженими. У морських додатках Santamarta може змінити розташування антени або збільшити кількість споживаних цих систем до того моменту, коли вони почали перешкоджати іншому електронному обладнанню. Між можливостями вирівнювання антени та здатністю до компрометування навігаційних систем просто за допомогою потужності, чорна шапка може залишити корабель, не здатний довіряти своєму навігаційному обладнанню.

Що стосується військових застосувань, це слово є похмурим. Сантамарта зміг витягнути точні GPS-координати кожної антени, з якою він спілкувався, що створює очевидну небезпеку для розташування будь-яких пристроїв із супутниковою лінією зв'язку. Контролюючи як позицію, так і потужність передачі відповідних супутників, теоретично він міг би почати атаки проти транспондерів сателітів.

"У передачі можна використовувати певну кількість енергії, щоб створити сценарій, на якому можуть постраждати біологічні та електричні системи", - пояснив Сантамарта. "Це може бути використано для створення опіків, якщо на передачу антени впливають [люди]".

Розробка заходів з пом'якшення наслідків вже триває, але повне виправлення цих недоліків може виявитися надзвичайно складним. Пристрої SATCOM часто є частиною фіксованої установки, і їх не можна точно вставляти в багажник для швидкої поїздки до ІТ-відділу.

Це досить очевидно конфіденційна інформація, і Сантамарма підкреслив, що він, його роботодавець та пов'язані з ним урядові установи всі разом працювали і співпрацювали в тому, щоб об'єднати як звіт про уразливість, так і про публічну промову, яку буде надано в BlackHat. Очевидно, що певна інформація буде опущена з останньої розмови.

Читати далі

Знаменита обсерваторія Аресібо руйнується внаслідок поломок кабелів

Раніше Національний науковий фонд (NSF) висловив занепокоєння, що це може статися, саме тому минулого місяця він вирішив, що блюдо буде зруйновано, а не відремонтовано. Гравітація подбала про це трохи швидше, ніж очікувалося, оскільки 900-тонна підвісна платформа впала в посуд протягом ночі, повністю знищивши знаковий інструмент.

Ніяке несподіване несподіванка внаслідок неба

Супутникові хаки є реальними, а наслідки бояться

Читати далі

Знаменита обсерваторія Аресібо руйнується внаслідок поломок кабелів

Ніяке несподіване несподіванка внаслідок неба

Озеро Віскі Intel містить деякі пом'якшення наслідків Spectre, Meltdown та Foreshadow

Дослідження 60-денного відпочинку на постпротезі випробують наслідки невагомості, штучної тяжкості