这是上周日在拉斯维加斯开幕的黑帽会议上最令人期待的干预措施之一。 32 岁的安全专家 Ruben Santamarta 预计将于 8 月 6 日星期四展示您可以入侵……一架飞机!
在会议的官方网站上,他的演讲标题很简洁:“终端通信卫星:空中、海上和陆地黑客攻击。 » 事实上,这是一个证明在航空航天和导航中使用卫星通信来辅助通信和驾驶的硬件和软件解决方案非常脆弱的问题。
具体来说,它是通过逆向工程起作用的。他获得了 Harris、Hugues、Cobham、Thuraya、JRC 和 Iridium 等公司销售的设备。经过在马德里的多次实验室模拟后,他今天可以说这些设备 100% 都可能被黑客入侵。他们的弱点是什么?加密算法不足、协议不受保护、后门,有时还存在硬编码到设备中的密码……
有关紧急服务及策略性工业用地
因此,他认为,恶意人员可以通过使用机上的Wi-Fi信号或从娱乐系统进入来激活或停用飞机的自动驾驶功能。然而,桑塔玛塔还没有详细说明他的攻击技术……
但这还不是全部。他估计,同样使用卫星通信的船舶、飞机、军事、紧急服务、媒体服务和工业设施(石油平台、天然气管道、水处理厂、风力涡轮机等)也会因同样的原因受到影响。它甚至声称能够通过向某些设备发送简单的恶意配置短信来修改其固件。
然而,桑塔玛塔承认,他的理论实验很难在现实中重现。但他想让市场参与者了解这一情况。“这些设备是完全开放的。本演讲的目的是帮助改变这种情况”专家告诉路透社。
英国 Cobham 公司是参与其中的制造商之一,声称只有授权人员才能访问这些设备,并且必须对设备进行物理干预才能转移设备。桑塔玛塔回答说,这是错误的,他承诺在本周四揭晓真相。待续!
来源 :
文章卫星通讯安全的警钟作者:鲁本·桑塔玛塔
关注 Black Hat 2014 和 Defcon 22 的所有新闻用我们的特殊文件