TwitterVKRSS Контакты

Уязвимости в некоторых спутниковых системах могут позволить злоумышленникам перехватить связь

10.08.2018 23:36 |

 

Спутниковые системы, используемые на самолетах, кораблях и военными, содержат ошибки, которые могут позволить хакерам взять их под контроль, предупредил исследователь безопасности.
Самые худшие ошибки могут позволить злоумышленникам перезарядить спутниковую антенну, чтобы повредить оборудование или нанести вред операторам.
А другие могут быть использованы для того, чтобы передать точное расположение военных сил в кризисных зонах, считает исследователь.

IOActive, который нашел ошибки, сказал, что он работает с производителями, чтобы обезопасить устройства от атак.

"Последствия этих уязвимостей шокируют", - сказал Рубен Сантамарта из IOActive в заявлении, объясняющем некоторые из его выводов.
Подробная информация об уязвимостях будет представлена позже в четверг на конференции Black Hat security в Лас-Вегасе.

Самая широкая группа устройств, уязвимых для атаки, использовалась на коммерческих самолетах, сказал Г-Н Сантамарта.
По его словам, некоторые из уязвимостей, затрагивающих самолеты, требовали, чтобы злоумышленник был на этом рейсе, но он также обнаружил "сотни" уязвимых устройств, к которым можно получить удаленный доступ через интернет.

Однако ни одна из лазеек не дала злоумышленнику доступ к системам авионики, используемым для управления полетом.





Другие проблемы были обнаружены со спутниковыми наземными станциями на кораблях и на военных базах США, сказал г-н Сантамарта.
По его словам, в корабельных системах злоумышленники могут потенциально получить контроль над спутниковыми приемниками, чтобы помочь подслушивать или повредить антенну, накачивая ее выходную мощность.

По его словам, г-н Сантамарта получил доступ к системам спутниковой связи через бэкдоры в своем контрольном коде.
Бэкдоры не были вставлены злонамеренно, но, вероятно, были добавлены во время разработки программного обеспечения.

Хотя, в некоторых случаях используемые устройства не могут быть обновлены с помощью безопасного программного обеспечения.

Вместо этого все устройство должно быть заменено на более современную версию с менее взламываемым кодом.

IOActive говорит, что он задержал выход публикации своих выводов, в то время когда производители отрицают ошибки.

И последние исследования основаны на работе, проделанной г-ном Сантамартой в 2014 году, которая впервые обнаружила потенциальные проблемы со спутниковыми системами связи и устройствами.

 

 

Смотрите также

Технология распознания эмоций должна быть ограничена законом

Ведущий исследовательский центр AI Now призвал принять новые законы, ограничивающие использование технологий обнаружения эмоций. Институт AI Now говорит, что система "построена на заметно шатких основаниях".

Выставка CES 2019: скин-принтер вытирает годы с твоего лица

Устройство Procter and Gamble сканирует кожу и аккуратно наносит небольшое количество макияжа, чтобы удалить пигментные пятна, разрыв кровеносных сосудов и другие пятна.

Американский 16-летний подросток - новый чемпион мира по Тетрису

16-летний мальчик из Калифорнии стал неожиданным победителем Гранд-финала классического чемпионата мира по Тетрису в Орегоне.
Культовая компьютерная игра для укладки блоков старше его на 13 лет.

Маршалловы Острова предостерегли от принятия цифровой валюты

Международный валютный фонд (МВФ) сказал, что страна, которая состоит из сотен островов в Тихом океане, должна «серьезно пересмотреть» решение по поводу принятия цифровой валюты.