25 апреля 2014

IOActive нашел сбои в спутниковых системах

В военном и гражданском оборудовании США, которое используется в спутниковой связи, было выявлено множество уязвимостей.

satellite antennaОбнаружила их специализирующаяся на информационной безопасности американская компания IOActive, пишет CNews.

В отчете, опубликованном IOActive, приведено несколько примеров серьезных уязвимостей. Так, хакеры могут, взломав спутниковый терминал Harris RF-7800B, применяемый войсками НАТО, записать в него программу, которая отключит устройство и лишит десантную группу возможности связи сразу после ее входа в зону боевых действий. А используемые на военных самолетах терминалы спутниковой связи Cobham Aviator содержат уязвимости, благодаря которым хакерам не составит труда установить контроль над каналами связи пилотов с диспетчером.

В отчете отмечается, что все найденные уязвимости «позволяют хакерам удаленно скомпрометировать продукт. В некоторых случаях для этого даже не нужно физическое взаимодействие с устройством: достаточно просто отправить специально составленное SMS-сообщение с одного судна на другое».

Отчет составлен на основе масштабного исследования, которое компания проводила с октября по декабрь 2013 года. В ходе исследования были проверены все компоненты оборудования, системы связи морских судов таких компаний-производителей, как Cobham, Harris, Hughes, Iridium, JRC и Thuraya. Также был исследована система спутниковой интернет-связи BGAN. В результате обнаружены уязвимости самых разных типов: от незащищенных протоколов до вшитых идентификаторов доступа и паролей.

Неутешительность результатов исследования – серьезный повод задуматься о надежности современных технологий спутниковой связи. IOActive сообщила, что уже связалась с производителями, продукцию которых исследовала, и окажет им поддержку в устранении найденных уязвимостей. Сведения о брешах также были отправлены в центр CERT, специализирующийся на безопасности систем связи.