Видео: Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ ! (Септември 2024)
По време на една от най-очакваните презентации на Black Hat, Рубен Сантамарта на IOActive демонстрира многобройните недостатъци, които откри в сателитните комуникационни системи. Защо трябва да се интересувате от Satcom? Ако някога сте били в самолет, вероятно бихте се интересували много от Satcom.
Сателитната комуникация се използва за много неща, но особено когато хората са на места извън обсега на нормалните комуникационни канали. На лодка, в пустинята (или зона на войната) или в търговски самолет. Те са критични връзки, но също така са скъпи и трудни за набавяне. Това не спря Сантамарта, въпреки че той отбеляза, че условията му в лабораторията може да се различават от реалния свят.
Ключови за атаките на Сантамарта бяха отстраняването на грешки отзад и твърдо кодираните регистрационни данни. Понякога тези пълномощия бяха прикрити по някакъв начин, но никога не са достатъчни, за да не му позволят да измисли как да ги използва. Може би смятате, че е лоша идея компаниите да ги включват в своите продукти. Експертите по сигурността със сигурност смятат така, но браншът настоява, че е необходимо за поддръжка.
Сега, с хакването!
Хакерски въздух, море и суша
Атаката на Сантамарта върху сателитните радиостанции в самолетите зависи от факта, че на борда на самолета има две свързани комуникационни устройства: едно за критична комуникация между самолета и земята и друго за забавление на пътниците. Тоест, филми и Wi-Fi.
Сантамарта каза, че е открил подвизи, които биха му позволили да поеме цялата радиосистема чрез собствената си Wi-Fi мрежа. Страшно, но Сантамарта беше реалистична. "Ние не катастрофираме със самолети", обясни той. "Това каза, че с тази атака човек може да се използва за прекъсване или промяна на сателитните връзки за данни и има няколко комунални канала в самолета, които разчитат на сателитни комуникации."
По време на представянето си Сантамарта даде две демонстрации на живо, показващи какво е научил. Второто беше доста ясно: той се свърза със сателитно радио устройство на Хюз и демонстрира как да извлече и използва своите твърдо кодирани идентификационни данни за влизане от разстояние. Той също така каза, че този модел отговаря на SMS команди, една от които може да се използва, за да каже на радиото да изтегли нов фърмуер. Той предположи, че ще бъде лесно да се използва тази функция за инсталиране на злонамерен фърмуер.
Беше смущаващо обаче, защото Сантамарта каза, че този конкретен модел често се използва от журналистите, когато са навън. Той предположи, че НСА вероятно е благодарен.
Първата му демонстрация беше далеч по-драматична. Той постави Sailor 6006 Satcom терминал, който приличаше на обемен LCD монитор. Сантамарта обясни, че на кораб те се използват за критични задачи като навигация. Те също имат паник бутон, който при натискане изпраща сигнал за бедствие, който е признат в международен план.
Само благодарение на това, че е в същата мрежа, Santamarta измами устройството да изтегля и инсталира злонамерен фърмуер, който той е създал. След рестартирането му изглежда, че устройството функционира нормално. Но когато бутонът за паника беше натиснат, Sailor 6006 се трансформира във виртуална слот машина. "Защото сме във Вегас", обясни Сантамарта.
Колко лошо е?
Сантамарта завърши разговора си, като прегледа някои от отговорите, които получи, след като разкри своите открития пред производителите на устройства. Повечето бяха пренебрежителни. Единият каза, че атаките му не са били проблемни, тъй като това изисквало той да е в същата мрежа като устройството. "Намерих един от вашите съдове в интернет", контрира Сантамарта.
Друг доставчик заяви, че използването на твърдо кодирани идентификационни данни е индустриална норма и следователно не е проблематично. След като присъствах на много (много) сесии в Black Hat, трябва частично да се съглася с доставчиците: вярно е, че тези бекграунд са често срещани в много индустрии. Но това не го прави добре. Всъщност точно обратното.
Презентацията на Santamarta е още едно напомняне, че просто не можем да приемем, че устройствата са защитени или че потенциалните недостатъци не могат да бъдат използвани. В случая на Satcom, да се надяваме тези проблеми да не се игнорират твърде дълго.
