Video: Proč letadla padají S02E03 - Nemilosrdné počasí (Listopad 2024)
Během jedné z nejočekávanějších prezentací Black Hat ukázal Ruben Santamarta IOActive četné nedostatky, které objevil v satelitních komunikačních systémech. Proč byste se měli o Satcoma zajímat? Pokud jste někdy byli v letadle, měli byste se asi o Satcoma hodně zajímat.
Satelitní komunikace se používá pro mnoho věcí, ale zejména když jsou lidé na místech mimo dosah běžných komunikačních kanálů. Na lodi, na divočině (nebo ve válečné zóně) nebo v komerčním letadle. Jsou to kritická spojení, ale jsou také drahá a obtížně získatelná. To nezastavilo Santamartu, i když si všiml, že jeho laboratorní podmínky se mohou lišit od skutečného světa.
Klíčem k Santamartovým útokům bylo ladění zadních dveří a pevně zakódované přihlašovací údaje. Někdy byla tato pověření nějakým způsobem zmatená, ale nikdy nestačila, aby mu zabránila přijít na to, jak je použít. Možná si myslíte, že je to špatný nápad pro společnosti, aby je zahrnovaly do svých produktů. Odborníci na bezpečnost si to jistě myslí, ale průmysl trvá na tom, že je to nutné pro údržbu.
Nyní, s hackováním!
Hacking Air, Sea a Land
Útok Santamarty na satelitní rádia v letadlech závisí na skutečnosti, že na palubě letadel jsou dvě propojená komunikační zařízení: jedno pro kritickou komunikaci mezi letadlem a zemí a druhé pro zábavu cestujících. To znamená, filmy a Wi-Fi.
Santamarta řekl, že našel výhody, které by mu měly umožnit převzít celý rádiový systém prostřednictvím své vlastní sítě Wi-Fi. Strašidelné, ale Santamarta byla realistická. „Nejsme havarující letadla, “ vysvětlil. "To znamená, že s tímto útokem lze použít k narušení nebo úpravě satelitních datových spojení a v letadle existuje několik komunikačních kanálů, které spoléhají na satelitní komunikace."
Během své prezentace Santamarta předvedl dvě živá dema předvádějící, co se naučil. Druhá byla poměrně jednoduchá: připojil se k satelitnímu rádiovému zařízení Hughes a předvedl, jak načíst a použít jeho pevně zakódovaná pověření pro vzdálené přihlášení. Řekl také, že tento model reagoval na SMS příkazy, z nichž jeden mohl být použit k tomu, aby řekl rádiu, aby načítalo nový firmware. Navrhl, že by bylo snadné tuto funkci použít k instalaci škodlivého firmwaru.
Bylo to znepokojivé, protože Santamarta uvedla, že tento konkrétní model novináři často používají, když jsou v terénu. Navrhl, že NSA bude pravděpodobně vděčný.
Jeho první demo bylo mnohem dramatičtější. Zřídil terminál Sailor 6006 Satcom, který připomínal rozměrný LCD monitor. Santamarta vysvětlil, že na lodi byly použity pro kritické úkoly, jako je navigace. Mají také panické tlačítko, které po stisknutí vyšle tísňový maják, který je mezinárodně uznáván.
Pouze díky tomu, že byl ve stejné síti, Santamarta přiměl zařízení ke stažení a instalaci škodlivého firmwaru, který vytvořil. Po restartu se zdálo, že zařízení funguje normálně. Když však bylo stisknuto tlačítko paniky, Sailor 6006 se změnil na virtuální automat. „Protože jsme ve Vegas, “ vysvětlil Santamarta.
Jak moc je to špatné?
Santamarta ukončil svůj projev tím, že projel některými odpověďmi, které obdržel poté, co odhalil své nálezy výrobcům zařízení. Většina z nich byla odmítavá. Jeden řekl, že jeho útoky nebyly problematické, protože to vyžadovalo, aby byl ve stejné síti jako zařízení. „Na internetu jsem našel jednu z vašich lodí, “ namítl Santamarta.
Jiný prodejce uvedl, že používání ověřených údajů o obnovení bylo průmyslovou normou, a proto není problematické. Po účasti na mnoha (mnoha) sezeních v Black Hat musím částečně souhlasit s prodejci: je pravda, že tyto zadní dveře jsou běžné v mnoha průmyslových odvětvích. Ale to neznamená, že je to v pořádku. Ve skutečnosti právě naopak.
Prezentace Santamarty je další připomínkou, že jednoduše nemůžeme předpokládat, že zařízení jsou bezpečná nebo že potenciální nedostatky nelze zneužít. V případě Satcom doufejme, že tyto problémy nebudou příliš dlouho ignorovány.
