Во время одной из самых ожидаемых презентаций в Black Hat Рубен Сантамарта из IOActive продемонстрировал многочисленные недостатки, которые он обнаружил в системах спутниковой связи. Почему вы должны заботиться о Satcom? Если вы когда-либо были в самолете, вы, вероятно, должны заботиться о Satcom.
Спутниковая связь используется для многих целей, но особенно когда люди находятся в местах, недоступных обычным каналам связи. На лодке, в пустыне (или зоне военных действий) или в коммерческом самолете. Они являются критически важными ссылками, но они также дороги и трудны для приобретения. Это не остановило Сантамарту, хотя он и заметил, что его лабораторные условия могут отличаться от реального мира.
Ключом к атакам Сантамарты были отладка бэкдоров и жестко закодированные учетные данные журнала. Иногда эти полномочия каким-то образом запутывались, но никогда не позволяли ему понять, как их использовать. Вы можете подумать, что для компаний плохая идея включать их в свои продукты. Специалисты по безопасности, конечно, так считают, но отрасль настаивает на том, что это необходимо для обслуживания.
Теперь со взломом!
Взлом воздуха, моря и земли
Атака Сантамарты на спутниковые радиостанции в самолетах зависит от того, что на борту самолета есть два связанных устройства связи: одно для критически важной связи между самолетом и землей, а другое - для развлечения пассажиров. То есть фильмы и Wi-Fi.
Сантамарта сказал, что он нашел эксплойты, которые позволили бы ему захватить всю радиосистему через собственную сеть Wi-Fi. Страшно, но Сантамарта была реалистична. «Мы не разбиваем самолеты», - объяснил он. «Тем не менее, с помощью этой атаки можно использовать для прерывания или изменения спутниковых каналов передачи данных, и в самолете есть несколько каналов связи, которые используют спутниковую связь».
Во время своей презентации Сантамарта дал две живые демонстрации, демонстрируя то, чему он научился. Второй был довольно прост: он подключился к устройству спутниковой радиосвязи Hughes и продемонстрировал, как извлечь и использовать его жестко закодированные учетные данные для удаленного входа. Он также сказал, что эта модель реагирует на SMS-команды, одну из которых можно использовать, чтобы сообщить радиостанции о необходимости получения новой прошивки. Он предположил, что будет легко использовать эту функцию для установки вредоносной прошивки.
Однако это было тревожно, потому что Сантамарта сказал, что эта конкретная модель часто используется журналистами, когда она находится в поле. Он предположил, что АНБ, вероятно, был благодарен.
Его первое демо было гораздо более драматичным. Он установил терминал Sailor 6006 Satcom, который напоминал громоздкий ЖК-монитор. Сантамарта объяснил, что на корабле они использовались для таких важных задач, как навигация. У них также есть кнопка паники, которая при нажатии отправляет сигнал бедствия, который признан на международном уровне.
Только благодаря тому, что он находился в одной сети, Сантамарта обманом заставил устройство загрузить и установить созданное им вредоносное ПО. После перезагрузки устройство функционировало нормально. Но когда была нажата кнопка паники, Sailor 6006 превратился в виртуальный игровой автомат. «Потому что мы в Вегасе», - объяснил Сантамарта.
Насколько плохо?
Сантамарта завершил свое выступление, ознакомившись с некоторыми ответами, которые он получил после раскрытия своих выводов производителям устройств. Большинство были пренебрежительными. Один из них сказал, что его атаки не были проблематичными, поскольку требовали, чтобы он был в той же сети, что и устройство. «Я нашел одно из ваших судов в Интернете», - возразил Сантамарта.
Другой поставщик заявил, что использование жестко закодированных учетных данных для восстановления является отраслевой нормой и, следовательно, не представляет проблем. После посещения многих (многих) сессий в Black Hat, я должен частично согласиться с поставщиками: это правда, что эти черные ходы распространены во многих отраслях. Но это не делает это хорошо. Наоборот, на самом деле.
Презентация Сантамарты является еще одним напоминанием о том, что мы просто не можем предполагать, что устройства безопасны или что потенциальные недостатки не могут быть использованы. В случае с Satcom, будем надеяться, что эти проблемы не останутся без внимания слишком долго.