แฮ็กแอร์ไลน์เรือและอื่น ๆ ผ่านการสื่อสารผ่านดาวเทียม

ในช่วงหนึ่งของการนำเสนอ Black Hat ที่คาดการณ์ไว้มากที่สุด Ruben Santamarta ของ IOActive แสดงข้อบกพร่องมากมายที่เขาค้นพบในระบบสื่อสารดาวเทียม ทำไมคุณควรสนใจเกี่ยวกับ Satcom หากคุณเคยอยู่บนเครื่องบินคุณน่าจะใส่ใจกับ Satcom เป็นอย่างมาก

การสื่อสารผ่านดาวเทียมใช้สำหรับสิ่งต่างๆมากมาย แต่โดยเฉพาะเมื่อผู้คนอยู่ในสถานที่ไกลเกินเอื้อมของช่องทางการสื่อสารปกติ บนเรือในถิ่นทุรกันดาร (หรือเขตสงคราม) หรือในเครื่องบินพาณิชย์ พวกเขาเป็นลิงค์สำคัญ แต่ก็มีราคาแพงและยากที่จะจัดหา นั่นไม่ได้หยุด Santamarta แม้ว่าเขาจะทราบว่าเงื่อนไขการทดลองของเขาอาจแตกต่างจากโลกแห่งความจริง

กุญแจสำคัญในการโจมตีของ Santamarta คือการดีบักแบ็คดอร์และบันทึกข้อมูลประจำตัวฮาร์ดโค้ด บางครั้งข้อมูลประจำตัวเหล่านี้ถูกทำให้งงงวยในบางวิธี แต่ไม่เพียงพอที่จะหยุดเขาจากการหาวิธีใช้พวกเขา คุณอาจคิดว่าเป็นความคิดที่ไม่ดีที่ บริษัท ต่างๆจะรวมสิ่งเหล่านี้ไว้ในผลิตภัณฑ์ของตน ผู้เชี่ยวชาญด้านความปลอดภัยคิดเช่นนั้นอย่างแน่นอน แต่อุตสาหกรรมยืนยันว่าจำเป็นสำหรับการบำรุงรักษา

ตอนนี้กับการแฮ็ค!

แฮ็กอากาศอากาศและที่ดิน

การโจมตีของ Santamarta เกี่ยวกับวิทยุดาวเทียมในเครื่องบินนั้นขึ้นอยู่กับความจริงที่ว่ามีอุปกรณ์สื่อสารที่เชื่อมโยงกันสองตัวบนเครื่องบิน: หนึ่งสำหรับการสื่อสารที่สำคัญระหว่างเครื่องบินกับพื้นดินและอีกเพื่อความบันเทิงสำหรับผู้โดยสาร นั่นคือภาพยนตร์และ Wi-Fi

Santamarta กล่าวว่าเขาพบช่องโหว่ที่น่าจะทำให้เขาสามารถควบคุมระบบวิทยุทั้งหมดผ่านเครือข่าย Wi-Fi ของตัวเอง น่ากลัว แต่ Santamarta นั้นเหมือนจริง “ เราไม่ได้ชนเครื่องบิน” เขาอธิบาย "ที่กล่าวว่าด้วยการโจมตีนี้สามารถใช้เพื่อรบกวนหรือแก้ไขการเชื่อมโยงข้อมูลดาวเทียมและมีหลายช่องทางการสื่อสารในเครื่องบินที่พึ่งพาการสื่อสารผ่านดาวเทียม"

ในระหว่างการนำเสนอของเขา Santamarta ให้การสาธิตสดสองครั้งเพื่อแสดงสิ่งที่เขาเรียนรู้ อย่างที่สองค่อนข้างตรงไปตรงมา: เขาเชื่อมต่อกับอุปกรณ์วิทยุดาวเทียมฮิวจ์และแสดงให้เห็นถึงวิธีการดึงและใช้ข้อมูลประจำตัว hardcoded เพื่อเข้าสู่ระบบจากระยะไกล นอกจากนี้เขายังกล่าวว่ารุ่นนี้ตอบสนองต่อคำสั่ง SMS ซึ่งหนึ่งในนั้นสามารถใช้บอกวิทยุเพื่อดึงเฟิร์มแวร์ใหม่ เขาแนะนำว่ามันจะง่ายต่อการใช้คุณสมบัตินี้เพื่อติดตั้งเฟิร์มแวร์ที่เป็นอันตราย

อย่างไรก็ตามมันก็น่ารำคาญเพราะซานตามาร์ตาบอกว่ารูปแบบเฉพาะนี้มักถูกใช้โดยนักข่าวเมื่อออกไปในสนาม เขาแนะนำว่า NSA น่าจะขอบคุณ

การสาธิตครั้งแรกของเขาน่าทึ่งยิ่งกว่ามาก เขาตั้งค่าจอเทอร์มินัลของ Sailor 6006 Satcom ซึ่งคล้ายกับหน้าจอ LCD ขนาดใหญ่ Santamarta อธิบายว่าบนเรือสิ่งเหล่านี้ใช้สำหรับงานที่สำคัญเช่นการนำทาง พวกเขายังมีปุ่มตกใจที่เมื่อกดส่งสัญญาณความทุกข์ที่ได้รับการยอมรับในระดับสากล

โดยอาศัยอำนาจในเครือข่ายเดียวกันเท่านั้นทำให้ Santamarta หลอกให้อุปกรณ์ดาวน์โหลดและติดตั้งเฟิร์มแวร์ที่เป็นอันตรายที่เขาสร้างขึ้น หลังจากรีบู๊ตอุปกรณ์ดูเหมือนว่าจะทำงานได้ตามปกติ แต่เมื่อกดปุ่มตกใจมันกะลาสี 6006 เปลี่ยนเป็นเครื่องสล็อตเสมือนจริง "เพราะเราอยู่ในเวกัส" Santamarta อธิบาย

มันแย่แค่ไหน?

Santamarta สรุปการพูดคุยของเขาโดยวิ่งผ่านคำตอบบางส่วนที่เขาได้รับหลังจากเปิดเผยสิ่งที่เขาพบกับผู้ผลิตอุปกรณ์ ส่วนใหญ่ถูกไล่ออก หนึ่งกล่าวว่าการโจมตีของเขาไม่ได้มีปัญหาเพราะมันต้องการให้เขาอยู่ในเครือข่ายเดียวกับอุปกรณ์ "ฉันพบเรือลำหนึ่งของคุณบนอินเทอร์เน็ต" ซานตามาร์ตาตอบโต้

ผู้จำหน่ายรายอื่นกล่าวว่าการใช้ข้อมูลรับรองการกู้คืนรหัสฮาร์ดคอร์เป็นบรรทัดฐานอุตสาหกรรมดังนั้นจึงไม่มีปัญหา หลังจากเข้าร่วมประชุมหลายครั้งที่ Black Hat ฉันต้องเห็นด้วยกับผู้ขายในส่วน: มันเป็นความจริงที่ว่าแบ็คดอร์เหล่านี้เป็นเรื่องธรรมดาในหลายอุตสาหกรรม แต่นั่นไม่ได้ทำให้มันโอเค ค่อนข้างตรงกันข้าม

งานนำเสนอของ Santamarta เป็นอีกสิ่งเตือนใจว่าเราไม่สามารถสรุปได้ว่าอุปกรณ์มีความปลอดภัยหรือข้อบกพร่องที่อาจเกิดขึ้นไม่สามารถใช้ประโยชน์ได้ ในกรณีของ Satcom เราหวังว่าปัญหาเหล่านี้จะไม่ถูกละเลยนานเกินไป