UID1
性别保密
注册时间2013-7-10
最后登录1970-1-1
回帖0
在线时间 小时
精华
SB
威望
随币
成长值: 50580
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
4月27日消息 美国网络安全公司IOActive周五发布了一份网络安全报告。该报告指出,包括美国军方卫星网络在内的卫星通信终端很有可能被黑客入侵,尽管卫星通信行业官员称这些终端是安全的。
美国军用飞机、舰船和陆地车辆的协调配合都依赖卫星通信终端。根据IOActive的最新报告,这些卫星通信终端很容易通过数字后门等漏洞遭受网络攻击。该报告在全球卫星通信行业引起了震动。
这份报告题为《唤醒卫星通信安全意识》(“A Wake-up Call for SATCOM Security.”)。根据这份报告,IOActive公司通过对电路板内和卫星通信终端芯片中的计算机代码进安全分析,发现了多个潜在的黑客切入点。很多卫星通信终端使用了安装在军车车顶、船桥或部队运输飞机上的小型卫星接收天线或接收器。
卫星通信终端大部分是由几个全球领先的卫星通信设备制造商生产的,报告中提到的卫星通信终端也被用于非军事用途,例如从远端石油和天然气泵站、管道或零售连锁店中收集数据。
卫星通信行业官员承认卫星通信行业面临的网络安全威胁,但他们认为卫星通信终端是非常安全的,只要网络安全功能被开启并被正确使用,并且这些安全功能在设计上没有缺陷。
但是,IOActive公司网络安全研究人员发现,卫星通信终端的固件——计算机核心代码就存储在这些固件的内存芯片上——存在一些令人震惊的漏洞。
“IOActive发现,恶意行为者可能攻击本研究范围内的所有设备。”该报告的作者Ruben Santamarta写道。“这些漏洞可能允许恶意拦截、操纵或阻止通信,在某些情况下,黑客还可以在远端掌握物理设备的控制权。”
卫星通信终端固件中的漏洞包括:内置于计算机代码中的数字“后门”,以及“硬编码证书”,它们都可能导致黑客在未经授权的情况下轻松访问这些设备。 此外,不安全的通信协议(语言)和系统上相对较弱的加密术也是关键问题。
至少在某些情况下,攻击者可能只需要发送包含恶意代码的短信(还有其他方法),就可以控制卫星通信终端,研究人员说。这样,敌人或黑客就可以伪造飞机,轮船和地面部队的虚假地点信息或紧急消息。
“如果这些受影响的设备之一可以攻破,整个卫星通信基础设施都可能存在风险,”该报告说。“船舶,飞机,军事人员,应急服务,媒体服务,以及工业设施(石油钻井平台,天然气管道,污水处理厂,风力发电机,变电站等)等都可以通过漏洞都受到影响。”
Santamarta指出,“这个发现应该被看作是第一次对当前卫星通信行业厂商和用户敲响了警钟”。
如果美国军方意识到卫星通信系统可能会受到网络攻击,他们可能会感到尴尬。
“国防部意识到了网络空间日益增长的威胁,任何网络都存在的潜在危险,”美国国防部的发言人瓦莱丽·D.亨德森(Valerie D. Henderson)周四在一份声明中回应说。
“我们管理所有网络风险。我们不会对具体的操作漏洞或我们为相关风险采取的行动发表评论,以维护我们的运营安全。”
另一些专家指出,一般来说,在现实世界中利用网络漏洞比识别该漏洞更难。
“毫无疑问,这是一个问题,但它不太可能很快导致美国的飞机开始从天上跌落。”美国网际网络影响部门(US Cyber Consequences Unit)研究总监约翰·布姆加纳(John Bumgarner)说。
“即使你知道这些漏洞,发动攻击也是不容易的。”他在接受记者采访时表示,“是的,攻击可能发生,但它需要大量的研究和计划。”
实际上,IOActive的报告并非卫星通信行业受到的第一次警告。
2011年11月,美中经济与安全审查委员会(US-China Economic and Security Review Commission )透露,不明黑客已经渗透了美国卫星Landsat-7和Terra AM-1的命令链接。黑客在2008年6月20日就已经完成了控制Terra卫星所需的所有步骤,但并没有发出命令,结果这两颗卫星最终没有受到破坏。
不久之后,美国总统国家安全电信咨询委员会(National Security Telecommunications Advisory Committee)于2009年报告了卫星网络面临的威胁,并指出,“卫星和地面网络有着相似的网络脆弱性。”
IOActive的报告侧重于世界上最广泛使用的卫星通信终端,它们大都是英国的卫星通信公司Inmarsat和美国供应商Iridium公司制造的。
随遇而安论坛 来源:网络转载
|
|