Video: Roder Misslyckande vid en havpassage? Låt oss ta reda på - Patrick Childress Segling # 61 (September 2024)
Under en av de mest efterlängtade Black Hat-presentationerna visade IOActives Ruben Santamarta de många brister som han upptäckte i satellitkommunikationssystem. Varför ska du bry dig om Satcom? Om du någonsin varit i ett flygplan borde du förmodligen bry dig mycket om Satcom.
Satellitkommunikation används för många saker, men särskilt när människor befinner sig på platser utanför räckhåll för normala kommunikationskanaler. På en båt, i vildmarken (eller en krigszon) eller i ett kommersiellt flygplan. De är kritiska länkar, men är också dyra och svåra att skaffa. Det hindrade inte Santamarta, även om han noterade att hans laboratorieförhållanden kan skilja sig från den verkliga världen.
Nyckeln till Santamartas attacker var felsökning av bakdörrar och hårdkodade loggar. Ibland döljdes dessa referenser på något sätt, men aldrig tillräckligt för att hindra honom från att ta reda på hur han skulle använda dem. Du kanske tycker att det är en dålig idé för företag att inkludera dessa i sina produkter. Säkerhetsexperter tycker säkert det, men branschen insisterar på att det är nödvändigt för underhåll.
Nu, med hacking!
Hacka luft, hav och land
Santamartas attack på satellitradioar i flygplan beror på att det finns två länkade kommunikationsenheter ombord på flygplan: en för kritisk kommunikation mellan flygplanet och marken och en annan för passagerarunderhållning. Det vill säga filmer och Wi-Fi.
Santamarta sa att han hade hittat utnyttjanden som borde tillåta honom att ta över hela radiosystemet genom sitt eget Wi-Fi-nätverk. Läskigt, men Santamarta var realistisk. "Vi kraschar inte flygplan, " förklarade han. "Med det sagt kan man med den här attacken användas för att störa eller ändra satellitdatalänkar och det finns flera komm-kanaler i ett flygplan som förlitar sig på satellitkommandon."
Under sin presentation gav Santamarta två live-demonstrationer som visade upp vad han hade lärt sig. Den andra var ganska okomplicerad: han anslöt sig till en Hughes-satellitradioenhet och demonstrerade hur han kan hämta och använda sina hårdkodade referenser för att logga in på distans. Han sa också att den här modellen svarade på SMS-kommandon, varav en skulle kunna användas för att berätta för radion att hämta ny firmware. Han föreslog att det skulle vara lätt att använda den här funktionen för att installera skadlig firmware.
Det var dock störande eftersom Santamarta sa att den här modellen ofta används av journalister när de är ute i fältet. Han föreslog att NSA troligen var tacksam.
Hans första demo var mycket mer dramatisk. Han satte upp en Sailor 6006 Satcom-terminal, som liknade en skrymmande LCD-skärm. Santamarta förklarade att på ett fartyg användes dessa för kritiska uppgifter som navigering. De har också en panik-knapp som, när den trycks ned, skickar ut en nödljus som är erkänd internationellt.
Bara genom att vara i samma nätverk lurade Santamarta enheten till att ladda ner och installera skadlig firmware som han skapat. Efter att den startats om så verkade enheten fungera normalt. Men när man tryckte på panikknappen förvandlades Sailor 6006 till en virtuell spelautomat. "Eftersom vi är i Vegas, " förklarade Santamarta.
Hur illa är det?
Santamarta avslutade sitt föredrag genom att köra igenom några av de svar han hade fått efter att ha avslöjat sina resultat till enhetens tillverkare. De flesta var avvisande. En sa att hans attacker inte var problematiska eftersom det krävde att han var i samma nätverk som enheten. "Jag hittade ett av dina fartyg på Internet, " kontrade Santamarta.
En annan leverantör sa att användning av hårdkodade återställningsuppgifter var en branschnorm och därför inte problematisk. Efter att ha deltagit i många (många) sessioner på Black Hat, måste jag dela med leverantörerna: det är sant att dessa bakdörrar är vanliga i många branscher. Men det gör det inte okej. Tvärtom, faktiskt.
Santamartas presentation är en annan påminnelse om att vi helt enkelt inte kan anta att enheter är säkra eller att potentiella brister inte kan utnyttjas. För Satcom, låt oss hoppas att dessa frågor inte ignoreras för länge.
