TwitterVKRSS Контакты

Уязвимости в некоторых спутниковых системах могут позволить злоумышленникам перехватить связь

10.08.2018 23:36 |

 

Спутниковые системы, используемые на самолетах, кораблях и военными, содержат ошибки, которые могут позволить хакерам взять их под контроль, предупредил исследователь безопасности.
Самые худшие ошибки могут позволить злоумышленникам перезарядить спутниковую антенну, чтобы повредить оборудование или нанести вред операторам.
А другие могут быть использованы для того, чтобы передать точное расположение военных сил в кризисных зонах, считает исследователь.

IOActive, который нашел ошибки, сказал, что он работает с производителями, чтобы обезопасить устройства от атак.

"Последствия этих уязвимостей шокируют", - сказал Рубен Сантамарта из IOActive в заявлении, объясняющем некоторые из его выводов.
Подробная информация об уязвимостях будет представлена позже в четверг на конференции Black Hat security в Лас-Вегасе.

Самая широкая группа устройств, уязвимых для атаки, использовалась на коммерческих самолетах, сказал Г-Н Сантамарта.
По его словам, некоторые из уязвимостей, затрагивающих самолеты, требовали, чтобы злоумышленник был на этом рейсе, но он также обнаружил "сотни" уязвимых устройств, к которым можно получить удаленный доступ через интернет.

Однако ни одна из лазеек не дала злоумышленнику доступ к системам авионики, используемым для управления полетом.





Другие проблемы были обнаружены со спутниковыми наземными станциями на кораблях и на военных базах США, сказал г-н Сантамарта.
По его словам, в корабельных системах злоумышленники могут потенциально получить контроль над спутниковыми приемниками, чтобы помочь подслушивать или повредить антенну, накачивая ее выходную мощность.

По его словам, г-н Сантамарта получил доступ к системам спутниковой связи через бэкдоры в своем контрольном коде.
Бэкдоры не были вставлены злонамеренно, но, вероятно, были добавлены во время разработки программного обеспечения.

Хотя, в некоторых случаях используемые устройства не могут быть обновлены с помощью безопасного программного обеспечения.

Вместо этого все устройство должно быть заменено на более современную версию с менее взламываемым кодом.

IOActive говорит, что он задержал выход публикации своих выводов, в то время когда производители отрицают ошибки.

И последние исследования основаны на работе, проделанной г-ном Сантамартой в 2014 году, которая впервые обнаружила потенциальные проблемы со спутниковыми системами связи и устройствами.

 

 

Смотрите также

Австралийский беспилотник "Little Ripper" спас двоих пловцов
Австралийский беспилотник "Little Ripper" спас двоих пловцов, в бурных водах - это считается первая в мире спасательная операция с помощью дронов.
Uber покупает электрическую велосипедную платформу Jump

Пользователи Uber по всему миру вскоре могут нанять электрические велосипеды через приложение, после того, как компания по прокату велосипедов купила американскую компанию по прокату велосипедов.

Новый вирус, который убьет ваш телефон за пару секунд

Компьютерные вирусы уже попали в мобильный телефон. Заражение смартфонов и других устройств происходит через включенный Bluetooth и называется вирус - BlueBorne.

BlueBorne позволяет злоумышленникам контролировать контролируемые ими устройства. Он нацелен на доступ к корпоративным данным и сетям и на распространение вредоносного ПО на другие подключенные устройства.

Мэн Ваньчжоу: глава Huawei может быть экстрадирована США, говорит Канада

Канада заявила, что позволит делу об экстрадиции главы исполнительной власти Huawei в США двигаться вперед, но суд должен принять окончательное решение.