På Black Hat-konferensen i Las Vegas, forskare säger teoretiska hot mot fartyg, flygplan och militär är “inte längre teoretiska”
@alexhern
Tors 9 Aug 2018 22.30 BST
Senast ändrad Tors 9 Aug 2018 22.31 BST
Ruben aparthotel el faro av IOActive med en hackable satellit-antenn.
Foto: Alex Hern för Guardian
Den satellitkommunikation att fartyg, flygplan och militären använder för att ansluta till internet är sårbara för hackare att, i värsta fall, kan utföra “cyber-fysiska attacker”, svarvning satellit-antenner till vapen att använda, i huvudsak, som mikrovågsugnar.
Enligt forskning som presenteras på Black Hat information security conference i Las Vegas, ett antal populära satellit-kommunikation system är sårbara för attacker, som kan också läcka information och hacka anslutna enheter. Attackerna, som är bara en olägenhet för luftfarten, kunde utgöra en säkerhetsrisk för militära och maritima användare, forskning påståenden.
Ruben aparthotel el faro, en forskare för informationssäkerhet företag IOActive, utfört studien, som bygger på forskning som han presenteras i 2014. “Konsekvenserna av dessa sårbarheter är chockerande,” aparthotel el faro sagt. “I huvudsak de teoretiska fall jag utvecklat fyra år sedan inte längre är teoretiska.”
Om vi bekämpa cyberattacker ensam, vi är dömt att misslyckas | Eugene Kaspersky
Läs mer
Attacken fungerar genom att ansluta till satellit antenn från marken, via internet, och sedan med hjälp av svagheter i säkerheten i den programvara som driver en antenn för att ta kontroll.
Det finns risk för skador varierar. Åtminstone attacken har förmågan att störa, hindra eller ändra alla meddelanden som skickas via antenn, vilket gör att en angripare att, till exempel, tjuvlyssna på e-post som skickas via en flygning wifi-system, eller försök att lansera ytterligare hacking attacker mot enheter som är anslutna till satellit-nätverk.
Och i vissa situationer, säkerhet risken är ännu högre. I fråga om den militära, till exempel attacken visar också platsen för satellit antenn, eftersom de oftast behöver en ansluten GPS-enhet att fungera. “Om du kan lokalisera en militär bas, det är en säkerhetsrisk,” aparthotel el faro noterade, “men inte för en plan eller ett fartyg, vars platser är i allmänhet offentliga.
Både militära och maritima användare är också på risken av vad aparthotel el faro som beskrivs som “cyber-fysiska attacker”: flytta antennen och ställa sin produktion så högt som det kommer att gå, för att starta en “hög intensitet (radio frequency HIRF) attack”.
“Vi i princip vända Satcom utrustning i radio frekvens vapen,” aparthotel el faro sagt. “Det är ganska mycket samma princip bakom mikrovågsugnen.” Även om antennen inte kan användas för att fysiskt skada soldater, passagerare eller besättning, en HIRF attack kan också orsaka fysiska skador på elektriska system.
Säkerhet risk är inte så hög för luftfarten, aparthotel el faro sagt, eftersom plan tenderar att vara byggd med en betydande mängd av HIRF avskärmning på plats. “Branschen har gjort ett bra jobb med att sätta stark design och standarder för testning på plats som skulle skydda kritiska flight system från HIRF attacker med hjälp av luftburna Satcom utrustning,” aparthotel el faro skriver i sin rapport, och tillade att det “ska ha beröm för att identifiera en framväxande hot”.
Efter den forskning, IOActive arbetat med flygindustrin för att säkerställa att berörda flygbolag är inte längre utsätta sina flottor, och passagerare, till det öppna internet. Men när företaget rapporterade problem med havs-och militär användning av satellit-teknik till OSS och EU: s tillsynsmyndigheter, det har inte fått någon ytterligare information om korrigeringar.