ビデオ: Amito cosita ã ã ã (九月 2024)
最も期待されるBlack Hatプレゼンテーションの1つで、IOActiveのRuben Santamartaは、衛星通信システムで発見した多くの欠陥を示しました。 Satcomを気にする必要があるのはなぜですか? あなたが飛行機に乗ったことがあるなら、あなたはおそらくサットコムについて多くのことを気にするべきです。
衛星通信は多くのことに使用されますが、特に人々が通常の通信チャネルの届かない場所にいる場合はそうです。 ボート、荒野(または戦争地帯)、または民間航空機で。 これらは重要なリンクですが、高価で調達も困難です。 Santamartaは停止しませんでしたが、彼は自分の研究室の状態が現実の世界と異なる場合があることに注意しました。
Santamartaの攻撃の鍵は、バックドアのデバッグとログクレデンシャルのハードコード化でした。 時々、これらの資格情報は何らかの方法で難読化されましたが、それらの使用法を理解するのを止めるのに十分ではありませんでした。 企業が製品にこれらを含めるのは悪い考えだと思うかもしれません。 セキュリティの専門家は確かにそう考えていますが、業界ではメンテナンスに必要だと主張しています。
さあ、ハッキングに取り掛かりましょう!
空気、海、および土地のハッキング
航空機の衛星ラジオに対するサンタマルタの攻撃は、航空機に2つのリンクされた通信デバイスがあるという事実にかかっています。 つまり、映画とWi-Fiです。
Santamartaは、Wi-Fiネットワークを介して無線システム全体を乗っ取ることができるエクスプロイトを発見したと述べました。 怖いですが、サンタマルタは現実的でした。 「我々は飛行機をcrash落させていない」と彼は説明した。 「とはいえ、この攻撃では、衛星データリンクを破壊または変更するために使用でき、航空機には衛星通信に依存するいくつかの通信チャネルがあります。」
プレゼンテーション中に、Santamartaは彼が学んだことを示す2つのライブデモを行いました。 2つ目はかなり簡単でした。彼はヒューズの衛星無線デバイスに接続し、ハードコードされた資格情報を取得して使用してリモートでログインする方法を示しました。 また、このモデルはSMSコマンドに応答し、その1つを使用して、無線に新しいファームウェアを取得するように指示できると述べました。 彼は、この機能を使用して悪意のあるファームウェアをインストールするのは簡単だと提案しました。
しかし、サンタマルタは、この特定のモデルは、フィールドにいるときにジャーナリストによって頻繁に使用されると言っていたため、不安でした。 彼は、NSAがありがたいことに感謝していると示唆した。
彼の最初のデモははるかに劇的でした。 彼は、かさばるLCDモニターに似たSailor 6006 Satcomターミナルをセットアップしました。 Santamartaは、船上では航海などの重要なタスクに使用されると説明しました。 また、パニックボタンがあり、押されると、国際的に認知されている遭難ビーコンを送信します。
同じネットワーク上にあるという理由だけで、Santamartaはデバイスをだまして、自分が作成した悪意のあるファームウェアをダウンロードおよびインストールさせました。 再起動後、デバイスは正常に機能しているように見えました。 しかし、パニックボタンが押されると、セーラー6006は仮想スロットマシンに変わりました。 「私たちはベガスにいるからです」とサンタマルタは説明しました。
どれくらい悪い?
Santamartaは、発見をデバイスメーカーに開示した後に受け取った回答のいくつかを実行して、講演を締めくくりました。 ほとんどが却下されました。 攻撃者は、デバイスと同じネットワーク上にいる必要があるため、彼の攻撃には問題はないと言いました。 「私はあなたの船の1つをインターネットで見つけました」とサンタマルタは反論しました。
別のベンダーは、ハードコードされた回復資格情報を使用することは業界標準であり、したがって問題がないと述べました。 Black Hatで多くの(多くの)セッションに参加した後、ベンダーに一部同意する必要があります。これらのバックドアが多くの業界で共通しているのは事実です。 しかし、それでは大丈夫ではありません。 実際、まったく逆です。
Santamartaのプレゼンテーションは、デバイスが安全であると単純に想定できないこと、または潜在的な欠陥を悪用できないことを思い出させます。 Satcomの場合、これらの問題があまりにも長く無視されないことを願っています。
