Video: Äá» xuất Bá» Công an quản lý dá»ch vụ Äòi nợ thuê (Tháng Chín 2024)
Trong một trong những bài thuyết trình được mong đợi nhất của Black Hat, Ruben Santamarta của IOActive đã chứng minh vô số lỗ hổng mà anh phát hiện ra trong các hệ thống thông tin vệ tinh. Tại sao bạn nên quan tâm đến Satcom? Nếu bạn đã từng đi máy bay, có lẽ bạn nên quan tâm rất nhiều về Satcom.
Thông tin vệ tinh được sử dụng cho rất nhiều thứ, nhưng đặc biệt là khi mọi người ở những nơi ngoài tầm với của các kênh liên lạc thông thường. Trên một chiếc thuyền, trong vùng hoang dã (hoặc một khu vực chiến tranh), hoặc trong một chiếc máy bay thương mại. Chúng là các liên kết quan trọng, nhưng cũng tốn kém và khó mua. Điều đó đã không ngăn cản Santamarta, mặc dù ông đã lưu ý rằng điều kiện phòng thí nghiệm của mình có thể khác với thế giới thực.
Chìa khóa cho các cuộc tấn công của Santamarta là gỡ lỗi backtime và thông tin đăng nhập được mã hóa cứng. Đôi khi những thông tin này bị xáo trộn theo một cách nào đó, nhưng không bao giờ đủ để ngăn anh ta tìm ra cách sử dụng chúng. Bạn có thể nghĩ rằng đó là một ý tưởng tồi cho các công ty để đưa những thứ này vào sản phẩm của họ. Các chuyên gia bảo mật chắc chắn nghĩ như vậy, nhưng ngành công nghiệp khẳng định rằng nó cần thiết để bảo trì.
Bây giờ, với việc hack!
Hacking Air, Biển và Đất
Cuộc tấn công của Santamarta vào radio vệ tinh trong máy bay xoay quanh thực tế là có hai thiết bị liên lạc được liên kết trên máy bay: một để liên lạc quan trọng giữa máy bay và mặt đất và một để giải trí cho hành khách. Đó là, phim và Wi-Fi.
Santamarta nói rằng anh ta đã tìm thấy các khai thác cho phép anh ta tiếp quản toàn bộ hệ thống radio thông qua mạng Wi-Fi của chính nó. Đáng sợ, nhưng Santamarta là thực tế. "Chúng tôi sẽ không rơi máy bay, " ông giải thích. "Điều đó nói rằng, với cuộc tấn công này, người ta có thể được sử dụng để phá vỡ hoặc sửa đổi các liên kết dữ liệu vệ tinh và có một số kênh comm trong một máy bay dựa vào comms vệ tinh."
Trong bài thuyết trình của mình, Santamarta đã đưa ra hai bản demo trực tiếp thể hiện những gì anh đã học được. Thứ hai khá đơn giản: anh kết nối với thiết bị vô tuyến vệ tinh Hughes và trình diễn cách lấy và sử dụng thông tin xác thực được mã hóa cứng của nó để đăng nhập từ xa. Ông cũng nói rằng mô hình này đã phản hồi các lệnh SMS, một trong số đó có thể được sử dụng để báo cho đài phát thanh để lấy firmware mới. Ông đề nghị sẽ dễ dàng sử dụng tính năng này để cài đặt phần mềm độc hại.
Tuy nhiên, điều đó thật đáng lo ngại vì Santamarta nói rằng mô hình đặc biệt này thường được các nhà báo sử dụng khi ra ngoài thực địa. Ông cho rằng NSA có khả năng biết ơn.
Bản demo đầu tiên của anh ấy ấn tượng hơn nhiều. Anh ta đã thiết lập một thiết bị đầu cuối Satcom 6006 Satcom, giống như một màn hình LCD cồng kềnh. Santamarta giải thích rằng, trên một con tàu, chúng được sử dụng cho các nhiệm vụ quan trọng như điều hướng. Họ cũng có một nút hoảng loạn, khi được nhấn, sẽ phát ra một đèn hiệu đau khổ được quốc tế công nhận.
Chỉ nhờ vào cùng một mạng, Santamarta đã lừa thiết bị tải xuống và cài đặt phần mềm độc hại mà anh ta đã tạo. Sau khi khởi động lại, thiết bị có vẻ hoạt động bình thường. Nhưng khi nhấn nút hoảng loạn, Sailor 6006 đã biến thành một máy đánh bạc ảo. "Bởi vì chúng tôi đang ở Vegas, " Santamarta giải thích.
Làm thế nào là xấu?
Santamarta kết thúc bài nói chuyện của mình bằng cách xem qua một số câu trả lời mà anh nhận được sau khi tiết lộ phát hiện của mình cho các nhà sản xuất thiết bị. Hầu hết đều bị sa thải. Một người nói rằng các cuộc tấn công của anh ta không có vấn đề gì vì yêu cầu anh ta phải ở cùng mạng với thiết bị. "Tôi tìm thấy một trong những tàu của bạn trên Internet, " Santamarta phản bác.
Một nhà cung cấp khác nói rằng sử dụng thông tin phục hồi được mã hóa cứng là một tiêu chuẩn của ngành và do đó không có vấn đề gì. Sau khi tham dự nhiều (nhiều) phiên tại Black Hat, tôi phải đồng ý với các nhà cung cấp một phần: sự thật là những cửa hậu này là phổ biến trong nhiều ngành công nghiệp. Nhưng điều đó không làm cho nó ổn. Hoàn toàn ngược lại, thực sự.
Bài thuyết trình của Santamarta là một lời nhắc nhở khác mà chúng tôi đơn giản là không thể cho rằng các thiết bị được bảo mật hoặc các lỗ hổng tiềm năng có thể bị khai thác. Trong trường hợp của Satcom, chúng ta hãy hy vọng những vấn đề này đừng bỏ qua quá lâu.
