船舶,飞机和军方用于连接到互联网的卫星通信很容易受到黑客的攻击,在最坏的情况下,黑客可以进行“网络 - 物理攻击”,将卫星天线变成可以运行的武器,基本上就像微波炉。
根据拉斯维加斯黑帽信息安全会议上提出的研究,许多流行的卫星通信系统容易受到攻击,这些攻击也可能泄露信息并破坏连接的设备。进行攻击,这仅仅是对航空业造成滋扰,可能会造成军事和海洋使用,安全风险研究的权利。
信息安全公司IOActive的研究员Ruben Santamarta在2014年提出的研究基础上进行了这项研究。“这些漏洞的后果令人震惊,”Santamarta说。“从本质上讲,我四年前开发的理论案例不再是理论上的。”
攻击通过从地面连接到卫星天线,通过互联网,然后使用操作天线的软件中的安全弱点来控制。
从那里,潜在的损害会有所不同。至少,攻击提供了破坏,拦截或修改通过天线的所有通信的能力,允许攻击者例如窃听通过机上wifi系统发送的电子邮件,或者试图发动进一步的黑客攻击针对连接到卫星网络的设备。
在某些情况下,安全风险仍然较高。例如,在军方的情况下,攻击还暴露了卫星天线的位置,因为它们通常需要连接的GPS设备才能运行。“如果你能确定一个军事基地的位置,这是一个安全风险,”Santamarta指出,“但不适用于飞机或船只”,其位置通常是公开的。
军事用户和海事用户也面临着Santamarta所描述的“网络物理攻击”的风险:重新定位天线并将其输出设置为高峰,以发动“高强度射频(HIRF)攻击”。
“我们基本上将卫星通信设备转变为射频武器,”桑塔马塔说。“这与微波炉背后的原理基本相同。”即使天线不能用于对士兵,乘客或机组人员造成伤害,HIRF攻击也会对电气系统造成物理损害。
Santamarta表示,航空业的安全风险并不高,因为飞机往往建造了大量的HIRF屏蔽。“业界在制定强有力的设计和测试标准方面做得很好,这些标准可以保护关键飞行系统免受使用机载Satcom设备的HIRF攻击,”Santamarta在他的报告中写道,并补充说“应该赞扬它确定新出现的威胁” ”。 (关注我们获取更多黑客知识(污诶新关注baiyiwangan送黑客教程))
在研究之后,IOActive与航空业合作,确保受影响的航空公司不再将其车队和乘客暴露于开放的互联网。但是,虽然该公司向美国和欧盟监管机构报告了卫星技术的海事和军事用途问题,但尚未收到任何有关修复的进一步信息。
网友评论