Video: How To Hack Into a Computer (Septembra 2024)
Počas jednej z najočakávanejších prezentácií Black Hat, Ruben Santamarta IOActive preukázal početné nedostatky, ktoré objavil v satelitných komunikačných systémoch. Prečo by ste sa mali zaujímať o Satcom? Ak ste niekedy boli v lietadle, pravdepodobne by ste sa o Satcoma mali veľmi zaujímať.
Satelitná komunikácia sa používa na veľa vecí, ale najmä vtedy, keď sa ľudia nachádzajú na miestach mimo dosahu bežných komunikačných kanálov. Na lodi, na divočine (alebo vo vojnovej zóne) alebo v komerčnom lietadle. Sú to kritické prepojenia, sú však tiež drahé a je ťažké ich obstarať. To nezastavilo Santamartu, hoci poznamenal, že jeho laboratórne podmienky sa môžu líšiť od skutočného sveta.
Kľúčom k Santamartovým útokom bolo ladenie zadných dverí a tvrdo zakódované prihlasovacie údaje. Niekedy boli tieto poverenia nejakým spôsobom zmätené, ale nikdy natoľko, aby ho zabránili v tom, aby zistil, ako ich použiť. Možno si myslíte, že je to zlý nápad pre spoločnosti, aby ich zahrnuli do svojich produktov. Odborníci na bezpečnosť si to určite myslia, ale priemysel trvá na tom, že je to potrebné na údržbu.
Teraz s hackovaním!
Hacking Air, Sea and Land
Útok spoločnosti Santamarta na satelitné rádiá v lietadlách závisí od skutočnosti, že na palube lietadla sú dve prepojené komunikačné zariadenia: jedno pre kritickú komunikáciu medzi lietadlom a zemou a druhé pre zábavu cestujúcich. To znamená, že filmy a Wi-Fi.
Santamarta uviedol, že našiel výhody, ktoré by mu mali umožniť prevziať celý rádiový systém prostredníctvom vlastnej siete Wi-Fi. Strašidelné, ale Santamarta bola realistická. „Nezrážame lietadlá, “ vysvetlil. „Pri tomto útoku je možné použiť na prerušenie alebo úpravu satelitných dátových spojení a v lietadle existuje niekoľko komunikačných kanálov, ktoré sa spoliehajú na satelitné komunikácie.“
Počas svojej prezentácie Santamarta dal dve živé ukážky, ktoré predviedli, čo sa naučil. Druhá bola pomerne jednoduchá: pripojil sa k satelitnému rádiovému zariadeniu Hughes a ukázal, ako získať a použiť svoje pevne zadané poverenia na diaľkové prihlásenie. Povedal tiež, že tento model reagoval na SMS príkazy, z ktorých jeden mohol byť použitý na informovanie rádia, aby prevzalo nový firmvér. Navrhol, že by bolo ľahké použiť túto funkciu na inštaláciu škodlivého firmvéru.
Bolo to znepokojujúce, pretože Santamarta uviedol, že tento konkrétny model novinári často používajú, keď sú v teréne. Navrhol, že NSA bude pravdepodobne vďačný.
Jeho prvé demo bolo omnoho dramatickejšie. Založil terminál Sailor 6006 Satcom, ktorý sa podobal rozmernému LCD monitoru. Santamarta vysvetlil, že na lodi sa používali na kritické úlohy, ako je navigácia. Majú tiež panické tlačidlo, ktoré po stlačení vyšle tiesňový maják, ktorý je medzinárodne uznávaný.
Santamarta podviedol zariadenie iba tým, že sa nachádzal v rovnakej sieti, aby stiahol a nainštaloval škodlivý firmvér, ktorý vytvoril. Po reštarte sa zdalo, že zariadenie funguje normálne. Po stlačení tlačidla na paniku sa Sailor 6006 zmenila na virtuálny hrací automat. „Pretože sme vo Vegas, “ vysvetlil Santamarta.
Ako je to zlé?
Santamarta svoju reč ukončil prejdením niektorých odpovedí, ktoré dostal po zverejnení svojich zistení výrobcom zariadení. Väčšina z nich bola prepustená. Jeden povedal, že jeho útoky neboli problematické, pretože si vyžadovali, aby bol v rovnakej sieti ako zariadenie. „Na internete som našiel jedno z vašich plavidiel, “ odvetil Santamarta.
Ďalší predajca uviedol, že používanie pevne zadaných údajov o obnove je priemyselnou normou, a preto nie je problematické. Po absolvovaní mnohých (mnohých) stretnutí v Black Hat musím čiastočne súhlasiť s predajcami: je pravda, že tieto zadné vrátka sú bežné v mnohých odvetviach. Ale to nie je v poriadku. V skutočnosti je to naopak.
Prezentácia spoločnosti Santamarta je ďalšou pripomienkou, že jednoducho nemôžeme predpokladať, že zariadenia sú bezpečné alebo že potenciálne nedostatky nemožno zneužiť. V prípade spoločnosti Satcom dúfajme, že tieto problémy nebudú príliš dlho ignorované.
