他答应了,他也遵守了诺言。昨天,即 8 月 7 日星期四,IOActive 公司的安全研究员 Ruben Santamarta 提供了他所发现的安全漏洞的所有详细信息。在卫星通信终端中发现来自一系列供应商,即 Harris、Hugues、Cobham、Thuraya、JRC 和 Iridium。
他演讲的亮点是他用恶意固件远程替换 Sailor 6006 终端固件的那一刻。除其他外,这些终端还被船舶用来发送求救信号。这样的动作导致修改后的终端上出现了一些特殊的屏幕背景……
这些不同终端容易受到攻击的原因之一是固件中存在硬编码密码,可以通过逆向工程轻松恢复。这是嵌入式系统领域中反复出现的问题:为了方便技术人员在必要时进行干预,他们有自己的后门。正如桑塔玛塔先生刚才所展示的那样,这是一种冒险的做事方式。
不过,相关供应商似乎并不想对此进行补救。例如,在受到研究人员质疑时,铱星公司回应称“无法解决问题”。然而,这些终端部署在航空、海军、陆军等敏感领域……
另请阅读:
Black Hat 2014:我们可以黑掉一架飞机吗?,于 05/08/2014
Black Hat 和 Defcon 会议的所有新闻在我们的特殊文件中
![Surface Pro 3:微软新平板电脑的大考验[更新]](https://webbedxp.com/statics/image/placeholder.png)
