视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
在最令人期待的黑帽演讲中,IOActive的Ruben Santamarta展示了他在卫星通信系统中发现的众多缺陷。 您为什么要关心Satcom? 如果您曾经坐过飞机,那么您可能应该非常关心Satcom。
卫星通信用于很多事情,尤其是当人们位于普通通信信道无法到达的地方时。 在船上,旷野(或战区)或商用飞机上。 它们是关键的链接,但价格昂贵且难以采购。 但这并没有阻止Santamarta,尽管他确实指出他的实验室条件可能与现实世界有所不同。
Santamarta攻击的关键是调试后门程序和硬编码的日志凭据。 有时,这些凭证会以某种方式被混淆,但不足以阻止他弄清楚如何使用它们。 您可能会认为对于公司而言,将其包含在他们的产品中是个坏主意。 安全专家当然是这么认为的,但是业界坚持认为这是维护的必要条件。
现在,继续进行黑客攻击!
入侵空中,海上和陆地
Santamarta对飞机上的卫星广播的攻击取决于一个事实,即飞机上有两个链接的通信设备:一个用于飞机与地面之间的关键通信,另一个用于乘客娱乐。 即电影和Wi-Fi。
Santamarta说,他发现了一些漏洞利用程序,应该可以让他通过自己的Wi-Fi网络接管整个无线电系统。 吓人,但是Santamarta是现实的。 他解释说:“我们没有让飞机坠毁。” “也就是说,通过这种攻击,可以用来破坏或修改卫星数据链路,并且一架飞机上有几个依靠卫星通讯的通讯通道。”
在他的演讲中,Santamarta进行了两个现场演示,展示了他所学的知识。 第二个非常简单:他连接了休斯卫星无线电设备,并演示了如何检索和使用其硬编码凭据进行远程登录。 他还说,该模型响应SMS命令,其中一个可以用于告诉无线电检索新固件。 他建议使用此功能安装恶意固件会很容易。
但是,这令人不安,因为Santamarta表示,记者在野外时经常使用这种特殊模式。 他建议国家安全局可能会感激不尽。
他的第一个演示更具戏剧性。 他建立了一个Sailor 6006 Satcom终端,该终端类似于笨重的LCD监视器。 Santamarta解释说,在船上,这些被用于导航等关键任务。 他们还有一个紧急按钮,当按下按钮时,它会发出一个国际认可的遇险信标。
仅凭借位于同一网络上,Santamarta欺骗了设备下载并安装他创建的恶意固件。 重新启动后,设备似乎可以正常运行。 但是,当按下紧急按钮时,Sailor 6006变成了虚拟老虎机。 “因为我们在拉斯维加斯,”桑塔玛塔解释道。
有多糟糕?
Santamarta在向设备制造商披露调查结果后,通过浏览他收到的一些回应来结束他的演讲。 大多数人不屑一顾。 有人说,他的攻击没有问题,因为这要求他与设备位于同一网络上。 “我在互联网上找到了您的一艘船,”桑塔玛塔反驳说。
另一供应商表示,使用硬编码的恢复凭证是一种行业规范,因此没有问题。 在参加了Black Hat的许多(许多)会议之后,我必须部分与供应商达成共识:确实,这些后门在许多行业中都是通用的。 但是,这样做并不可行。 相反,实际上。
Santamarta的演讲再次提醒我们,我们根本无法假设设备是安全的,或者无法利用潜在的漏洞。 对于Satcom,我们希望这些问题不要被忽视太久。
