ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 黑客通过航空公司通信系统漏洞可远程攻击数百台卫星等设备

黑客通过航空公司通信系统漏洞可远程攻击数百台卫星等设备

时间:2018-08-12 00:00:00人气:作者:本站作者我要评论

黑客通过航空公司通信系统漏洞可远程攻击数百台卫星等设备

一位研究人员发现,来自几家航空公司的数百架飞机可能通过卫星通信系统中的漏洞从地面远程攻击。

早在2014年,IOActive首席安全顾问Ruben Santamarta就发表了一篇描述卫星通信理论攻击情景的研究论文。专家在挪威航班上看了机上娱乐系统后,于2017年11月恢复了他的研究。

在被动地从飞机的Wi-Fi网络收集流量后,Santamarta注意到一些常用的服务,如Telnet,HTTP和FTP,可用于某些IP地址,以及与飞机的机载卫星通信相关的一些接口(卫星通信)调制解调器无需身份验证即可访

对卫星通信系统的进一步研究表明存在各种类型的漏洞,包括不安全的协议,后门和不正确的配置,这些漏洞可能允许攻击者控制受影响的设备。该专家本周在拉斯维加斯举行的黑帽安全会议上公布了他的调查结果。

具体而言,Santamarta发现安全漏洞可被远程黑客利用来控制商业航班上的卫星通信设备,船上的地球站以及美军在冲突地区使用的地球站。

就商用航空而言,研究人员发现,黑客可以从地面瞄准来自西南,挪威和冰岛航空的数百架飞机。

令人担忧的是,在一架飞机的情况下,研究人员发现其卫星通信终端已经被Gafgyt IoT僵尸网络通过受损路由器从地面瞄准。

“没有迹象表明这个恶意软件家族成功访问任何飞机上的SATCOM终端,或者它专门针对机载路由器,所以我们应该将这种情况视为'附带损害'。然而,令人惊讶的事实是,这个僵尸网络无意中对位于飞机上的SATCOM调制解调器进行了暴力攻击,“Santamarta在他的研究论文中写道。

更令人担忧的是,专家分析的其中一艘船已经将其天线控制单元(ACU)感染了Mirai恶意软件。

在军事和海事部门,对卫星通信系统的远程攻击可能带来安全风险。例如,在船舶的情况下,攻击者可能会破坏通信,他们可以使用高强度辐射场(HIRF)进行网络物理攻击,这种射频能量足以对生物和电子设备产生不利影响。在军方的情况下,恶意行为者可能滥用卫星通信系统来查明军事单位的位置,破坏通信并进行HIRF攻击。

另一方面,由于船上各种系统之间的隔离,对飞机卫星通信设备的远程攻击不会造成安全风险。但是,黑客仍然可以拦截或修改飞行中的Wi-Fi流量,并劫持属于乘客和机组人员的设备。

IOActive向受影响的供应商和组织(如US-CERT和ICS-CERT)披露了调查结果,虽然上述航空公司和一些受影响的设备制造商已采取措施解决这些问题,但其他人并未对合作持开放态度。

除了Santamarta在Black Hat的演讲,IOActive高级安全顾问Josep Pi Rodriguez将于周日在DEF CON会议上就极端网络嵌入式WingOS中发现的漏洞发表演讲。

根据该研究人员的说法,他发现的缺陷可能被用来攻击飞机,政府机构和智能城市中发现的数百万台设备。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网