På Black Hat konferencen i Las Vegas, siger forsker teoretisk trussel mod skibe, fly og militær er ‘ikke længere teoretisk’
@alexhern
Tor 9 Aug 2018 22.30 BST
Sidst opdateret Fre 9 Aug 2018 22.31 BST
Ruben Santamarta af IOActive med en hackable satellit-antenne.
Foto: Alex Hern til the Guardian
Satellitkommunikation, at skibe, fly og militære bruge til at oprette forbindelse til internettet er sårbare over for hackere, der i værste fald kunne udføre “cyber-fysiske overgreb”, at dreje satellit-antenner til våben, som fungerer, i det væsentlige, som mikrobølgeovne.
Ifølge forskning på Black Hat information security conference i Las Vegas, en række populære satellit-kommunikation-systemer er sårbare over for angreb, som også kunne lække oplysninger og hack tilsluttede enheder. De angreb, som blot er et irritationsmoment for luftfartssektoren, kan udgøre en sikkerhedsrisiko for militære og maritime brugere, forskning hævder.
Ruben Santamarta, en forsker for informationssikkerhed firma IOActive, gennemførte undersøgelsen, som bygger på forskning som han præsenterede i 2014. “Konsekvenserne af disse sårbarheder er chokerende,” Santamarta sagde. “Det væsentlige, det teoretiske tilfælde, udviklede jeg for fire år siden, er ikke længere teoretisk.”
Hvis vi kæmper cyberangreb alene, vi er dømt til at mislykkes | Eugene Kaspersky
Læs mere
Angrebet fungerer ved tilslutning til satellit-antenne fra jorden, gennem internettet, og derefter ved hjælp af sikkerhedsmæssige svagheder i den software, der driver den antenne til at tage kontrol.
Fra der, den potentielle skade, varierer. I det mindste, at angrebet har evnen til at forstyrre, opfange eller ændre al kommunikation er gået gennem den antenne, der giver en hacker mulighed for at, for eksempel, aflytte e-mails, der er sendt via en in-flight wifi system, eller forsøg på at lancere yderligere hacking angreb mod enheder, der er tilsluttet satellit-netværk.
Og i nogle situationer, sikkerheds-risikoen er endnu højere. I tilfælde af militære, for eksempel, angreb også udsætter placering af satellit-antenne, da de som regel brug for en tilsluttet GPS-enhed til at fungere. “Hvis du kan lokalisere en militær base, der er en sikkerheds risiko,” Santamarta bemærkede, “men ikke for et fly eller et skib”, hvis steder er generelt forbudt.
Både militære og maritime brugere er også en risiko for, hvad Santamarta beskrevet som “cyber-fysiske angreb”: forskydning antennen og sætte sin produktion så højt, som det vil gå, for at lancere en “høj intensitet radio frekvens (HIRF) angreb”.
“Vi er dybest set drejer Satcom-enheder til radiofrekvens våben,” Santamarta sagde. “Det er stort set det samme princip bag mikrobølgeovn.” Selv hvis antennen ikke kan bruges til fysisk skadede soldater, passagerer eller besætning, en HIRF angreb kan også forårsage fysisk skade på elektriske systemer.
Den risiko er ikke så høj for luftfartssektoren, Santamarta sagde, fordi fly har en tendens til at blive bygget med en betydelig mængde af HIRF afskærmning på plads. “Industrien har gjort et godt stykke arbejde for at sætte stærk konstruktion og afprøvning af standarder i stedet for at ville beskytte kritiske flyvning systemer fra HIRF-angreb ved hjælp af luftbårne Satcom udstyr,” Santamarta skriver i sin rapport, der tilføjer, at det “skal have ros for at identificere en ny trussel”.
Følgende forskning, IOActive arbejdet med luftfartsbranchen for at sikre, at de ramte airlines er ikke længere udsætter deres flåder, og passagererne, til det åbne internet. Men mens selskabet rapporterede problemer med den maritime og militære anvendelser af satellit-teknologi til at USA og EU ‘ s lovgivere, det har ikke modtaget nogen yderligere oplysninger om de rettelser.