您知道卫星运营商 Globalstar 提供的 Simplex 数据服务吗?可能不会,因为它是一种专门的通信服务,用于对世界各地的货物和人员进行地理定位,以满足实业家、军队或某些个人的需求(防盗信标、现场紧急信标)。然而,事实证明,这些仍然传输敏感信息的通信远不安全。只要稍加修改和了解信号处理知识,就可以拦截它们并读取它们的内容。甚至有可能创建冒充用户的虚假通信。这就是 Synack 安全研究员 Colby Moore 刚刚在拉斯维加斯举行的 Black Hat 2015 会议上演示的内容。
问题的根源在于Globalstar卫星传输的信息既没有加密,也没有通过签名进行验证。因此,其读取的唯一障碍是卫星信号的编码。然而,这需要在学习和逆向工程方面付出巨大的努力,因为这些技术的记录相对较少。从物质方面来说,拦截并不需要超人的手段。“我花了不到 1,000 美元制造了一个射程约一公里的接收器。但没有什么可以阻止你走得更远:你只需要购买更强大的天线,”黑客解释道。
有多种攻击场景。因此,恶意者可以收集一个或多个人的所有旅行数据并推断出他们的日常习惯。通过创建虚假流量,也有可能欺骗该数据的接收者。“例如,一伙劫匪可以拦截一辆装甲车并将其藏在安全屋中,同时使其看起来没有偏离路线”,研究人员强调。坏消息是没有修补而且这种人不太可能永远存在。“这个网络的历史可以追溯到 20 世纪 90 年代,大多数涉及的元件(跟踪器、基站)的固件都需要付出巨大的努力才能更新。”,他相信。从头开始并创建一个从一开始就包含基于加密和身份验证的安全层的新网络会更简单。
在摩尔先生的联系下,Globalstar 公司对他的研究表现出了兴趣,同时解释说它将能够检测到这种类型的盗版行为。但摩尔先生并不相信。“一半的攻击是完全被动的,因此无法检测到。至于流量注入,如果不是很大的话,我想是很难检测到的”,他补充道。
另请阅读:
我们的档案拉斯维加斯黑帽与 DEF CON
