北京时间8月5日消息,网络安全公司IOActive的研究人员鲁本·圣马尔塔(Ruben Santamarta)日前宣称,他已经找到通过客机上的WiFi或娱乐系统对卫星通讯设备发起攻击的方法。另外,圣马尔塔计划于本周在拉斯维加斯召开的“黑帽”大会上公布自己研究的技术细节。
黑客:可劫持卫星通讯设备(图片来自腾讯)
圣马尔塔说,他通过“逆向工程”(或称解码)手段发现专业软件(或称固件firmware)中存在漏洞,这些专业软件被Cobham、Harris、EchoStar's Hughes Network Systems、Iridium Communications以及Japan Radio等用于管理通信设备。
圣马尔塔说,从理论上说,黑客可以使用机载WiFi信号或娱乐系统黑进航空控制设备,扰乱或更改卫星通讯。这将危及飞机的导航与安全设施。但他承认,自己的袭击仅在受控环境下进行了测试,比如在IOActive位于马德里的实验室中,而在现实世界中很难复制。他决定公开这些发现,以鼓励制造商及时解决这些高风险安全隐患。
据了解,圣马尔塔已经于4月份公布25页研究报告,详细阐述了卫星通讯设备固件中存在的众多漏洞。报告中只提及黑客可能发动袭击,但没有提供详细的技术细节。
对此,来自Cobham、Harris、Hughes以及Iridium的代表称,他们已经对圣马尔塔的研究进行了评估,可证明其部分发现是真实的,但认为其说宣称的危险有些被夸大。圣马尔塔在卫星通讯设备中发现的一个漏洞是“硬编码”登陆证书,技术人员可使用同样的用户名和密码访问任何设备。而黑客可以通过攻击固件获得这些密码,然后利用登陆证书访问敏感系统。
圣马尔塔准备在今年的“黑帽”大会上介绍航天和其他领域使用的卫星通信系统漏洞,有望成为大会上最受关注的议题之一。圣马尔塔说:“这些设备几乎是不设防的,我的目的是帮助改善这一状态。”
对此,“黑帽”大会评估委员会成员文森佐·艾奥佐(Vincenzo Iozzo)说,圣马尔塔的研究标志着研究人员首次确认卫星通讯设备存在的潜在破坏性漏洞。他说:“我不确信能否通过客机娱乐系统对驾驶舱发动袭击,核心观点是他发现的漏洞令人感到震惊,因为涉及到制造商应该已经知道的基本安全事宜。”
news.zol.com.cn true 中关村在线 report 1743 北京时间8月5日消息,网络安全公司IOActive的研究人员鲁本·圣马尔塔(Ruben Santamarta)日前宣称,他已经找到通过客机上的WiFi或娱乐系统对卫星通讯设备发起攻击的方法。另外,圣马尔塔计划于本周在拉斯维加斯召开的“黑帽”大会上公布自己研究的技术细节。黑客:...
