TwitterVKRSS Контакты

Уязвимости в некоторых спутниковых системах могут позволить злоумышленникам перехватить связь

10.08.2018 23:36 |

 

Спутниковые системы, используемые на самолетах, кораблях и военными, содержат ошибки, которые могут позволить хакерам взять их под контроль, предупредил исследователь безопасности.
Самые худшие ошибки могут позволить злоумышленникам перезарядить спутниковую антенну, чтобы повредить оборудование или нанести вред операторам.
А другие могут быть использованы для того, чтобы передать точное расположение военных сил в кризисных зонах, считает исследователь.

IOActive, который нашел ошибки, сказал, что он работает с производителями, чтобы обезопасить устройства от атак.

"Последствия этих уязвимостей шокируют", - сказал Рубен Сантамарта из IOActive в заявлении, объясняющем некоторые из его выводов.
Подробная информация об уязвимостях будет представлена позже в четверг на конференции Black Hat security в Лас-Вегасе.

Самая широкая группа устройств, уязвимых для атаки, использовалась на коммерческих самолетах, сказал Г-Н Сантамарта.
По его словам, некоторые из уязвимостей, затрагивающих самолеты, требовали, чтобы злоумышленник был на этом рейсе, но он также обнаружил "сотни" уязвимых устройств, к которым можно получить удаленный доступ через интернет.

Однако ни одна из лазеек не дала злоумышленнику доступ к системам авионики, используемым для управления полетом.





Другие проблемы были обнаружены со спутниковыми наземными станциями на кораблях и на военных базах США, сказал г-н Сантамарта.
По его словам, в корабельных системах злоумышленники могут потенциально получить контроль над спутниковыми приемниками, чтобы помочь подслушивать или повредить антенну, накачивая ее выходную мощность.

По его словам, г-н Сантамарта получил доступ к системам спутниковой связи через бэкдоры в своем контрольном коде.
Бэкдоры не были вставлены злонамеренно, но, вероятно, были добавлены во время разработки программного обеспечения.

Хотя, в некоторых случаях используемые устройства не могут быть обновлены с помощью безопасного программного обеспечения.

Вместо этого все устройство должно быть заменено на более современную версию с менее взламываемым кодом.

IOActive говорит, что он задержал выход публикации своих выводов, в то время когда производители отрицают ошибки.

И последние исследования основаны на работе, проделанной г-ном Сантамартой в 2014 году, которая впервые обнаружила потенциальные проблемы со спутниковыми системами связи и устройствами.

 

 

Смотрите также

Два иностранных студентов, проживающих в США, обвиняются в организации крупномасштабного мошенничества против Apple

Предполагаемые мошенники, использовав поддельные айфоны, принесли убыток Apple на сумму 90000 американских долларов .

США предупреждают об угрозе со стороны китайских дронов

Правительство США выпустило предупреждение о том, что китайские беспилотники могут представлять риск кибершпионажа для американских предприятий и других организаций, которые их используют.

Выставка CES 2019: скин-принтер вытирает годы с твоего лица

Устройство Procter and Gamble сканирует кожу и аккуратно наносит небольшое количество макияжа, чтобы удалить пигментные пятна, разрыв кровеносных сосудов и другие пятна.

Телефонные звонки как новый способ мошеничества

В вашем телефоне имеются пропущенные звонки из Латвии или других отдаленных мест, где вы никогда не были? Есть все основания для осторожности.