衛星天線系統不是漏洞免疫區,同樣容易遭受網絡攻擊,讓連接這些系統的設備和機器成為黑客的潛在攻擊目標。此前一直認為航行在廣闊海洋之上的輪船可以免遭網絡罪犯毒手,但最近的研究證明,甚至遠洋輪船都能被黑。
推特ID為“x0rz”的安全研究員表示:船載系統很容易遭受黑客攻擊——只要安裝在輪船上的特定衛星天線系統配置錯誤。配置中的一點點小失誤,就能讓網絡罪犯達成他們罪惡的目的。
x0rz使用Shodan搜索引擎跟蹤安裝了“甚小天線終端(VSAT)衛星通信系統”的船只,然后以互聯網上可得的默認登錄信息訪問這些系統。他宣稱,只要攻擊者成功登入VSAT系統,就能執行一系列任務。
系統被滲透后,攻擊者可以很容易地查看VSAT電話呼叫記錄,上傳固件,修改系統設置。而且,VSAT系統可連接其他船上設備,用作侵入船只網絡的入口點。這可導致相當嚴重的后果。
有趣的是,VSAT系統在某些飛機上也有使用。這意味著,不僅僅船只,連飛機都有可能遭到黑客入侵。必須指出,VSAT通信系統在大型艦船和飛機上十分常見,軍用/民用飛機及私人噴氣式飛機都常用。
這些系統讓船上/機上人員得以收發信息,在航行過程中訪問互聯網。很明顯,基本不是全部,也有相當數量的此類系統不再安全,可致攻擊者擾亂/切斷通信。
據x0rz所言,從公開互聯網訪問VSAT系統是可行的。也就是說,這些系統可以通過Shodan搜索引擎追蹤,并用默認登錄憑證訪問。攻擊者可以利用VSAT系統的IP地址和語言,找出目標船只的精確位置。
截至目前,x0rz已確認,英國Cobham公司生產制造了這些有缺陷的VSAT系統。
京公網安備 11010502049343號