8月5日,黑客黑客據(jù)外媒報道,稱通網(wǎng)絡(luò)安全公司IOActive的機衛(wèi)研究人員魯本·圣馬爾塔(Ruben Santamarta)宣稱,他已經(jīng)找到通過客機上的星通訊設(shè)WiFi或娛樂系統(tǒng)對衛(wèi)星通訊設(shè)備發(fā)起攻擊的方法。若這一說法被證實,黑客黑客航空安全將面臨巨大挑戰(zhàn)。稱通
圣馬爾塔計劃于本周在拉斯維加斯召開的機衛(wèi)“黑帽”大會上公布自己研究的技術(shù)細(xì)節(jié)。一年一度的星通訊設(shè)“黑帽”大會可吸引成千上萬黑客與安全專家到來,商討新出現(xiàn)的黑客黑客網(wǎng)絡(luò)威脅和改善安全措施。圣馬爾塔介紹航天和其他領(lǐng)域使用的稱通衛(wèi)星通信系統(tǒng)漏洞,有望成為大會上最受關(guān)注的機衛(wèi)議題之一。圣馬爾塔說:“這些設(shè)備幾乎是星通訊設(shè)不設(shè)防的,我的黑客黑客目的是幫助改善這一狀態(tài)。”
圣馬爾塔說,稱通他通過“逆向工程”(或稱解碼)手段發(fā)現(xiàn)專業(yè)軟件(或稱固件firmware?)中存在漏洞,機衛(wèi)這些專業(yè)軟件被Cobham、Harris、EchoStar's Hughes Network Systems、Iridium Communications以及Japan Radio等用于管理通信設(shè)備。
圣馬爾塔說,從理論上說,黑客可以使用機載WiFi信號或娛樂系統(tǒng)黑進航空控制設(shè)備,擾亂或更改衛(wèi)星通訊。這將危及飛機的導(dǎo)航與安全設(shè)施。但他承認(rèn),自己的襲擊僅在受控環(huán)境下進行了測試,比如在IOActive位于馬德里的實驗室中,而在現(xiàn)實世界中很難復(fù)制。他決定公開這些發(fā)現(xiàn),以鼓勵制造商及時解決這些高風(fēng)險安全隱患。
來自Cobham、Harris、Hughes以及Iridium的代表稱,他們已經(jīng)對圣馬爾塔的研究進行了評估,可證明其部分發(fā)現(xiàn)是真實的,但認(rèn)為其說宣稱的危險有些被夸大。以Cobham為例,圣馬爾塔的研究主要集中于其Aviation 700客機衛(wèi)星通信設(shè)備。該公司稱,黑客不可能利用Wi-Fi信號干擾依賴衛(wèi)星通訊設(shè)施的導(dǎo)航和關(guān)鍵安全系統(tǒng),黑客必須親身接觸到Cobham的設(shè)備才能下手。
Cobham發(fā)言人格雷格·凱雷斯(Greg Caires)說:“我們服務(wù)于航空和海運市場,有嚴(yán)格的要求,只有經(jīng)過有權(quán)的人才被允許訪問這些設(shè)備。”Japan Radio 發(fā)言人拒絕發(fā)表評論,稱這種漏洞信息不屬于公開信息。
圣馬爾塔已經(jīng)于4月份公布25頁研究報告,詳細(xì)闡述了衛(wèi)星通訊設(shè)備固件中存在的眾多漏洞。報告中只提及黑客可能發(fā)動襲擊,但沒有提供詳細(xì)的技術(shù)細(xì)節(jié)。Harris發(fā)言人稱,該公司已經(jīng)評估了圣馬爾塔的報告,但認(rèn)為威脅非常小。Iridium發(fā)言人也稱:“我們認(rèn)為用戶面臨的威脅不大,但我們會采取預(yù)防措施確保用戶安全。”
圣馬爾塔在衛(wèi)星通訊設(shè)備中發(fā)現(xiàn)的一個漏洞是“硬編碼”登陸證書,技術(shù)人員可使用同樣的用戶名和密碼訪問任何設(shè)備。而黑客可以通過攻擊固件獲得這些密碼,然后利用登陸證書訪問敏感系統(tǒng)。但Hughes發(fā)言人朱迪·布萊克(Judy Blake)說,“硬編碼”登陸證書是客服的必要特征,而最糟糕的情況下,黑客可以通過其癱瘓通信鏈。
“黑帽”大會評估委員會成員文森佐·艾奧佐(Vincenzo Iozzo)說,圣馬爾塔的研究標(biāo)志著研究人員首次確認(rèn)衛(wèi)星通訊設(shè)備存在的潛在破壞性漏洞。他說:“我不確信能否通過客機娛樂系統(tǒng)對駕駛艙發(fā)動襲擊,核心觀點是他發(fā)現(xiàn)的漏洞令人感到震驚,因為涉及到制造商應(yīng)該已經(jīng)知道的基本安全事宜。”
“黑帽”大會始于1997年,一直是黑客們介紹自己突破性研究成果的地方。2009年,查理·米勒(Charlie Miller)與科林·馬林納(Collin Mulliner)證明,可通過惡意短信攻擊iPhones,促使蘋果公司發(fā)布補丁。2011年,杰伊·拉德克利夫(Jay Radcliffe)證明可攻擊自動給予患者藥物的胰島素泵,幫助該行業(yè)重新審視安全。(風(fēng)帆)
責(zé)任編輯:慕容素娟
