他答應了,他也遵守了諾言。昨天,即 8 月 7 日星期四,IOActive 公司的安全研究員 Ruben Santamarta 提供了他所發現的安全漏洞的所有詳細資訊。在衛星通訊終端中發現來自一系列供應商,即 Harris、Hugues、Cobham、Thuraya、JRC 和 Iridium。
他演講的亮點是他用惡意韌體遠端替換 Sailor 6006 終端韌體的那一刻。除此之外,這些終端還被船舶用來發送求救訊號。這樣的動作導致修改後的終端機上出現了一些特殊的螢幕背景…
這些不同終端容易受到攻擊的原因之一是韌體中存在硬編碼密碼,可以透過逆向工程輕鬆恢復。這是嵌入式系統領域中反覆出現的問題:為了方便技術人員在必要時進行幹預,他們有自己的後門。正如桑塔瑪塔先生剛才所展示的那樣,這是一種冒險的做事方式。
不過,相關供應商似乎不想對此進行補救。例如,在受到研究人員質疑時,銥星公司回應「無法解決問題」。然而,這些終端部署在航空、海軍、陸軍等敏感領域…
另請閱讀:
Black Hat 2014:我們可以黑掉一架飛機嗎?,於 05/08/2014
Black Hat 和 Defcon 會議的所有新聞在我們的特殊文件中
