اختراق الطائرات والسفن وأكثر من ذلك من خلال الاتصالات عبر الأقمار الصناعية

خلال أحد عروض Black Hat الأكثر توقعًا ، أظهر روبن سانتامارتا من IOActive العيوب العديدة التي اكتشفها في أنظمة الاتصالات الساتلية. لماذا يجب أن تهتم ساتكوم؟ إذا كنت في أي وقت مضى على متن طائرة ، فيجب أن تهتم كثيرًا بساتكوم.

تُستخدم الاتصالات الساتلية في الكثير من الأشياء ، لكن خصوصًا عندما يكون الأشخاص في أماكن خارج نطاق قنوات الاتصال العادية. على متن قارب ، في البرية (أو في منطقة حرب) ، أو في طائرة تجارية. إنها روابط مهمة ، ولكنها أيضًا مكلفة وصعبة الشراء. لم يتوقف ذلك عن سانتامارتا ، رغم أنه لاحظ أن ظروف مختبره قد تختلف عن العالم الحقيقي.

كان مفتاح هجمات Santamarta هو تصحيح الأخطاء في الخلفية ، وبيانات اعتماد السجل الثابت. في بعض الأحيان ، كانت أوراق الاعتماد هذه غامضة بطريقة ما ، لكنها لم تكن كافية لمنعه من معرفة كيفية استخدامها. قد تعتقد أنها فكرة سيئة للشركات لإدراجها في منتجاتها. بالتأكيد يعتقد خبراء الأمن ذلك ، لكن الصناعة تصر على أنه ضروري للصيانة.

الآن ، مع القرصنة!

القرصنة الجوية والبحرية والبرية

يتوقف هجوم Santamarta على أجهزة الراديو التي تعمل عبر الأقمار الصناعية في الطائرات على وجود جهازين متصلين متصلين على متن الطائرة: أحدهما للتواصل الحاسم بين الطائرة والأرض والآخر لترفيه المسافرين. وهذا هو ، والأفلام والواي فاي.

قال سانتامارتا إنه وجد مآثر من شأنها أن تسمح له بالاستيلاء على نظام الراديو بأكمله من خلال شبكة Wi-Fi الخاصة به. مخيف ، لكن سانتامارتا كان واقعيا. "نحن لا نحطم الطائرات ،" أوضح. "ومع ذلك ، يمكن استخدام هذا الهجوم لتعطيل أو تعديل روابط بيانات الأقمار الصناعية ، وهناك العديد من قنوات الاتصال في طائرة تعتمد على اتصالات الأقمار الصناعية."

خلال عرضه التقديمي ، قدم سانتامارتا عرضين تجريبيين يستعرضان ما تعلمه. والثاني كان بسيطًا إلى حد ما: لقد كان متصلاً بجهاز راديو يعمل على القمر الصناعي Hughes وأظهر كيفية استرداد واستخدام بيانات اعتماده المرفقة لتسجيل الدخول عن بُعد. وقال أيضًا إن هذا النموذج استجاب لأوامر الرسائل القصيرة ، والتي يمكن استخدام أحدها لإخبار الراديو باسترداد البرامج الثابتة الجديدة. اقترح أنه سيكون من السهل استخدام هذه الميزة لتثبيت البرامج الثابتة الضارة.

ومع ذلك ، كان الأمر مزعجًا لأن سانتامارتا قال إن هذا النموذج المحدد يستخدمه الصحفيون كثيرًا عندما يكونون في الخارج. اقترح أن وكالة الأمن القومي من المحتمل أن تكون ممتنة.

كان أول عرض له أكثر دراماتيكية. قام بإنشاء محطة Sailor 6006 Satcom ، والتي تشبه شاشة LCD ضخمة. أوضح سانتامارتا أنه ، على متن سفينة ، تم استخدام هذه المهام المهمة مثل الملاحة. لديهم أيضًا زر ذعر يقوم ، عند الضغط عليه ، بإرسال منارة استغاثة معترف بها دوليًا.

فقط بسبب وجودها على نفس الشبكة ، قام Santamarta بخداع الجهاز لتنزيل وتثبيت البرامج الضارة التي قام بإنشائها. بعد إعادة تشغيل الجهاز ، بدا أن الجهاز يعمل بشكل طبيعي. ولكن عندما تم الضغط على زر الذعر ، تم تحويل Sailor 6006 إلى ماكينة قمار افتراضية. "لأننا في فيغاس" ، أوضح سانتامارتا.

كيف هو سيء؟

اختتم Santamarta حديثه من خلال تشغيل بعض الردود التي تلقاها بعد الكشف عن النتائج التي توصل إليها إلى صانعي الأجهزة. وكان معظم رافض. قال أحدهم إن هجماته لم تكن إشكالية لأنها تتطلب وجوده على نفس الشبكة مثل الجهاز. "لقد وجدت واحدة من السفن الخاصة بك على شبكة الإنترنت ،" ورد سانتامارتا.

قال بائع آخر إن استخدام بيانات اعتماد الاسترداد الثابت يعد معيارًا صناعيًا ، وبالتالي لا يمثل مشكلة. بعد حضور العديد من الدورات (الكثيرة) في Black Hat ، يجب أن أتفق مع البائعين جزئيًا: صحيح أن هذه الأشياء الخلفية شائعة في العديد من الصناعات. لكن هذا لا يجعله بخير. العكس تماما ، في الواقع.

عرض Santamarta هو تذكير آخر بأننا ببساطة لا نستطيع افتراض أن الأجهزة آمنة ، أو أنه لا يمكن استغلال العيوب المحتملة. في حالة Satcom ، فلنأمل ألا يتم تجاهل هذه المشكلات لفترة طويلة.