您知道衛星營運商 Globalstar 提供的 Simplex 數據服務嗎?可能不會,因為它是一種專門的通訊服務,用於對世界各地的貨物和人員進行地理定位,以滿足實業家、軍隊或某些個人的需求(防盜信標、現場緊急信標)。然而,事實證明,這些仍然傳輸敏感資訊的通訊遠不安全。只要稍加修改和了解訊號處理知識,就可以攔截它們並讀取它們的內容。甚至有可能創建冒充用戶的虛假通訊。這就是 Synack 安全研究員 Colby Moore 剛剛在拉斯維加斯舉行的 Black Hat 2015 會議上示範的內容。
問題的根源在於Globalstar衛星傳輸的資訊既沒有加密,也沒有透過簽章進行驗證。因此,其讀取的唯一障礙是衛星訊號的編碼。然而,這需要在學習和逆向工程方面付出巨大的努力,因為這些技術的記錄相對較少。從物質方面來說,攔截並不需要超人的手段。「我花了不到 1,000 美元製造了一個射程約一公里的接收器。但沒有什麼可以阻止你走得更遠:你只需要購買更強大的天線,”駭客解釋道。
有多種攻擊場景。因此,惡意者可以收集一個或多個人的所有旅行數據並推斷出他們的日常習慣。透過創建虛假流量,也有可能欺騙該資料的接收者。“例如,一夥劫匪可以攔截一輛裝甲車並將其藏在安全屋中,同時使其看起來沒有偏離路線”,研究人員強調。壞消息是沒有修補而這種人不太可能永遠存在。「這個網路的歷史可以追溯到 20 世紀 90 年代,大多數涉及的元件(追蹤器、基地台)的韌體都需要付出巨大的努力才能更新。”,他相信。從頭開始並建立一個從一開始就包含基於加密和身份驗證的安全層的新網路會更簡單。
在摩爾先生的聯繫下,Globalstar 公司對他的研究表現出了興趣,同時解釋說它將能夠檢測到這種類型的盜版行為。但摩爾先生並不相信。「一半的攻擊是完全被動的,因此無法偵測到。至於流量注入,如果不是很大的話,我想是很難檢測到的”,他補充道。
另請閱讀:
我們的檔案拉斯維加斯黑帽與 DEF CON
