Tarafından. Jill Scharr

Bir araştırmacı, uydu iletişim cihazlarında bulunan güvenlik kusurlarının uçakları, gemileri ve daha fazlasını ciddi şekilde etkileyebileceğini söylüyor.

Cobham AVIATOR 700 SATCOM cihazı. Kredi: Cobham.
(Resim kredisi: Cobham AVIATOR 700 SATCOM cihazı. Kredi: Cobham. )

LAS VEGAS - Uydu iletişimlerini hacklemek ne kadar zor? Seattle merkezli güvenlik şirketi IOActive'den araştırmacı Ruben Santamarta'ya göre o kadar da zor değil. Yaygın olarak kullanılan birkaç uydu iletişim (SATCOM) terminalinde, yörüngedeki uydularla iletişim kuran yer tabanlı cihazlarda bir takım kusurlar buldu.

Dün (7 Ağustos) Las Vegas'taki Black Hat güvenlik konferansında konuşan Santamarta, SATCOM cihazlarının nasıl çalıştığını gösterdi. ve sabit kodlanmış kimlik bilgileri, arka kapılar ve güvensiz ve belgelenmemiş protokoller dahil olmak üzere ne tür kusurlar var? onları.

DAHA: Bilmediğiniz 12 Şey Daha Hacklenebilir

Ortalama bir kişi hiçbir zaman doğrudan bir SATCOM ağına bağlanamaz, ancak denizcilik, endüstriyel, askeri ve havacılık sektörlerindeki insanlar düzenli olarak bunu yapar. Ticari bir uçakta, hem pilotlar hem de yolcular, en azından uçakta Wi-Fi kullananlar, havadayken SATCOM tabanlı ağlara bağlanırlar. SATCOM acil servislerde kullanılır ve medya personeli sahadan raporlama yaparken İnternete erişmek için SATCOM bağlantılarını kullanır.

İle SAILOR 6006 deniz SATCOM terminali İngiliz satıcı Cobham tarafından yapılan saldırganlar, thraneLINK adlı bir iletişim protokolü aracılığıyla aygıta uzaktan erişebiliyordu. Saldırganlar daha sonra hedeflenen SAILOR'un donanım yazılımını yükseltiyormuş gibi yapabilir, ancak aslında bu aygıt yazılımını kötü niyetli bir çeşitle değiştirebilirler.

Cobham AVIATOR 700, önemli iletişimler ve yolcuların uçuş sırasında Wi-Fi bağlantısı için uçaklarda kullanılan bir SATCOM cihazıdır. Bir yolcu uçuş sırasında kullanabilir Santamarta'nın cihazda bulduğu diğer kimlik doğrulama atlama kusurlarına ek olarak Wi-Fi bağlantısı, pilotların iletişim kurma veya tehlike gönderip alma becerilerine müdahale etmek için sinyaller.

Diğer birçok cihaz, operatörlerin cihazların ürün yazılımına sabit kodlanmış şifreleri kullanmasını gerektirir ve bu da şifrelerin değiştirilmesini imkansız hale getirir. Fiziksel erişimi olan herkes (veya bazı durumlarda uzaktan erişim), parolaları cihazın kodunda kolayca bulabilir.

Santamarta ayrıca Germantown, Maryland merkezli satıcı Hughes Communications tarafından üretilen birkaç cihaz da dahil olmak üzere bazı SATCOM cihazlarında sabit kodlanmış şifreler ve güvenlik arka kapıları buldu. Hughes yöneticileri tarafından kullanılmak üzere tasarlanan arka kapılar, yine de saldırganlar tarafından cihazlara yalnızca bir SMS mesajıyla uzaktan erişim sağlamak için kullanılabilir.

Santamarta alaycı bir şekilde "NSA bundan gerçekten memnun," dedi.

Santamarta'nın konuşması, Malezya Havayolları MH370 uçuşunun Hint Okyanusu'nda gizemli bir şekilde ortadan kaybolmasından sadece aylar sonra geldi ve uçağın hacklenmiş olabileceği yönünde spekülasyonlar yapıldı. IOActive, Santamarta'nın MH370'i etkilediğini belgelediği aynı hataları birinin kullanmasının son derece düşük bir ihtimal olduğunu söyledi.

IOActive'den Craig Brophy, Tom's Guide'a verdiği demeçte, SATCOM cihaz kusurlarının bir uçağın navigasyonunun kontrolünü ele geçirmek için kullanılamayacağını söyledi. IOActive, Santamarta'nın kusurlarından herhangi birinin doğada istismar edildiğine dair hiçbir kanıta sahip değil.

Santamarta, bulduğu tüm hataları SATCOM cihaz satıcılarına ifşa ettiğini söyledi. Bazıları bulgularına şüpheyle yaklaştı ve testlerinin hepsinin bir laboratuar ortamında yapıldığını ve muhtemelen gerçek hayatta başarmanın daha zor olacağını belirtti.

"Cobham cihazları, bu nedenle yalnızca saldırganın fiziksel erişim hakkına sahip olması durumunda saldırılara maruz kalabilir. bir Cobham temsilcisine verdiği demeçte Santamarta, cihaz veya ağ yanlış kurulmuş onu.

Hughes, cihazlarının şifreli şifreleri ve arka kapıları olduğunu kabul etti, ancak bunun "yaygın bir uygulama" olduğunu ve şifrelerin "terminal güvenlik mekanizması olmadığını" söyledi.

Santamarta, "Birisi SATCOM cihazlarınıza uzaktan veya fiziksel olarak erişebilirse, biter," diye sözlerini tamamladı.

Santamarta'nın bulgularının tam bir beyaz bülteni: IOActive'in web sitesinde mevcuttur.

  • En İyi Antivirüs Yazılımı 2014
  • Bir Sonraki Otel Odanız Nasıl Hacke Olabilir?d
  • Halka Açık Wi-Fi'de Güvende Kalmak İçin 9 İpucu

Jill Scharr, düzenli olarak güvenlik, 3D baskı ve video oyunlarını ele aldığı Tom's Guide için çalışan bir yazardır. Jill'i Twitte'de takip edebilirsinizr @Hayalhanemersin ve on Google+. Seni takip ets @tomsguide, Ön Facebook ve on Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.