圖片來源: 

維基共享資源;作者:SSGT LOUIS COMEGER, 美國空軍

提供電腦安全服務、也是全球駭客大會常客的IOActive計畫於本周在美國拉斯維加斯舉行的黑帽大會(Black Hat)上展示6項安全研究成果,其中,該公司的首席安全顧問Ruben Santamarta將主講衛星通訊(SATCOM)的終端安全漏洞,並準備展示如何透過飛機上的Wi-Fi或娛樂系統駭進衛星通訊設備,最終可能危及飛安。

Santamarta表示,衛星通訊在全球的電信系統中扮演著重要的角色,現在是一個資料持續流動的世界,因此,掌控通訊流量的人將具有明顯優勢,包括破壞、監控、竄改或轉移流量以創造可貴的攻擊機會。

衛星通訊分為太空與地面兩個類別,太空包括那些用來部署、維護、追蹤或控制衛星的元件,地面主要為自地面站終端存取衛星中繼站的架構,IOActive則發現在上述兩大類別內的所有裝置都可能被濫用,所發現的漏洞涵蓋後門、硬式編碼認證(hardcoded credentials)、無證或不安全的協定,以及脆弱的加密演算等,而這些漏洞將允許遠端且未經授權的駭客危害受影響的產品,某些漏洞只要藉由傳送一個簡單的文字簡訊或特製訊息就能攻陷,完全不需借助使用者的互動。

Santamarta將於本周的黑帽會議上揭露所有的技術細節,主要是基於逆向工程進行裝置的韌體分析,同時也會展示如何攻陷其中兩項系統。Santamarta在接受路透社的採訪時表示,他已經知道要怎麼利用客機上的Wi-Fi網路及娛樂系統駭進機上的衛星通訊設備。

事實上這些衛星通訊設備的安全漏洞並不僅僅影響飛安,還將危及船隻、軍事、緊急服務、媒體服務及公共建設。

IOActive今年其他的黑帽會議場次還包括技術長Cesar Cerrudo將展示如何藉由裝置漏洞攻陷各大國家的交通控制系統,包括美國、英國、澳洲、法國與中國等;車輛安全總監Chris Valasek則會討論針對汽車的攻擊行動。(編譯/陳曉莉)

熱門新聞

Advertisement