Az IOActive Ruben Santamarta egyik legjobban várt Black Hat bemutatója során bemutatta a műholdas kommunikációs rendszerekben felfedezett számos hibát. Miért érdekelne a Satcom? Ha valaha is repülőgépen voltál, akkor valószínűleg sokat érdekel a Satcom.
A műholdas kommunikációt sokféle célra használják, de különösen akkor, ha az emberek a normál kommunikációs csatornák elérhetetlen területein vannak. Hajón, a vadonban (vagy egy háborús övezetben) vagy kereskedelmi repülőgépen. Ez kritikus láncszemek, de drága és nehezen beszerezhető. Ez nem állította meg a Santamartát, bár megjegyezte, hogy laboratóriumi körülményei eltérhetnek a valóságtól.
A Santamarta támadásainak kulcsa a hátsó ajtók és a merev kódú napló hitelesítő adatok hibakeresése volt. Időnként ezeket a hitelesítő adatokat valamilyen módon megsemmisítették, de soha nem volt elég ahhoz, hogy meggátolja őt, hogy kitalálja, hogyan kell használni őket. Úgy gondolhatja, hogy rossz ötlet a vállalatok számára ezeket a termékeket beilleszteni. A biztonsági szakértők természetesen úgy gondolják, de az iparág ragaszkodik ahhoz, hogy a karbantartáshoz szükséges.
Most a hackeléssel!
A légi, a tengeri és a szárazföldi csapkodás
A Santamarta támadása a repülőgépek műholdas rádióival szemben annak a ténynek a függvénye, hogy a repülőgép fedélzetén két kapcsolt kommunikációs eszköz van: az egyik a repülőgép és a föld közötti kritikus kommunikációra, a másik pedig az utasok szórakoztatására szolgál. Vagyis filmek és Wi-Fi.
Santamarta azt mondta, hogy olyan kihasználásokat talált, amelyek lehetővé tennék számára, hogy átvegye az egész rádiórendszert a saját Wi-Fi hálózatán keresztül. Ijesztő, de a Santamarta reális volt. "Nem összeomlik a repülőgépek" - magyarázta. "Ugyanakkor ezzel a támadással fel lehet használni a műholdas adatkapcsolatok megszakítását vagy módosítását, és a repülőgépben több olyan kommunikációs csatorna található, amelyek műholdas kommunikációra támaszkodnak."
A bemutató során a Santamarta két élő demót mutatott be, és bemutatta, amit megtanult. A második meglehetősen egyszerű: csatlakozott egy Hughes műholdas rádiókészülékhez, és megmutatta, hogyan lehet a távoli bejelentkezéshez beszerezni a merev kódú hitelesítő adatait. Azt is mondta, hogy ez a modell válaszolt az SMS parancsokra, amelyek közül az egyik felhasználható a rádió megmondására az új firmware letöltésére. Azt javasolta, hogy ezt a funkciót könnyen lehessen használni a rosszindulatú firmware telepítéséhez.
Zavaró azonban, mert Santamarta azt mondta, hogy ezt a modellt az újságírók gyakran használják, amikor a terepen vannak. Azt állította, hogy az NSA valószínűleg hálás.
Első bemutatója sokkal drámaibb volt. Felállított egy Sailor 6006 Satcom terminált, amely egy nagyméretű LCD monitorra hasonlított. Santamarta kifejtette, hogy egy hajón ezeket kritikus feladatokhoz használták, mint például a navigáció. Van egy pánik gomb is, amely megnyomásakor nemzetközileg elismert vészjelzőt küld ki.
Csak azért, mert ugyanabban a hálózatban volt, a Santamarta becsapta az eszközt az általa létrehozott rosszindulatú firmware letöltésére és telepítésére. Az újraindítás után a készülék normálisan működött. A pánik gomb lenyomásakor a Sailor 6006 virtuális játékgéppé alakult. "Mert Vegasban vagyunk" - magyarázta Santamarta.
Milyen rossz ez?
Santamarta beszédét azzal fejezte be, hogy átnézi néhány válaszát, amelyet kapott, miután az eredményeket a készülékek gyártóinak közölte. A legtöbb elutasító volt. Az egyik azt mondta, hogy a támadások nem voltak problematikusak, mert ehhez az volt szükséges, hogy ugyanabban a hálózatban legyen, mint az eszköz. "Megtaláltam az egyik hajódat az interneten" - ellenezte Santamarta.
Egy másik eladó szerint a merev kódú helyreállítási hitelesítő adatok használata ipari szabvány volt, ezért nem probléma. Miután sok (sok) ülésen részt vettem a Black Hat-on, részben egyet kell értenem a gyártókkal: igaz, hogy ezek a hátsó ajtók sok iparágban jellemzőek. De ez nem teszi rendben. Valójában éppen ellenkezőleg.
A Santamarta bemutatása újabb emlékeztető arra, hogy egyszerűen nem feltételezhetjük, hogy az eszközök biztonságosak, vagy hogy a lehetséges hibákat nem lehet kihasználni. A Satcom esetében reméljük, hogy ezeket a kérdéseket nem hagyják figyelmen kívül túl sokáig.
