Błędy w satelitarnych systemach łączności okazją dla hakerów

10 sierpnia 2018, 11:36
satellite-1820064_1920
Fot. PIRO4D/ Pixabay

Błędy w satelitarnych systemach łączności mogą tworzyć okazje do działania dla hakerów - poinformowało w piątek BBC na swojej stronie internetowej. Narażone na niebezpieczeństwo są systemy komunikacji np. na statkach, w samolotach, jak i satelity wojskowe.

Według ekspertów firmy IOActive, błędy wykrywane obecnie w satelitarnych systemach łączności mogą pozwolić hakerom na przeciążenie anteny satelitarnej celem zniszczenia sprzętu bądź zranienia operatorów urządzenia. Innym zagrożeniem wynikającym z podatności bezpieczeństwa systemów łączności jest możliwość przejęcia przez cyberprzestępców kontroli nad funkcjonowaniem sprzętu, a w konsekwencji - np. podawanie fałszywych informacji przemieszczających się jednostek wojskowych.

Zdaniem badacza z IOActive Rubena Santamarty, "konsekwencje dla bezpieczeństwa systemów łączności satelitarnej płynące z wykorzystania ich podatności są szokujące". Jak podkreślił Santamarta, większość najbardziej podatnych systemów jest wykorzystywana do łączności w samolotach pasażerskich. Niektóre z nich mogą być użyte jedynie wtedy, gdy atakujący znajduje się na pokładzie lotu, ale według eksperta "setki" podatnych na nadużycia urządzeń można również wykorzystać do ataku zdalnie sterowanego przez internet.

Jednocześnie - jak podkreślił badacz - żadne z podatności systemów łączności nie umożliwiają hakerom przejęcia bezpośredniej kontroli nad samolotem.

Santamarta stwierdził, że równie poważne problemy dotykają systemów łączności dla statków i baz wojskowych USA. W przypadku jednostek pływających, atakujący potencjalnie mogą uzyskać dostęp do odbiorników satelitarnych i podsłuchiwać komunikację, bądź zniszczyć nadajnik poprzez przeładowanie jego zasilacza.

Ekspert zauważył, że podczas przeprowadzanych w IOActive testów dostęp do komunikacji satelitarnej udało uzyskać się poprzez wbudowane w kod sterujący systemem "tylne drzwi". Nie zostały one jednak umieszczone w kodzie systemu złośliwie, a pojawiły się podczas prac nad rozwojem oprogramowania - tłumaczył Santamarta.

W niektórych przypadkach systemy kontrolne dla łączności satelitarnej nie mogą zostać zaktualizowane do bezpiecznych wersji. Zabezpieczenie systemów wiąże się wówczas z koniecznością wymiany urządzeń na nowe, które operują w oparciu o bezpieczniejszy i mniej podatny na działania hakerów kod - ocenił ekspert.

Badania przeprowadzone przez Santamartę są kontynuacją jego projektu badawczego z 2014 roku, kiedy to po raz pierwszy wskazał na potencjalne problemy z systemami komunikacji satelitarnej.

AK/PAP

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 1
małe be
piątek, 10 sierpnia 2018, 23:33

jakim cudem można zdalnie zniszczyć terminal przeciążając zasilacz? przecież w każdym urządzeniu zasilacze maja bezpieczniki i są dostosowane do mocy pobieranej przez urządzenie. no chyba, że producent zaszył procedurę \'autodestrukcji\' w ten sposób i to jest ten backdoor. jeśli tak to wyjątkowo głupie ale pomoże update firmware. jak o tym czytam to zastanawiam się jaki duży system jest podatny. wychodzi że inmarsat. używany w lotnictwie, na morzu i w wojsku.