Video: KADONNUT MATKUSTAJALENTOKONE | Malaysia Airlinesin lento 370 (Marraskuu 2024)
Yhdessä odotetuimmista Black Hat -esittelyistä IOActiven Ruben Santamarta esitti lukuisia virheitä, jotka hän löysi satelliittiviestintäjärjestelmissä. Miksi sinun pitäisi välittää Satcomista? Jos olet koskaan ollut lentokoneessa, sinun pitäisi todennäköisesti välittää paljon Satcomista.
Satelliittiviestintää käytetään moniin asioihin, mutta etenkin silloin, kun ihmiset ovat paikoissa, jotka eivät ole normaalien viestintäkanavien ulottuvilla. Veneessä, erämaassa (tai sota-alueella) tai kaupallisessa lentokoneessa. Ne ovat kriittisiä linkkejä, mutta ovat myös kalliita ja hankalia hankkia. Se ei lopettanut Santamartaa, vaikka hän totesi kuitenkin, että laboratorio-olosuhteet saattavat poiketa todellisesta maailmasta.
Avain Santamartan hyökkäyksiin oli takaovien vianetsintä ja koodatut lokitiedot. Joskus nämä valtakirjat hävitettiin jollain tavalla, mutta ei koskaan tarpeeksi estääkseen häntä ajattelemasta kuinka niitä käyttää. Saatat ajatella, että on huono idea yrityksille sisällyttää nämä tuotteet tuotteisiinsa. Turvallisuusasiantuntijat todellakin ajattelevat niin, mutta teollisuus vaatii, että se on välttämätöntä kunnossapitoon.
Nyt, hakkeroinnin kanssa!
Hakkerointi ilmaan, merelle ja maahan
Santamartan hyökkäys lentokoneiden satelliittiradioihin riippuu siitä, että lentokoneessa on kaksi linkitettyä viestintälaitetta: yksi kriittiseen viestintään lentokoneen ja maan välillä ja toinen matkustajien viihdettä varten. Eli elokuvia ja Wi-Fi.
Santamarta kertoi löytäneensä hyötyjä, joiden avulla hänen tulisi hallita koko radiojärjestelmä oman Wi-Fi-verkon kautta. Pelottava, mutta Santamarta oli realistinen. "Emme kaadu lentokoneita", hän selitti. "Tästä huolimatta tämän hyökkäyksen avulla voidaan häiritä tai muokata satelliittitietolinkkejä, ja lentokoneessa on useita yhteyskanavia, jotka luottavat satelliittiyhteyksiin."
Esittelyn aikana Santamarta antoi kaksi live-demoa, jotka osoittivat opitun. Toinen oli melko suoraviivainen: hän yhdisti Hughes-satelliittiradiolaitteeseen ja esitteli, kuinka hakea ja käyttää sen koodattuja käyttöoikeuksia kirjautuakseen sisään etänä. Hän kertoi myös, että tämä malli vastasi SMS-komentoihin, joista yhtä voidaan käyttää käskemään radiota hakemaan uusi laiteohjelmisto. Hän ehdotti, että tämän ominaisuuden käyttäminen olisi helppoa haittaohjelmien asentamiseen.
Se oli kuitenkin huolestuttavaa, koska Santamarta sanoi, että toimittajat käyttävät tätä mallia usein ulkona kentällä. Hän ehdotti, että NSA oli todennäköisesti kiitollinen.
Hänen ensimmäinen demo oli paljon dramaattisempi. Hän perusti Sailor 6006 Satcom -päätelaitteen, joka muistutti tilaa vievää nestekidenäyttöä. Santamarta selitti, että laivalla niitä käytettiin kriittisiin tehtäviin, kuten navigointiin. Heillä on myös paniikkipainike, jota painettaessa lähetetään kansainvälisesti tunnustettu hätämerkkivalo.
Ainoastaan samassa verkossa ollessaan Santamarta huijasi laitteen lataamaan ja asentamaan luomiaan haittaohjelmia. Käynnistyksen jälkeen laite näytti toimivan normaalisti. Mutta kun paniikkipainiketta painettiin, Sailor 6006 muuttui virtuaaliseksi peliautomaatiksi. "Koska olemme Vegasissa", Santamarta selitti.
Kuinka paha se on?
Santamarta päätti puheensa tutkimalla joitain vastauksia, jotka hän oli saanut paljastaessaan havainnot laitevalmistajille. Useimmat olivat hylkääviä. Yksi sanoi, että hänen hyökkäyksensä eivät olleet ongelmallisia, koska se edellytti hänen olevan samassa verkossa kuin laite. "Löysin yhden aluksesi Internetistä", vastasi Santamarta.
Toinen myyjä sanoi, että koodattujen palautusten käyttöoikeustietojen käyttö oli alan normi, eikä siksi ole ongelmallista. Kun olen käynyt monissa (monissa) istunnoissa Black Hatissa, minun on sovittava osittain myyjien kanssa: on totta, että nämä takaovet ovat yleisiä monilla toimialoilla. Mutta se ei tee siitä kunnosta. Aivan päinvastoin.
Santamartan esitys on toinen muistutus siitä, että emme yksinkertaisesti voi olettaa, että laitteet ovat turvallisia tai että mahdollisia virheitä ei voida hyödyntää. Toivotaan Satcomin tapauksessa, että näitä asioita ei sivuuteta liian kauan.