黑客通过航空公司通信系统漏洞可远程攻击数百台卫星等设备

  • A+
所属分类:网络安全新闻

黑客通过航空公司通信系统漏洞可远程攻击数百台卫星等设备

一位研究人员发现,来自几家航空公司的数百架飞机可能通过卫星通信系统中的漏洞从地面远程攻击。

早在2014年,IOActive首席安全顾问Ruben Santamarta就发表了一篇描述卫星通信理论攻击情景的研究论文。专家在挪威航班上看了机上娱乐系统后,于2017年11月恢复了他的研究。

在被动地从飞机的Wi-Fi网络收集流量后,Santamarta注意到一些常用的服务,如Telnet,HTTP和FTP,可用于某些IP地址,以及与飞机的机载卫星通信相关的一些接口(卫星通信)调制解调器无需身份验证即可访

对卫星通信系统的进一步研究表明存在各种类型的漏洞,包括不安全的协议,后门和不正确的配置,这些漏洞可能允许攻击者控制受影响的设备。该专家本周在拉斯维加斯举行的黑帽安全会议上公布了他的调查结果。

具体而言,Santamarta发现安全漏洞可被远程黑客利用来控制商业航班上的卫星通信设备,船上的地球站以及美军在冲突地区使用的地球站。

就商用航空而言,研究人员发现,黑客可以从地面瞄准来自西南,挪威和冰岛航空的数百架飞机。

令人担忧的是,在一架飞机的情况下,研究人员发现其卫星通信终端已经被Gafgyt IoT僵尸网络通过受损路由器从地面瞄准。

“没有迹象表明这个恶意软件家族成功访问任何飞机上的SATCOM终端,或者它专门针对机载路由器,所以我们应该将这种情况视为'附带损害'。然而,令人惊讶的事实是,这个僵尸网络无意中对位于飞机上的SATCOM调制解调器进行了暴力攻击,“Santamarta在他的研究论文中写道。

更令人担忧的是,专家分析的其中一艘船已经将其天线控制单元(ACU)感染了Mirai恶意软件。

在军事和海事部门,对卫星通信系统的远程攻击可能带来安全风险。例如,在船舶的情况下,攻击者可能会破坏通信,他们可以使用高强度辐射场(HIRF)进行网络物理攻击,这种射频能量足以对生物和电子设备产生不利影响。在军方的情况下,恶意行为者可能滥用卫星通信系统来查明军事单位的位置,破坏通信并进行HIRF攻击。

另一方面,由于船上各种系统之间的隔离,对飞机卫星通信设备的远程攻击不会造成安全风险。但是,黑客仍然可以拦截或修改飞行中的Wi-Fi流量,并劫持属于乘客和机组人员的设备。

IOActive向受影响的供应商和组织(如US-CERT和ICS-CERT)披露了调查结果,虽然上述航空公司和一些受影响的设备制造商已采取措施解决这些问题,但其他人并未对合作持开放态度。

除了Santamarta在Black Hat的演讲,IOActive高级安全顾问Josep Pi Rodriguez将于周日在DEF CON会议上就极端网络嵌入式WingOS中发现的漏洞发表演讲。

根据该研究人员的说法,他发现的缺陷可能被用来攻击飞机,政府机构和智能城市中发现的数百万台设备。

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!