TwitterVKRSS Контакты

Уязвимости в некоторых спутниковых системах могут позволить злоумышленникам перехватить связь

10.08.2018 23:36 |

 

Спутниковые системы, используемые на самолетах, кораблях и военными, содержат ошибки, которые могут позволить хакерам взять их под контроль, предупредил исследователь безопасности.
Самые худшие ошибки могут позволить злоумышленникам перезарядить спутниковую антенну, чтобы повредить оборудование или нанести вред операторам.
А другие могут быть использованы для того, чтобы передать точное расположение военных сил в кризисных зонах, считает исследователь.

IOActive, который нашел ошибки, сказал, что он работает с производителями, чтобы обезопасить устройства от атак.

"Последствия этих уязвимостей шокируют", - сказал Рубен Сантамарта из IOActive в заявлении, объясняющем некоторые из его выводов.
Подробная информация об уязвимостях будет представлена позже в четверг на конференции Black Hat security в Лас-Вегасе.

Самая широкая группа устройств, уязвимых для атаки, использовалась на коммерческих самолетах, сказал Г-Н Сантамарта.
По его словам, некоторые из уязвимостей, затрагивающих самолеты, требовали, чтобы злоумышленник был на этом рейсе, но он также обнаружил "сотни" уязвимых устройств, к которым можно получить удаленный доступ через интернет.

Однако ни одна из лазеек не дала злоумышленнику доступ к системам авионики, используемым для управления полетом.





Другие проблемы были обнаружены со спутниковыми наземными станциями на кораблях и на военных базах США, сказал г-н Сантамарта.
По его словам, в корабельных системах злоумышленники могут потенциально получить контроль над спутниковыми приемниками, чтобы помочь подслушивать или повредить антенну, накачивая ее выходную мощность.

По его словам, г-н Сантамарта получил доступ к системам спутниковой связи через бэкдоры в своем контрольном коде.
Бэкдоры не были вставлены злонамеренно, но, вероятно, были добавлены во время разработки программного обеспечения.

Хотя, в некоторых случаях используемые устройства не могут быть обновлены с помощью безопасного программного обеспечения.

Вместо этого все устройство должно быть заменено на более современную версию с менее взламываемым кодом.

IOActive говорит, что он задержал выход публикации своих выводов, в то время когда производители отрицают ошибки.

И последние исследования основаны на работе, проделанной г-ном Сантамартой в 2014 году, которая впервые обнаружила потенциальные проблемы со спутниковыми системами связи и устройствами.

 

 

Смотрите также

Не пристойное поведение американских военных пилотов во время полета

Согласно сообщениям, два летчика ВВС США были помещены в статус испытательного срока на шесть месяцев, после появления перед дисциплинарной коллегией за рисование непристойных изображений в небе своим самолетом.

Samsung: пришло время для гибких смартфонов

Глава компании Samsung заявил, что «время доставлять» складные смартфоны, подогревая спекуляции, компания собирается открыть гибкое устройство.

Apple ограничил доступ приложений родительского контроля, которые борются с зависимостью от iPhone

Apple защитила себя после того, как ее обвинили в «систематическом убийстве» независимых приложений для отображения времени на экране, которые дают родителям контроль над тем, что их дети делают на своем телефоне.

Снимки животных в рентгеновских лучах

Зоопарк в штате Орегон США разместил рентгеновские изображения своих животных, взятых во время обычных проверок здоровья.

Случайный анекдот №3383

- Как рыбалка?
- Прекрасно. Поймал вот такую щуку, килограммов на пять, а может и на семь.
- И что, засолили на зиму?
- Нет, отпустил в реку. Все равно не поверят...

Ещё