ที่ Black Hat นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นถึงความไม่มั่นคงของเทอร์มินัลการสื่อสารผ่านดาวเทียม
เขาสัญญาเขารักษาคำพูดของเขา เมื่อวานนี้ วันพฤหัสบดีที่ 7 สิงหาคม นักวิจัยด้านความปลอดภัย Ruben Santamarta จากบริษัท IOActive ให้รายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่เขาค้นพบในสถานีสื่อสารผ่านดาวเทียมจากซัพพลายเออร์หลายราย ได้แก่ Harris, Hugues, Cobham, Thuraya, JRC และ Iridium
จุดเด่นของการนำเสนอของเขาคือช่วงเวลาที่เขาเปลี่ยนเฟิร์มแวร์ของเทอร์มินัล Sailor 6006 จากระยะไกลด้วยเฟิร์มแวร์ที่เป็นอันตราย อาคารผู้โดยสารเหล่านี้ถูกใช้โดยเรือเพื่อส่งสัญญาณขอความช่วยเหลือ การกระทำดังกล่าวทำให้พื้นหลังหน้าจอค่อนข้างพิเศษปรากฏบนเทอร์มินัลที่แก้ไข...
สาเหตุหนึ่งที่ทำให้เทอร์มินัลที่แตกต่างกันเหล่านี้มีช่องโหว่ก็เนื่องมาจากการมีอยู่ของรหัสผ่านแบบฮาร์ดโค้ดในเฟิร์มแวร์ ซึ่งสามารถกู้คืนได้ง่ายโดยวิศวกรรมย้อนกลับ นี่เป็นปัญหาที่เกิดขึ้นซ้ำๆ ในโลกของระบบฝังตัว: เพื่ออำนวยความสะดวกในการแทรกแซงของช่างเทคนิคเมื่อจำเป็น ช่างเทคนิคจึงมีประตูหลังของตัวเอง วิธีที่เสี่ยงในการทำสิ่งต่าง ๆ ดังที่คุณซานตามาร์ตาเพิ่งแสดงให้เห็น
อย่างไรก็ตาม ซัพพลายเออร์ที่เกี่ยวข้องดูเหมือนจะไม่ต้องการแก้ไขปัญหานี้ ตัวอย่างเช่น เมื่อนักวิจัยตั้งคำถาม อิริเดียมตอบว่า “ไม่สามารถแก้ปัญหาได้” อย่างไรก็ตาม อาคารผู้โดยสารเหล่านี้ได้รับการติดตั้งในพื้นที่ที่มีความละเอียดอ่อน เช่น การบิน กองทัพเรือ และกองทัพ...
อ่านเพิ่มเติม:
Black Hat 2014: เราสามารถแฮ็กเครื่องบินได้หรือไม่?, วันที่ 05/08/2557
ข่าวทั้งหมดจากการประชุม Black Hat และ Defconในไฟล์พิเศษของเรา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
