拉斯维加斯 - 事实证明,卫星通信就像依赖于计算机和通信的其他任何东西一样,是可拍的。这是非常可怕的,因为卫星通信系统通常非常昂贵,并且是飞机如飞机的更大和寿命的系统的一部分。

这是Ruben Santamarta在拉斯维加斯的黑色帽子安全会议上是一名安全研究员鲁汶Santamarta的Gist。Santamarta表示,Santamarta表示令人震惊的声音,他能够发现一些与卫星通信相关的漏洞,这些卫星通信具有不同程度的重要性。包括使用飞行Wi-Fi服务的飞机系统中的黑客入侵。

“这并不意味着我们可以崩溃飞机,”Santamarta说。“但我们可以通过Wi-Fi网络访问系统。

例如,飞机可以使用多种类型的通信作为备份系统。卫星通信在空间或地面上进行。Santamarta的调查专注于基于地面的通信。使用它的部门包括海事,工业,军事,航空航天,娱乐和媒体。

Santamarta调查了漏洞,包括硬编码凭据,维护后门,不安全协议和无证协议。他发现多个制造商通过使用硬代码登录凭据创建了自己的漏洞,这为服务技术人员提供了使用相同登录和密码访问任何设备的能力。黑客可以发现这些密码并使用它们来访问设备。

“许多供应商受到影响,”圣迈阿塔说。

以上:Thranelink海上通信系统。

图像

在他的谈话中提到的那些是铱星,休斯,哈里斯,Cobham,JRC,Inmarsat和Thuraya。铱星告诉Santamarta,他建议的黑客是不可能的。返回四月,Santamarta发布了一个25页的纸张,描述了一些问题。

“我们正在暴露我们以前在白皮书中看过的所有设备,”Santamarta说。

一个严重的问题:Santamarta显示了如何使用飞行中的Wi-Fi闯入飞机的航空电子设备。通常,这些网络用于向座位发送娱乐或使卫星基于卫星的互联网浏览为30,000英尺。Santamarta在实验室中尝试过这一点,但不在真正的飞机上。

Santamarta说,联邦航空管理局认为,它已经让飞机制造商提供了足够严重的可能性,以至于它已经告诉飞机制造商,以确保娱乐系统和飞行控制系统在具有不同安全级别的网络上运行的娱乐系统和飞行控制系统。

虽然受损的网络的风险很高,但Santamarta表示,网络本身没有大量内置的安全性。一旦你妥协密码并且在里面,你就可以做得很多。

“一旦你进来,它就是比赛,”他说。