4年前,Ruben Santamarta 携其卫星设备重要漏洞发现震惊安全世界。飞机、轮船、军事行动和工业设施的卫星通信可被劫持或中断的事实令人背后发寒。如今,Santamarta通过从地面黑进飞行中飞机的WiFi网络及卫星通信设备,证明了这些漏洞,并将自己的研究带到了令人恐惧的程度。
“据我所知,我应该是第一个证明有可能从地面黑进飞行中飞机的通信设备的人。”
他进入了机上WiFi网络,访问到了包括乘客互联网活动在内的通信内容,还取得了机上卫星通信设备的权限——所有这些都是他之前的研究中总结但未证明可行的。另外,新研究还触及了机上重要通信设施。
以上就是Santamarta在黑客大会演讲前愿意透露的相关内容。黑客大会时,他将演示自己是怎么获取到飞机及机上卫星通信设备权限的,将向人们展示卫星通信装置是怎么被武器化成无线电工具的,而这些最终都会对飞机构成安全威胁。
Santamarta之前的飞机网络黑客研究工作遭遇了一些质疑。“每个人都告诉我们这是不可能的。但事实上,这是可行的。我们现在就手握证明,也会将证明摆到大众眼前。”
他说自己用类似的卫星通信黑客技术锁定了暴露在互联网上的冲突地区多个北约军事设施,并用同样的方法黑进了海面上的舰艇。相关细节在黑客大会的演讲中都有包含。
毫不令人意外,与该研究相关的漏洞披露过程是极端敏感的。Santamarta联系了受影响的各方,确保自己的黑客活动不会让任何人处于切实危险之中。他认为,自己的研究促进了安全。
安全漏洞
2014年的研究中,Santamarta提交的报告阐述了利用流行卫星地面终端设备固件漏洞发起攻击的几个可能场景。
Ruben Santamarta
他最近的研究分析的是其他卫星通信系统和基础设施,并发现了工业物联网缺陷的常见怀疑对象:后门、不安全协议、硬编码凭证、缓冲区溢出、代码注入和暴露在网上的服务。
他表示,这些漏洞让我们得以控制这些设备,让任何人都能访问卫星服务。
我们可以利用卫星通信设备执行网络-物理攻击。
但与Santamarta之前的研究类似,受影响厂商和服务提供商并非都有现成的安全漏洞补丁。“关键的东西大体上都被修复了,但还有其他严重漏洞存在,这依然是个问题。”
当前的卫星通信环境就是一团糟。这也是我们将演讲定名为“卫星通信安全最终呼吁”的原因之一。我在这一领域看到的一切真的很是令我担忧。
Santamarta拒绝谈论利用自己的飞机黑客方法可以造成多大的破坏,称:“这需要谨慎地加以解释,我们已经有了足以支持我们论点的所有技术细节。不是什么世界末日,但确实有些场景是可能发生的。”
2014年的研究中,Santamarta发现某飞行中飞机的WiFi网络可以通过该WiFi网络上的脆弱 Cobham AVIATOR 700 卫星终端进行攻击。攻击者能利用该终端的弱口令重置功能、硬编码凭证或不安全协议取得卫星数据单元(Satellite Data Unit)或迅捷宽带单元(SwiftBroadband Unit)接口的控制权。
2014年的研究论文中写道:“更具体讲,一次成功的攻击可侵害未来导航系统(FANS)、管制员及飞行员数据链通信(CPDLC)或飞机通信寻址与报告系统(ACARS)所用的卫星连接信道。这些子系统发生故障就会给整个飞机带来安全威胁。”
Santamarta的新研究阐述了攻击者滥用卫星通信和其他设备漏洞的方法。他说自己发现了多家航空公司“暴露”出来的飞机,但研究视线只集中在了其中一些上。
这些都是真实案例,不再是理论上的场景。我们利用这些卫星通信设备中的漏洞将设备变成了武器,可以触发网络-物理后果的那种。
已知飞机黑客研究项目还有另外2个,但这两个都不能像Santamarta一样从地面黑进飞行中的飞机。一个是2015年5月的一个争议性事件,安全研究员 Chris Roberts 被FBI起诉在飞机上通过WiFi网络黑进了飞机的控制系统,导致飞机短时爬升、横移和倾斜。当时Roberts称FBI对其实验的评估太过严重,后来也有报道称对他的指控被撤销了。
2017年美国国土安全部一名官员在卫星会议上透露,他的团队用无线电通信远程黑进了一架停放于新泽西州大西洋城机场的波音757飞机。
相关阅读