国产91在线|日本,国产剧情精品在线观看,精品一区二区在线欧美日韩

黑客稱通過WiFi可黑客機(jī)衛(wèi)星通訊設(shè)備

責(zé)任編輯：editor004

2014-08-14 10:49:09

摘自：光明網(wǎng)

據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司IOActive的研究人員魯本·圣馬爾塔(Ruben Santamarta)宣稱，他已經(jīng)找到通過客機(jī)上的WiFi或娛樂系統(tǒng)對衛(wèi)星通訊設(shè)備發(fā)起攻擊的方法。

據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司IOActive的研究人員魯本·圣馬爾塔(Ruben Santamarta)宣稱，他已經(jīng)找到通過客機(jī)上的WiFi或娛樂系統(tǒng)對衛(wèi)星通訊設(shè)備發(fā)起攻擊的方法。若這一說法被證實(shí)，航空安全將面臨巨大挑戰(zhàn)。

圣馬爾塔計(jì)劃于本周在拉斯維加斯召開的“黑帽”大會上公布自己研究的技術(shù)細(xì)節(jié)。一年一度的“黑帽”大會可吸引成千上萬黑客與安全專家到來，商討新出現(xiàn)的網(wǎng)絡(luò)威脅和改善安全措施。圣馬爾塔介紹航天和其他領(lǐng)域使用的衛(wèi)星通信系統(tǒng)漏洞，有望成為大會上最受關(guān)注的議題之一。圣馬爾塔說：“這些設(shè)備幾乎是不設(shè)防的，我的目的是幫助改善這一狀態(tài)。”

圣馬爾塔說，他通過“逆向工程”(或稱解碼)手段發(fā)現(xiàn)專業(yè)軟件(或稱固件firmware )中存在漏洞，這些專業(yè)軟件被Cobham、Harris、EchoStar's Hughes Network Systems、Iridium Communications以及Japan Radio等用于管理通信設(shè)備。

圣馬爾塔說，從理論上說，黑客可以使用機(jī)載WiFi信號或娛樂系統(tǒng)黑進(jìn)航空控制設(shè)備，擾亂或更改衛(wèi)星通訊。這將危及飛機(jī)的導(dǎo)航與安全設(shè)施。但他承認(rèn)，自己的襲擊僅在受控環(huán)境下進(jìn)行了測試，比如在IOActive位于馬德里的實(shí)驗(yàn)室中，而在現(xiàn)實(shí)世界中很難復(fù)制。他決定公開這些發(fā)現(xiàn)，以鼓勵制造商及時解決這些高風(fēng)險(xiǎn)安全隱患。

來自Cobham、Harris、Hughes以及Iridium的代表稱，他們已經(jīng)對圣馬爾塔的研究進(jìn)行了評估，可證明其部分發(fā)現(xiàn)是真實(shí)的，但認(rèn)為其說宣稱的危險(xiǎn)有些被夸大。以Cobham為例，圣馬爾塔的研究主要集中于其Aviation 700客機(jī)衛(wèi)星通信設(shè)備。該公司稱，黑客不可能利用Wi-Fi信號干擾依賴衛(wèi)星通訊設(shè)施的導(dǎo)航和關(guān)鍵安全系統(tǒng)，黑客必須親身接觸到Cobham的設(shè)備才能下手。

Cobham發(fā)言人格雷格·凱雷斯(Greg Caires)說：“我們服務(wù)于航空和海運(yùn)市場，有嚴(yán)格的要求，只有經(jīng)過有權(quán)的人才被允許訪問這些設(shè)備。”Japan Radio發(fā)言人拒絕發(fā)表評論，稱這種漏洞信息不屬于公開信息。

圣馬爾塔已經(jīng)于4月份公布25頁研究報(bào)告，詳細(xì)闡述了衛(wèi)星通訊設(shè)備固件中存在的眾多漏洞。報(bào)告中只提及黑客可能發(fā)動襲擊，但沒有提供詳細(xì)的技術(shù)細(xì)節(jié)。Harris發(fā)言人稱，該公司已經(jīng)評估了圣馬爾塔的報(bào)告，但認(rèn)為威脅非常小。Iridium發(fā)言人也稱：“我們認(rèn)為用戶面臨的威脅不大，但我們會采取預(yù)防措施確保用戶安全。”

圣馬爾塔在衛(wèi)星通訊設(shè)備中發(fā)現(xiàn)的一個漏洞是“硬編碼”登陸證書，技術(shù)人員可使用同樣的用戶名和密碼訪問任何設(shè)備。而黑客可以通過攻擊固件獲得這些密碼，然后利用登陸證書訪問敏感系統(tǒng)。但Hughes發(fā)言人朱迪·布萊克(Judy Blake)說，“硬編碼”登陸證書是客服的必要特征，而最糟糕的情況下，黑客可以通過其癱瘓通信鏈。

“黑帽”大會評估委員會成員文森佐·艾奧佐(Vincenzo Iozzo)說，圣馬爾塔的研究標(biāo)志著研究人員首次確認(rèn)衛(wèi)星通訊設(shè)備存在的潛在破壞性漏洞。他說：“我不確信能否通過客機(jī)娛樂系統(tǒng)對駕駛艙發(fā)動襲擊，核心觀點(diǎn)是他發(fā)現(xiàn)的漏洞令人感到震驚，因?yàn)樯婕暗街圃焐虘?yīng)該已經(jīng)知道的基本安全事宜。”

“黑帽”大會始于1997年，一直是黑客們介紹自己突破性研究成果的地方。2009年，查理·米勒(Charlie Miller)與科林·馬林納(Collin Mulliner)證明，可通過惡意短信攻擊iPhones，促使蘋果公司發(fā)布補(bǔ)丁。2011年，杰伊·拉德克利夫(Jay Radcliffe)證明可攻擊自動給予患者藥物的胰島素泵，幫助該行業(yè)重新審視安全。

黑客 wifi 客機(jī)