Video: Asmongold SHOCKED By Classic WoW Hackers & Botters (No Clip/Fly Hack) (Oktober 2024)
Under en af de mest forventede Black Hat-præsentationer demonstrerede IOActives Ruben Santamarta de mange mangler, han opdagede i satellitkommunikationssystemer. Hvorfor skulle du være interesseret i Satcom? Hvis du nogensinde har været i et fly, skal du sandsynligvis bekymre dig meget for Satcom.
Satellitkommunikation bruges til mange ting, men især når folk er steder uden for rækkevidde af normale kommunikationskanaler. På en båd, i ørkenen (eller en krigszone) eller i et kommercielt fly. De er kritiske links, men er også dyre og vanskelige at skaffe. Det stoppede ikke Santamarta, selvom han bemærkede, at hans laboratorieforhold kan afvige fra den virkelige verden.
Nøglen til Santamartas angreb var fejlsøgning af bagdøre og hardkodede logoplysninger. Nogle gange blev disse legitimationsoplysninger tilsløret på en eller anden måde, men aldrig nok til at forhindre ham i at finde ud af, hvordan han skulle bruge dem. Du synes måske, at det er en dårlig ide for virksomheder at inkludere disse i deres produkter. Sikkerhedseksperter mener bestemt det, men industrien insisterer på, at det er nødvendigt for vedligeholdelse.
Nu, med hacking!
Hacking af luft, hav og land
Santamartas angreb på satellitradioer i fly hænger sammen med det faktum, at der er to sammenkoblede kommunikationsenheder ombord på fly: et til kritisk kommunikation mellem flyet og jorden og et andet til passagererunderholdning. Det vil sige film og Wi-Fi.
Santamarta sagde, at han havde fundet udnyttelser, der skulle give ham mulighed for at overtage hele radiosystemet gennem sit eget Wi-Fi-netværk. Scary, men Santamarta var realistisk. ”Vi bryder ikke ned fly, ” forklarede han. "Når det er sagt, kan man med dette angreb bruges til at forstyrre eller modificere satellitdata-links, og der er flere komm-kanaler i et fly, der er afhængige af satellit-kommandoer."
Under sin præsentation gav Santamarta to live demoer, der viste, hvad han havde lært. Den anden var temmelig ligefrem: han sluttede sig til en Hughes-satellitradioenhed og demonstrerede, hvordan han kan hente og bruge dens hardkodede legitimationsoplysninger til at logge ind på fjernbetjening. Han sagde også, at denne model svarede på SMS-kommandoer, hvoraf den ene kunne bruges til at bede radioen om at hente ny firmware. Han foreslog, at det ville være let at bruge denne funktion til at installere ondsindet firmware.
Det var imidlertid foruroligende, fordi Santamarta sagde, at netop denne model ofte bruges af journalister, når de er ude i marken. Han foreslog, at NSA sandsynligvis var taknemmelig.
Hans første demo var langt mere dramatisk. Han satte op en Sailor 6006 Satcom-terminal, der lignede en voluminøs LCD-skærm. Santamarta forklarede, at disse på et skib blev brugt til kritiske opgaver som navigation. De har også en panik-knap, der, når den trykkes på, sender en nødfyr, der anerkendes internationalt.
Kun i kraft af at være på det samme netværk, lurte Santamarta enheden til at downloade og installere ondsindet firmware, som han havde oprettet. Efter at det blev genstartet, syntes enheden at fungere normalt. Men da der blev trykket på panik-knappen, blev Sailor 6006 omdannet til en virtuel spilleautomat. "Fordi vi er i Vegas, " forklarede Santamarta.
Hvor dårligt er det?
Santamarta afsluttede sin tale med at gennemgå nogle af de svar, han havde modtaget efter at have afsløret sine fund til enhedsproducenten. De fleste var afvisende. Den ene sagde, at hans angreb ikke var problematiske, fordi det krævede, at han var på det samme netværk som enheden. ”Jeg fandt et af dine fartøjer på Internettet, ” modvirkede Santamarta.
En anden sælger sagde, at brug af hardkodede gendannelsesoplysninger var en industrienorm og derfor ikke problematisk. Efter at have deltaget i mange (mange) sessioner på Black Hat, er jeg nødt til at være enig med leverandørerne delvis: det er sandt, at disse bagdøre er almindelige i mange brancher. Men det gør det ikke okay. Tværtimod faktisk.
Santamartas præsentation er en anden påmindelse om, at vi simpelthen ikke kan antage, at enheder er sikre, eller at potentielle mangler ikke kan udnyttes. I tilfælde af Satcom, lad os håbe, at disse problemer ikke ignoreres for længe.
