美網(wǎng)絡(luò)安全公司報告稱軍方衛(wèi)
責(zé)編:admin |2014-04-28 14:02:23 美國網(wǎng)絡(luò)安全公司IOActive周五發(fā)布了一份網(wǎng)絡(luò)安全報告。該報告指出,包括美國軍方衛(wèi)星網(wǎng)絡(luò)在內(nèi)的衛(wèi)星通信終端很有可能被黑客入侵,盡管衛(wèi)星通信行業(yè)官員稱這些終端是安全的。
美國軍用飛機、艦船和陸地車輛的協(xié)調(diào)配合都依賴衛(wèi)星通信終端。根據(jù)IOActive的最新報告,這些衛(wèi)星通信終端很容易通過數(shù)字后門等漏洞遭受網(wǎng)絡(luò)攻擊。該報告在全球衛(wèi)星通信行業(yè)引起了震動。
這份報告題為《喚醒衛(wèi)星通信安全意識》(“A Wake-up Call for SATCOM Security.”)。根據(jù)這份報告,IOActive公司通過對電路板內(nèi)和衛(wèi)星通信終端芯片中的計算機代碼進(jìn)安全分析,發(fā)現(xiàn)了多個潛在的黑客切入點。很多衛(wèi)星通信終端使用了安裝在軍車車頂、船橋或部隊運輸飛機上的小型衛(wèi)星接收天線或接收器。
衛(wèi)星通信終端大部分是由幾個全球領(lǐng)先的衛(wèi)星通信設(shè)備制造商生產(chǎn)的,報告中提到的衛(wèi)星通信終端也被用于非軍事用途,例如從遠(yuǎn)端石油和天然氣泵站、管道或零售連鎖店中收集數(shù)據(jù)。
衛(wèi)星通信行業(yè)官員承認(rèn)衛(wèi)星通信行業(yè)面臨的網(wǎng)絡(luò)安全威脅,但他們認(rèn)為衛(wèi)星通信終端是非常安全的,只要網(wǎng)絡(luò)安全功能被開啟并被正確使用,并且這些安全功能在設(shè)計上沒有缺陷。
但是,IOActive公司網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),衛(wèi)星通信終端的固件——計算機核心代碼就存儲在這些固件的內(nèi)存芯片上——存在一些令人震驚的漏洞。
“IOActive發(fā)現(xiàn),惡意行為者可能攻擊本研究范圍內(nèi)的所有設(shè)備。”該報告的作者Ruben Santamarta寫道。“這些漏洞可能允許惡意攔截、操縱或阻止通信,在某些情況下,黑客還可以在遠(yuǎn)端掌握物理設(shè)備的控制權(quán)。”
衛(wèi)星通信終端固件中的漏洞包括:內(nèi)置于計算機代碼中的數(shù)字“后門”,以及“硬編碼證書”,它們都可能導(dǎo)致黑客在未經(jīng)授權(quán)的情況下輕松訪問這些設(shè)備。 此外,不安全的通信協(xié)議(語言)和系統(tǒng)上相對較弱的加密術(shù)也是關(guān)鍵問題。
至少在某些情況下,攻擊者可能只需要發(fā)送包含惡意代碼的短信(還有其他方法),就可以控制衛(wèi)星通信終端,研究人員說。這樣,敵人或黑客就可以偽造飛機,輪船和地面部隊的虛假地點信息或緊急消息。
“如果這些受影響的設(shè)備之一可以攻破,整個衛(wèi)星通信基礎(chǔ)設(shè)施都可能存在風(fēng)險,”該報告說。“船舶,飛機,軍事人員,應(yīng)急服務(wù),媒體服務(wù),以及工業(yè)設(shè)施(石油鉆井平臺,天然氣管道,污水處理廠,風(fēng)力發(fā)電機,變電站等)等都可以通過漏洞都受到影響。”
Santamarta指出,“這個發(fā)現(xiàn)應(yīng)該被看作是第一次對當(dāng)前衛(wèi)星通信行業(yè)廠商和用戶敲響了警鐘”。
如果美國軍方意識到衛(wèi)星通信系統(tǒng)可能會受到網(wǎng)絡(luò)攻擊,他們可能會感到尷尬。
“國防部意識到了網(wǎng)絡(luò)空間日益增長的威脅,任何網(wǎng)絡(luò)都存在的潛在危險,”美國國防部的發(fā)言人瓦萊麗·D.亨德森(Valerie D. Henderson)周四在一份聲明中回應(yīng)說。
“我們管理所有網(wǎng)絡(luò)風(fēng)險。我們不會對具體的操作漏洞或我們?yōu)橄嚓P(guān)風(fēng)險采取的行動發(fā)表評論,以維護(hù)我們的運營安全。”
另一些專家指出,一般來說,在現(xiàn)實世界中利用網(wǎng)絡(luò)漏洞比識別該漏洞更難。
“毫無疑問,這是一個問題,但它不太可能很快導(dǎo)致美國的飛機開始從天上跌落。”美國網(wǎng)際網(wǎng)絡(luò)影響部門(US Cyber Consequences Unit)研究總監(jiān)約翰·布姆加納(John Bumgarner)說。
“即使你知道這些漏洞,發(fā)動攻擊也是不容易的。”他在接受記者采訪時表示,“是的,攻擊可能發(fā)生,但它需要大量的研究和計劃。”
實際上,IOActive的報告并非衛(wèi)星通信行業(yè)受到的第一次警告。
2011年11月,美中經(jīng)濟與安全審查委員會(US-China Economic and Security Review Commission )透露,不明黑客已經(jīng)滲透了美國衛(wèi)星Landsat-7和Terra AM-1的命令鏈接。黑客在2008年6月20日就已經(jīng)完成了控制Terra衛(wèi)星所需的所有步驟,但并沒有發(fā)出命令,結(jié)果這兩顆衛(wèi)星最終沒有受到破壞。
不久之后,美國總統(tǒng)國家安全電信咨詢委員會(National Security Telecommunications Advisory Committee)于2009年報告了衛(wèi)星網(wǎng)絡(luò)面臨的威脅,并指出,“衛(wèi)星和地面網(wǎng)絡(luò)有著相似的網(wǎng)絡(luò)脆弱性。”
IOActive的報告?zhèn)戎赜谑澜缟献顝V泛使用的衛(wèi)星通信終端,它們大都是英國的衛(wèi)星通信公司Inmarsat和美國供應(yīng)商Iridium公司制造的。
星通信終端的漏洞可遭受網(wǎng)絡(luò)攻擊
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!