TwitterVKRSS Контакты

Уязвимости в некоторых спутниковых системах могут позволить злоумышленникам перехватить связь

10.08.2018 23:36 |

 

Спутниковые системы, используемые на самолетах, кораблях и военными, содержат ошибки, которые могут позволить хакерам взять их под контроль, предупредил исследователь безопасности.
Самые худшие ошибки могут позволить злоумышленникам перезарядить спутниковую антенну, чтобы повредить оборудование или нанести вред операторам.
А другие могут быть использованы для того, чтобы передать точное расположение военных сил в кризисных зонах, считает исследователь.

IOActive, который нашел ошибки, сказал, что он работает с производителями, чтобы обезопасить устройства от атак.

"Последствия этих уязвимостей шокируют", - сказал Рубен Сантамарта из IOActive в заявлении, объясняющем некоторые из его выводов.
Подробная информация об уязвимостях будет представлена позже в четверг на конференции Black Hat security в Лас-Вегасе.

Самая широкая группа устройств, уязвимых для атаки, использовалась на коммерческих самолетах, сказал Г-Н Сантамарта.
По его словам, некоторые из уязвимостей, затрагивающих самолеты, требовали, чтобы злоумышленник был на этом рейсе, но он также обнаружил "сотни" уязвимых устройств, к которым можно получить удаленный доступ через интернет.

Однако ни одна из лазеек не дала злоумышленнику доступ к системам авионики, используемым для управления полетом.





Другие проблемы были обнаружены со спутниковыми наземными станциями на кораблях и на военных базах США, сказал г-н Сантамарта.
По его словам, в корабельных системах злоумышленники могут потенциально получить контроль над спутниковыми приемниками, чтобы помочь подслушивать или повредить антенну, накачивая ее выходную мощность.

По его словам, г-н Сантамарта получил доступ к системам спутниковой связи через бэкдоры в своем контрольном коде.
Бэкдоры не были вставлены злонамеренно, но, вероятно, были добавлены во время разработки программного обеспечения.

Хотя, в некоторых случаях используемые устройства не могут быть обновлены с помощью безопасного программного обеспечения.

Вместо этого все устройство должно быть заменено на более современную версию с менее взламываемым кодом.

IOActive говорит, что он задержал выход публикации своих выводов, в то время когда производители отрицают ошибки.

И последние исследования основаны на работе, проделанной г-ном Сантамартой в 2014 году, которая впервые обнаружила потенциальные проблемы со спутниковыми системами связи и устройствами.

 

 

Смотрите также

Альтернативная электроэнергия в Великобритании обгоняет энергию полученную из ископаемого топлива

В последнее десятилетие наблюдается огромный всплеск ветровой и солнечной мощности. Впервые со времен промышленной революции Великобритания получает больше энергии из источников с нулевым содержанием углерода, чем из ископаемого топлива.
Рубеж был пройден за первые пять месяцев 2019 года.

Большая презентация Apple: Apple Watch Series 3, iPhone 8, iPhone 8 Plus и iPhone X - инновация или нет?

Сегодня 12 сентября 2017 года состоялась традиционная ежегодная презентация продукции компании Apple.

Презентация началась трогательным моноголом Стива Джобса о любви, людях и всём таком. Люди – классные!

Первые минут 20 презентации традиционно скучны.... а потом пошли гаджеты:

Китайская компания EHang побила мировой рекорд Гиннесса, по числу беспилотных летательных аппаратов летящих одновременно

Флот EHang из 1374 беспилотных летательных аппаратов и был запрограммирован на то, чтобы летать в установленных шаблонах, но не смог указать дату и рекордное количество дронов.

Полеты в аэропорту Гатвик были приостановлены более чем на 36 часов, когда над его территорией был замечен дрон

В воскресенье аэропорт заявил, что он работает в обычном режиме, но произошел "некоторый сбой в действии". Пассажирам настоятельно рекомендуется проверить в своей авиакомпании самую свежую информацию.