Video: Apokalipsa jedrske vojne: Sporočilo Jehova o 666. Starodavni vesoljci v Svetem pismu! (Oktober 2024)
Med eno najbolj pričakovanih predstavitev Black Hat je Ruben Santamarta IOActive pokazal številne pomanjkljivosti, ki jih je odkril v sistemih satelitske komunikacije. Zakaj bi vas skrbelo za Satcom? Če ste že kdaj bili na letalu, bi vas verjetno veliko skrbelo za Satcom.
Satelitska komunikacija se uporablja za veliko stvari, predvsem pa kadar so ljudje na krajih, ki niso na dosegu običajnih komunikacijskih kanalov. Na ladji, v puščavi (ali vojnem območju) ali v komercialnem letalu. So pomembne povezave, vendar so tudi drage in jih je težko nabaviti. To Santamarta ni ustavilo, čeprav je ugotovil, da se lahko njegovi laboratorijski pogoji razlikujejo od realnih.
Ključnega pomena za napade Santamarte sta bila odpravljanje napak pri zunanjem delu in trdo kodirani dnevniki. Včasih so bili ti podatki na nek način prikriti, vendar nikoli dovolj, da bi mu preprečil, kako bi jih uporabil. Morda mislite, da je slaba ideja, da jih podjetja vključijo v svoje izdelke. Varnostni strokovnjaki zagotovo mislijo tako, vendar industrija vztraja, da je to potrebno za vzdrževanje.
Zdaj pa s hekanjem!
Hekerji zraka, morja in kopnega
Napad Santamarte na satelitske radie v letalih temelji na dejstvu, da sta na letalu dve povezani komunikacijski napravi: ena za kritično komunikacijo med letalom in zemljo in druga za zabavo potnikov. Se pravi filmi in Wi-Fi.
Santamarta je dejal, da je našel podvige, ki bi mu morali omogočiti prevzem celotnega radijskega sistema prek lastnega omrežja Wi-Fi. Strašljivo, toda Santamarta je bila realna. "Ne bomo strmoglavili letal, " je pojasnil. "Če rečem, s tem napadom je mogoče uporabiti motnje ali spreminjanje satelitskih podatkovnih povezav, v zrakoplovu pa je več komunikacijskih kanalov, ki se zanašajo na satelitske komunikacije."
Med predstavitvijo je Santamarta dal dva predstavljena dela v živo, ki prikazujeta, kaj se je naučil. Drugi je bil precej preprost: povezal se je s Hughesovo satelitsko radijsko napravo in pokazal, kako lahko na daljavo prikličete in uporabljate njihove trdo kodirane poverilnice. Povedal je tudi, da se je ta model odzival na ukaze SMS, od katerih bi lahko en radio sporočil radiu, da naloži novo strojno programsko opremo. Predlagal je, da bi bilo enostavno to funkcijo uporabiti za namestitev zlonamerne programske opreme.
Moteče je bilo, ker je Santamarta dejal, da novinarji pogosto uporabljajo ta model, ko so na terenu. Predlagal je, da je bil NSA verjetno hvaležen.
Njegov prvi demo je bil veliko bolj dramatičen. Postavil je Sailor 6006 Satcom terminal, ki je spominjal na obsežen LCD monitor. Santamarta je pojasnil, da so jih na ladji uporabljali za kritične naloge, kot je plovba. Imajo tudi panično tipko, ki ob pritisku pošlje sporočilo o stiski, ki je mednarodno priznano.
Šele s tem, da je v istem omrežju, je Santamarta napravo prevaril v nalaganje in namestitev zlonamerne programske opreme, ki jo je ustvaril. Po ponovnem zagonu se zdi, da naprava normalno deluje. Ko pa je bil pritisnjen gumb za paniko, se je Sailor 6006 spremenil v virtualni igralni avtomat. "Ker smo v Vegasu, " je pojasnil Santamarta.
Kako slabo je?
Santamarta je svoj pogovor zaključil tako, da je prebral nekaj odgovorov, ki jih je prejel po razkritju svojih ugotovitev proizvajalcem naprav. Večina je bila odklonilna. Eden je rekel, da njegovi napadi niso bili problematični, ker je bilo potrebno, da je v istem omrežju kot naprava. "Na internetu sem našel eno od tvojih plovil, " je nasprotoval Santamarta.
Drugi prodajalec je dejal, da je uporaba trdo kodiranih poverilnic za industrijo norma in zato ni problematična. Potem ko sem se udeležil številnih (številnih) sej v Black Hat-u, se moram deloma strinjati s prodajalci: res je, da so ta ozadja pogosta v številnih panogah. A to ne pomeni, da je v redu. Pravzaprav ravno obratno.
Predstavitev Santamarte je še en opomnik, da preprosto ne moremo domnevati, da so naprave varne ali da morebitnih napak ni mogoče izkoristiti. V primeru Satcom upamo, da teh vprašanj ne bomo prezrli predolgo.
