這是上週日在拉斯維加斯開幕的黑帽會議上最令人期待的干預措施之一。 32 歲的安全專家 Ruben Santamarta 預計將於 8 月 6 日星期四展示您可以入侵…一架飛機!
在會議的官方網站上,他的演講標題很簡潔:「終端通訊衛星:空中、海上和陸地駭客攻擊。 » 事實上,這是一個證明在航空航太和導航中使用衛星通訊來輔助通訊和駕駛的硬體和軟體解決方案非常脆弱的問題。
具體來說,它是透過逆向工程起作用的。他獲得了 Harris、Hugues、Cobham、Thuraya、JRC 和 Iridium 等公司銷售的設備。經過在馬德里的多次實驗室模擬後,他今天可以說這些設備 100% 都可能被駭客入侵。他們的弱點是什麼?加密演算法不足、協定不受保護、後門,有時還有硬編碼到裝置中的密碼…
有關緊急服務及策略性工業用地
因此,他認為,惡意人員可以透過使用機上的Wi-Fi訊號或從娛樂系統進入來啟動或停用飛機的自動駕駛功能。然而,桑塔瑪塔還沒有詳細說明他的攻擊技術…
但這還不是全部。他估計,同樣使用衛星通訊的船舶、飛機、軍事、緊急服務、媒體服務和工業設施(石油平台、天然氣管道、水處理廠、風力渦輪機等)也會因同樣的原因受到影響。它甚至聲稱能夠透過向某些設備發送簡單的惡意配置簡訊來修改其韌體。
然而,桑塔瑪塔承認,他的理論實驗很難在現實中重現。但他想讓市場參與者了解這一情況。「這些設備是完全開放的。本演講的目的是幫助改變這種情況」專家告訴路透社。
英國 Cobham 公司是參與其中的製造商之一,聲稱只有授權人員才能存取這些設備,並且必須對設備進行物理幹預才能轉移設備。桑塔瑪塔回答說,這是錯誤的,他承諾在本週四揭曉真相。待續!
來源 :
文章衛星通訊安全的警鐘作者:魯本桑塔瑪塔
關注 Black Hat 2014 和 Defcon 22 的所有新聞用我們的特殊文件
