飞机、轮船、军事装备,统统有漏洞有后门。
4年前,IOActive安全研究员 Ruben Santamarta 在美国黑帽大会上向世人警示了飞机卫星通信系统(SATCOM)的不安全性。今年的黑帽大会,他带来的消息更加令人悲观沮丧。
日前在拉斯维加斯举行的本年度黑帽大会上,Santamarta宣称,已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。
据称,这些安全漏洞可用于窥探通信、破坏交通、渗透进军事基地的电脑,甚至可以操控天线指向附近的人体,让人体沐浴在高频微波波段电子的强大电磁辐射中。
其中原理跟微波炉没什么区别。这些漏洞可以让我们提升频率。
漏洞的根源是SATCOM硬件制造商们的各种失误。有些制造商特意在产品中留下后门以供远程维护,但这些后门也会被其他人发现并利用;其他设备则要么配置错误,要么采用了硬编码的凭证,为黑客作恶大开方便之门。精明的黑客可以利用这些漏洞获取设备天线的控制权,监视数据流中所含的信息,在某些情况下改变天线的指向。
美国和欧洲的一些大型航空公司基本都能通过互联网连接他们的飞机,地球上空飞行中的数百架飞机都是暴露在互联网上的。而通过脆弱的SATCOM基础设施,冲突地区的北约秘密军事基地都能被找出来。另外,全世界的海员都面临着被攻击者置于SATCOM天线超强无线电辐射之下的风险。
基本上,这些脆弱的设备可被看做是带有可利用远程代码执行漏洞的联网计算机。一旦入手控制权,中断、窃听和干扰其通信都不是问题,甚至还有可能将天线指向人体,或者攻击同个网络上的其他设备。
这一问题对军事天线来说尤其突出。军事天线往往连接有GPS装置,入侵者可以此数据推测出军事单位的地理位置,抽取营区流转的各种机密信息。新闻管制地区的记者也经常使用类似的SATCOM系统;不受专制政体欢迎的新闻报道可能会被盯上,甚至有可能给记者招来杀身之祸。
航运业所用的卫星通信设备中也存在可被用于定位船只具体位置的漏洞,甚至还能经由过度激励硬件而毁伤这些设备。攻击者还能安装恶意固件,干扰定位设备,令轮船偏离正常航向。
如果将微波频段的天线指向货轮及邮轮上的船员和乘客,他们的身体可能会受到伤害。这些设备上都装有防止指向人体被用作射频武器的安全保护措施,但这些措施是可以被重写的。至于所造成的伤害有多大,那要看系统本身的功率了。
缓解
这些软件漏洞里有几个尚未被修复,制造商们仍在继续开发更新补丁,其他一些之前已秘密披露给供应商知晓的则已经被修复了。
从地面控制飞机的卫星通信系统也是可能的,根据不同的系统型号,不仅仅是机上WiFi接入点可能被攻击者强行征用,乘客的个人设备也有被攻击的危险。另外,即便不走SATCOM线路,飞机上的无线网络也可能被黑。
不过,飞机的核心控制系统因为被严格隔离和锁定,黑客是无法劫持的。演讲中Santamarta透露,飞机SATCOM漏洞目前已被修复。
相关阅读
