信息來源:hackernews
(原標(biāo)題:Warning over satellite security bugs)
網(wǎng)易科技訊 8 月 10 日消息��,據(jù)國(guó)外媒體報(bào)道���,一名安全研究人員警告稱�,飛機(jī)、艦船和軍方使用的衛(wèi)星系統(tǒng)中均含有可能讓黑客控制它們的安全漏洞���。
最嚴(yán)重的漏洞可能會(huì)讓攻擊者向衛(wèi)星天線過度充電�,從而損害設(shè)備或損害運(yùn)營(yíng)商利益�����。研究人員表示���,其他漏洞可能會(huì)被用來泄露軍事力量在特定地區(qū)的確切位置���。
發(fā)現(xiàn)了這些漏洞的 IOActive 公司表示��,其正在與制造商合作�����,以加強(qiáng)設(shè)備抵御攻擊的能力��。
“這些漏洞的后果令人震驚��,” IOActive 公司的魯本桑塔瑪塔 (Ruben Santamarta) 在一份聲明中指出��。有關(guān)漏洞的相關(guān)細(xì)節(jié)將于當(dāng)?shù)貢r(shí)間周四晚些時(shí)候在拉斯維加斯舉行的黑帽安全會(huì)議上公布�。
桑塔瑪塔表示���,商用飛機(jī)上使用的是最容易受到攻擊的設(shè)備����。
他說�����,影響飛機(jī)的一些安全漏洞需要攻擊者自己身處那架飛機(jī)上�����,但他也發(fā)現(xiàn)了“數(shù)百個(gè)”可以通過互聯(lián)網(wǎng)遠(yuǎn)程訪問的脆弱設(shè)備。
然而��,其中沒有一個(gè)漏洞能讓攻擊者訪問用于控制飛行的航空電子系統(tǒng)�����。
桑塔瑪塔同時(shí)表示�����,在船上和美國(guó)軍事基地的衛(wèi)星地面站中也發(fā)現(xiàn)了其他安全漏洞��。
他說��,在船舶系統(tǒng)上���,攻擊者極有可能會(huì)獲得對(duì)衛(wèi)星接收器的控制,從而能夠進(jìn)行竊聽或通過提高天線的功率輸出來破壞天線�。
桑塔瑪塔表示,自己通過控制代碼中的后門獲得了衛(wèi)星通信系統(tǒng)的使用權(quán)����。
其明確指出,這種后門并非惡意插入�����,但可能是在軟件開發(fā)過程中添加的。
IOActive 表示�����,它推遲了公布調(diào)查結(jié)果的細(xì)節(jié)�,而制造商則采取行動(dòng)來消除這些漏洞。
據(jù)悉��,早在 2014 年桑塔瑪塔開始進(jìn)行相關(guān)研究����,當(dāng)時(shí)發(fā)現(xiàn)了衛(wèi)星通信系統(tǒng)和設(shè)備中的潛在問題。
