Vienā no gaidītākajām Black Hat prezentācijām IOActive Ruben Santamarta demonstrēja daudzos trūkumus, ko viņš atklāja satelīta sakaru sistēmās. Kāpēc jums vajadzētu rūpēties par Satcom? Ja jūs kādreiz esat bijis lidmašīnā, jums, iespējams, vajadzētu daudz rūpēties par Satcom.
Satelītu sakarus izmanto daudzām lietām, bet jo īpaši gadījumos, kad cilvēki atrodas vietās, kur parastie sakaru kanāli nav sasniedzami. Uz laivas, tuksnesī (vai kara zonā) vai komerciālā lidmašīnā. Tās ir kritiskas saites, bet ir arī dārgas un grūti sagādājamas. Tas neapturēja Santamarta, lai gan viņš atzīmēja, ka viņa laboratorijas apstākļi var atšķirties no reālās pasaules.
Santamarta uzbrukumu atslēga bija atkļūdošana aizmugurē un cietā koda žurnālu akreditācijas dati. Dažreiz šie akreditācijas dati kaut kādā veidā tika izjaukti, bet nekad nepietiekami, lai viņš neļautu izdomāt, kā tos izmantot. Jūs varētu domāt, ka uzņēmumiem ir slikta ideja iekļaut tos savos produktos. Drošības eksperti to noteikti domā, taču nozare uzstāj, ka tas ir nepieciešams uzturēšanai.
Tagad ar uzlauzšanu!
Datorurķēšana gaisā, jūrā un zemē
Santamarta uzbrukums satelīta radioaparātiem lidmašīnās ir saistīts ar faktu, ka lidmašīnā ir divas savstarpēji saistītas sakaru ierīces: viena - kritiskai saziņai starp lidmašīnu un zemi, otra - pasažieru izklaidei. Tas ir, filmas un Wi-Fi.
Santamarta sacīja, ka ir atradis izmantošanas veidus, kuriem vajadzētu ļaut viņam pārņemt visu radiosistēmu caur sava Wi-Fi tīklu. Baisi, bet Santamarta bija reālistiska. "Mēs neveicam lidmašīnu avāriju, " viņš paskaidroja. "Ar šo uzbrukumu var izmantot, lai izjauktu vai modificētu satelīta datu saites, un lidmašīnā ir vairāki komiksu kanāli, kas paļaujas uz satelīta komm."
Prezentācijas laikā Santamarta sniedza divus tiešraidē demonstrētus darbus, parādot iemācīto. Otrais bija diezgan vienkāršs: viņš izveidoja savienojumu ar Hughes satelīta radio ierīci un demonstrēja, kā izgūt un izmantot tās grūti kodētos akreditācijas datus, lai pieteiktos no attāluma. Viņš arī sacīja, ka šis modelis reaģēja uz SMS komandām, no kurām vienu varēja izmantot, lai radio norādītu, lai izgūtu jaunu programmaparatūru. Viņš ierosināja, ka šo funkciju būtu viegli izmantot, lai instalētu ļaunprātīgu programmaparatūru.
Tomēr tas bija satraucoši, jo Santamarta teica, ka žurnālisti bieži izmanto šo konkrēto modeli, atrodoties laukā. Viņš ierosināja, ka NSA, iespējams, ir pateicīga.
Viņa pirmais demo bija daudz dramatiskāks. Viņš uzstādīja Sailor 6006 Satcom termināli, kas atgādināja apjomīgu LCD monitoru. Santamarta paskaidroja, ka uz kuģa tie tika izmantoti kritiskiem uzdevumiem, piemēram, navigācijai. Viņiem ir arī panikas poga, kas, nospiežot, izsūta briesmu signālu, kas atzīts starptautiski.
Tikai pateicoties tam, ka atrodas tajā pašā tīklā, Santamarta pievīla ierīci lejupielādēt un instalēt ļaunprātīgu programmaparatūru, kuru viņš pats bija izveidojis. Pēc atsāknēšanas ierīce, šķiet, normāli funkcionēja. Bet, kad tika nospiests panikas poga, Sailor 6006 pārveidojās par virtuālu spēļu automātu. "Tā kā mēs atrodamies Vegasā, " skaidroja Santamarta.
Cik slikti tas ir?
Santamarta savu sarunu noslēdza, iepazīstoties ar dažām atbildēm, kuras viņš bija saņēmis pēc atklājumu atklāšanas ierīču ražotājiem. Lielākā daļa bija noraidoša. Viens teica, ka viņa uzbrukumi nebija problemātiski, jo bija nepieciešams, lai viņš atrastos tajā pašā tīklā, kur ierīce. "Es atradu vienu no jūsu kuģiem internetā, " pretojās Santamarta.
Cits pārdevējs sacīja, ka grūti kodētu atkopšanas akreditācijas datu izmantošana ir nozares norma, tāpēc tie nav problemātiski. Pēc daudzu (daudzu) sesiju apmeklēšanas Black Hat, man daļēji jāpiekrīt pārdevējiem: taisnība, ka šīs sētas ir izplatītas daudzās nozarēs. Bet tas nepadara to par labu. Patiesībā gluži pretēji.
Santamarta prezentācija ir vēl viens atgādinājums, ka mēs vienkārši nevaram pieņemt, ka ierīces ir drošas vai ka potenciālos trūkumus nevar izmantot. Satcom gadījumā cerēsim, ka šīs problēmas pārāk ilgi netiks ignorētas.
