Video: Foggy Trip down the Arthur Kills (Oktober 2024)
Under en av de mest etterlengtede Black Hat-presentasjonene, demonstrerte IOActives Ruben Santamarta de mange manglene han oppdaget i satellittkommunikasjonssystemer. Hvorfor skal du bry deg om Satcom? Hvis du noen gang har vært i et fly, bør du sannsynligvis bry deg mye om Satcom.
Satellittkommunikasjon brukes til mange ting, men spesielt når folk befinner seg steder utenfor rekkevidden til normale kommunikasjonskanaler. På en båt, i villmarken (eller en krigssone), eller i et kommersielt fly. De er kritiske koblinger, men er også dyre og vanskelige å anskaffe. Det hindret ikke Santamarta, selv om han la merke til at laboratorieforholdene hans kan avvike fra den virkelige verden.
Nøkkelen til Santamartas angrep var feilsøking av bakdører og hardkodede loggopplysninger. Noen ganger ble disse legitimasjonene tilslørt på noen måte, men aldri nok til å hindre ham i å finne ut hvordan han skulle bruke dem. Du synes kanskje det er en dårlig idé for selskaper å inkludere disse i produktene sine. Sikkerhetseksperter mener absolutt det, men bransjen insisterer på at det er nødvendig for vedlikehold.
Nå, med hacking!
Hacking av luft, sjø og land
Santamartas angrep på satellittradioer i fly henger sammen med det faktum at det er to sammenkoblede kommunikasjonsenheter ombord i flyet: ett for kritisk kommunikasjon mellom flyet og bakken og et annet for passasjerunderholdning. Det vil si filmer og Wi-Fi.
Santamarta sa at han hadde funnet utnyttelser som skulle tillate ham å overta hele radiosystemet gjennom sitt eget Wi-Fi-nettverk. Skummelt, men Santamarta var realistisk. "Vi krasjer ikke fly, " forklarte han. "Når det er sagt, kan man med dette angrepet brukes til å forstyrre eller modifisere satellittdatakoblinger, og det er flere komm-kanaler i et fly som er avhengige av satellittkommandoer."
Under presentasjonen ga Santamarta to live demoer som viste frem hva han hadde lært. Den andre var ganske grei: han koblet seg til en Hughes satellittradioenhet og demonstrerte hvordan han kunne hente og bruke sin hardkodede legitimasjon for å logge på eksternt. Han sa også at denne modellen svarte på SMS-kommandoer, hvorav den ene kunne brukes til å fortelle radioen å hente ny firmware. Han foreslo at det ville være enkelt å bruke denne funksjonen til å installere ondsinnet firmware.
Det var imidlertid urovekkende fordi Santamarta sa at akkurat denne modellen ofte brukes av journalister når de er ute i felten. Han antydet at NSA sannsynligvis var takknemlig.
Hans første demo var langt mer dramatisk. Han satte opp en Sailor 6006 Satcom-terminal, som lignet på en voluminøs LCD-skjerm. Santamarta forklarte at disse på et skip ble brukt til kritiske oppgaver som navigasjon. De har også en panikknapp som, når den trykkes, sender ut en nødfyr som anerkjennes internasjonalt.
Bare i kraft av å være i samme nettverk, lurte Santamarta enheten til å laste ned og installere skadelig firmware som han hadde opprettet. Etter at den startet på nytt, så det ut til at enheten fungerte normalt. Men da man trykket på panikknappen, forvandlet Sailor 6006 til en virtuell spilleautomat. "Fordi vi er i Vegas, " forklarte Santamarta.
Hvor ille er det?
Santamarta avsluttet foredraget sitt med å løpe gjennom noen av svarene han hadde fått etter å ha avslørt funnene sine til enhetsprodusentene. De fleste var avvisende. Den ene sa at angrepene hans ikke var problematiske fordi det krevde at han var i samme nettverk som enheten. "Jeg fant et av fartøyene dine på Internett, " motarbeidet Santamarta.
En annen leverandør sa at bruk av hardkodede gjenopprettingsinformasjon var en bransjenorm, og derfor ikke problematisk. Etter å ha deltatt på mange (mange) økter på Black Hat, må jeg delvis være enig med leverandørene: det er sant at disse bakdørene er vanlige i mange bransjer. Men det gjør det ikke greit. Tvert imot, faktisk.
Santamartas presentasjon er en annen påminnelse om at vi ganske enkelt ikke kan anta at enheter er sikre, eller at potensielle feil ikke kan utnyttes. For Satcom, la oss håpe at problemene ikke blir ignorert for lenge.
