信息來源:hackernews
(原標(biāo)題:Warning over satellite security bugs)
網(wǎng)易科技訊 8 月 10 日消息���,據(jù)國外媒體報(bào)道���,一名安全研究人員警告稱,飛機(jī)�����、艦船和軍方使用的衛(wèi)星系統(tǒng)中均含有可能讓黑客控制它們的安全漏洞��。
最嚴(yán)重的漏洞可能會讓攻擊者向衛(wèi)星天線過度充電�����,從而損害設(shè)備或損害運(yùn)營商利益����。研究人員表示,其他漏洞可能會被用來泄露軍事力量在特定地區(qū)的確切位置�����。
發(fā)現(xiàn)了這些漏洞的 IOActive 公司表示,其正在與制造商合作����,以加強(qiáng)設(shè)備抵御攻擊的能力。
“這些漏洞的后果令人震驚�����,” IOActive 公司的魯本桑塔瑪塔 (Ruben Santamarta) 在一份聲明中指出�����。有關(guān)漏洞的相關(guān)細(xì)節(jié)將于當(dāng)?shù)貢r(shí)間周四晚些時(shí)候在拉斯維加斯舉行的黑帽安全會議上公布�����。
桑塔瑪塔表示��,商用飛機(jī)上使用的是最容易受到攻擊的設(shè)備����。
他說�����,影響飛機(jī)的一些安全漏洞需要攻擊者自己身處那架飛機(jī)上,但他也發(fā)現(xiàn)了“數(shù)百個(gè)”可以通過互聯(lián)網(wǎng)遠(yuǎn)程訪問的脆弱設(shè)備���。
然而��,其中沒有一個(gè)漏洞能讓攻擊者訪問用于控制飛行的航空電子系統(tǒng)�����。
桑塔瑪塔同時(shí)表示�,在船上和美國軍事基地的衛(wèi)星地面站中也發(fā)現(xiàn)了其他安全漏洞��。
他說����,在船舶系統(tǒng)上,攻擊者極有可能會獲得對衛(wèi)星接收器的控制����,從而能夠進(jìn)行竊聽或通過提高天線的功率輸出來破壞天線。
桑塔瑪塔表示�����,自己通過控制代碼中的后門獲得了衛(wèi)星通信系統(tǒng)的使用權(quán)�����。
其明確指出,這種后門并非惡意插入��,但可能是在軟件開發(fā)過程中添加的�����。
IOActive 表示���,它推遲了公布調(diào)查結(jié)果的細(xì)節(jié)�����,而制造商則采取行動來消除這些漏洞�。
據(jù)悉�,早在 2014 年桑塔瑪塔開始進(jìn)行相關(guān)研究,當(dāng)時(shí)發(fā)現(xiàn)了衛(wèi)星通信系統(tǒng)和設(shè)備中的潛在問題���。
