Під час однієї з найбільш очікуваних презентацій Black Hat, Рубен Сантамарта IOActive продемонстрував численні недоліки, які він виявив у системах супутникового зв'язку. Чому вам слід дбати про Satcom? Якщо ви коли-небудь були в літаку, вам, мабуть, слід дуже подбати про Satcom.
Супутниковий зв’язок використовується для багатьох речей, але особливо, коли люди знаходяться в місцях, недоступних для звичайних каналів зв'язку. На човні, в пустелі (або зоні війни) або в комерційному літаку. Вони є важливими ланкою, але також є дорогими і їх важко придбати. Це не зупинило Сантамарту, хоча він зазначив, що його умови в лабораторії можуть відрізнятися від реальних.
Ключовими для нападів Сантамарти стали налагодження на задньому плані та жорсткі коди облікових даних журналу. Іноді ці повноваження були придушені якимось чином, але їх ніколи не було достатньо, щоб перешкодити йому з'ясувати, як ними користуватися. Ви можете подумати, що для компаній це погана ідея включати їх у свої продукти. Експерти з безпеки, безумовно, так вважають, але галузь наполягає на необхідності технічного обслуговування.
Тепер, про злому!
Злом повітря, моря та суші
Напад Сантамарти на супутникові радіо в літаках залежить від того, що на борту літака є два пов'язані пристрої зв'язку: один для критичного зв'язку між літаком і землею та інший для розваги пасажирів. Тобто фільми та Wi-Fi.
Сантамарта заявив, що знайшов подвиги, які повинні дозволити йому захопити всю радіосистему через власну мережу Wi-Fi. Страшно, але Сантамарта була реалістичною. "Ми не розбиваємо літаки", - пояснив він. "Однак, за допомогою цього нападу можна використовувати для перешкоджання або зміни супутникових каналів передачі даних. У літальному апараті є кілька комунікаційних каналів, які покладаються на супутникові комунікації"
Під час своєї презентації Сантамарта дав дві демонстрації в реальному часі, демонструючи те, що він дізнався. Другий був досить простий: він підключився до супутникового радіопристрою Х'юза і продемонстрував, як отримати та використовувати його жорсткі коди даних для віддаленого входу. Він також сказав, що ця модель відповідала на команди SMS, одна з яких може бути використана для того, щоб повідомити радіо для отримання нових програмних програм. Він припустив, що легко використовувати цю функцію для встановлення шкідливих програмних програм.
Однак це було тривожно, тому що Сантамарта заявив, що саме цю модель часто використовують журналісти, коли виходять на поле. Він припустив, що АНБ, ймовірно, вдячний.
Його перша демонстрація була набагато драматичнішою. Він встановив Sailor 6006 Satcom-термінал, який нагадував об'ємний РК-монітор. Сантамарта пояснив, що на судні вони використовувалися для вирішальних завдань, таких як навігація. У них також є панічна кнопка, яка при натисканні на неї надсилає маяк лиха, який визнаний у всьому світі.
Тільки завдяки знаходженню в одній мережі, Сантамарта обманув пристрій на завантаження та встановлення створеної ним шкідливої програми. Після його перезавантаження, здавалося, пристрій функціонував нормально. Але коли була натиснута кнопка паніки, Sailor 6006 перетворився на віртуальний ігровий автомат. "Тому що ми в Вегасі", - пояснила Сантамарта.
Наскільки це погано?
Сантамарта завершив свою розмову, провівши деякі відповіді, які він отримав після розкриття своїх висновків виробникам пристроїв. Більшість були зневажливими. Один сказав, що його напади не були проблемними, оскільки вимагали, щоб він знаходився в тій самій мережі, що і пристрій. "Я знайшов одне з ваших суден в Інтернеті", - протидіяв Сантамарта.
Інший постачальник сказав, що використання жорстких даних про відновлення є галузевою нормою, а тому не є проблематичною. Після відвідування багатьох (багатьох) сесій у Black Hat, я повинен частково погодитися з постачальниками: це правда, що ці бекграунди є поширеними для багатьох галузей. Але це не в порядку. Насправді навпаки.
Презентація Сантамарти - це ще одне нагадування про те, що ми просто не можемо припустити, що пристрої захищені або що потенційні недоліки не можуть бути використані. У випадку з Satcom, сподіваємось, ці проблеми не залишатимуться без уваги занадто довго.