Video: Can Aircraft be Hacked?! (Nobyembre 2024)
Sa panahon ng isa sa pinakahihintay na pagtatanghal ng Black Hat, ipinakita ng IOActive ni Ruben Santamarta ang maraming mga bahid na kanyang natagpuan sa mga sistema ng komunikasyon sa satellite. Bakit mo dapat pansinin ang Satcom? Kung napunta ka sa isang eroplano, marahil ay dapat kang mag-alala ng maraming tungkol sa Satcom.
Ginagamit ang mga komunikasyon sa satellite para sa maraming mga bagay, ngunit lalo na kung ang mga tao ay nasa mga lugar na hindi maabot ng normal na mga channel ng komunikasyon. Sa isang bangka, sa ilang (o isang zone ng digmaan), o sa isang komersyal na eroplano. Ang mga ito ay kritikal na mga link, ngunit mahal din at mahirap makuha. Hindi nito napigilan ang Santamarta, kahit na napansin niya na ang kanyang mga kondisyon sa paggawa ay maaaring magkaiba sa tunay na mundo.
Ang susi sa pag-atake ng Santamarta ay pag-debug sa likod ng bahay, at mga hardcoded na kredensyal sa pag-log. Minsan ang mga kredensyal na ito ay natanggal sa ilang paraan, ngunit hindi sapat na upang mapigilan siya kung paano gamitin ang mga ito. Maaari mong isipin na isang masamang ideya para sa mga kumpanya na isama ang mga ito sa kanilang mga produkto. Ang mga eksperto sa seguridad ay tiyak na iniisip ito, ngunit iginiit ng industriya na kinakailangan para sa pagpapanatili.
Ngayon, sa pag-hack!
Pag-hack ng Air, Dagat, at Lupa
Ang pag-atake ni Santamarta sa mga satellite radio sa mga eroplano na bisagra sa katotohanan na mayroong dalawang naka-link na aparato sa komunikasyon sa sasakyang panghimpapawid: isa para sa kritikal na komunikasyon sa pagitan ng sasakyang panghimpapawid at sa lupa at isa pa para sa libangan ng pasahero. Iyon ay, mga pelikula at Wi-Fi.
Sinabi ni Santamarta na nahanap niya ang mga pagsasamantala na dapat pahintulutan siyang kunin ang buong sistema ng radyo sa pamamagitan ng sariling network ng Wi-Fi. Nakakatakot, ngunit makatotohanang si Santamarta. "Hindi kami nag-crash ng mga eroplano, " paliwanag niya. "Iyon ay sinabi, sa pag-atake na ito ay maaaring magamit upang mabalisa o mabago ang mga link sa data ng satellite at mayroong ilang mga comm channel sa isang sasakyang panghimpapawid na umaasa sa mga satellite comms."
Sa kanyang pagtatanghal, nagbigay si Santamarta ng dalawang live na demo na nagpapakita ng natutunan. Ang pangalawa ay sa halip diretso: nakakonekta siya sa isang aparato ng satellite ng Hughes satellite at ipinakita kung paano makuha at gamitin ang mga hardcoded na kredensyal nito upang mag-log in nang malayuan. Sinabi rin niya na ang modelong ito ay tumugon sa mga utos ng SMS, na kung saan ay maaaring magamit upang sabihin sa radyo na makuha ang bagong firmware. Iminungkahi niya na madaling gamitin ang tampok na ito upang mai-install ang malisyosong firmware.
Nakakainis, gayunpaman, dahil sinabi ni Santamarta na ang partikular na modelong ito ay madalas na ginagamit ng mga mamamahayag kapag nasa bukid. Iminungkahi niya na ang NSA ay malamang na nagpapasalamat.
Ang kanyang unang demo ay higit na mas dramatiko. Nagtayo siya ng isang terminal ng Sailor 6006 Satcom, na kahawig ng isang napakalaking monitor ng LCD. Ipinaliwanag ni Santamarta na, sa isang barko, ang mga ito ay ginamit para sa mga kritikal na gawain tulad ng nabigasyon. Mayroon din silang isang gulat na gulat na, kapag pinindot, nagpapalabas ng isang beacon ng pagkabalisa na kinikilala sa buong mundo.
Sa pamamagitan lamang ng kabutihan ng pagiging nasa parehong network, nadaya ng Santamarta ang aparato sa pag-download at pag-install ng malisyosong firmware na nilikha niya. Matapos itong mai-reboot, ang aparato ay lumilitaw na gumana nang normal. Ngunit nang pindutin ang pindutan ng sindak, ang Sailor 6006 ay nagbago sa isang virtual slot machine. "Dahil nasa Vegas tayo, " paliwanag ni Santamarta.
Gaano kalala iyan?
Tinapos ni Santamarta ang kanyang talumpati sa pamamagitan ng pagpapatakbo ng ilan sa mga tugon na natanggap niya matapos isiwalat ang kanyang mga natuklasan sa mga gumagawa ng aparato. Karamihan ay nag-aalis. Sinabi ng isa na hindi naging problema ang kanyang mga pag-atake dahil hinihiling na siya ay nasa parehong network ng aparato. "Natagpuan ko ang isa sa iyong mga sasakyang-dagat sa Internet, " kinontra ng Santamarta.
Ang isa pang nagbebenta ay nagsabi na ang paggamit ng mga kredensyal sa paggaling ng hardcoded ay isang pamantayan sa industriya, at samakatuwid ay hindi may problema. Matapos dumalo sa maraming (maraming) session sa Black Hat, kailangan kong sumang-ayon sa mga nagtitinda sa bahagi: totoo na ang mga likod na ito ay pangkaraniwan sa maraming mga industriya. Ngunit hindi iyon naging okay. Medyo kabaligtaran, talaga.
Ang pagtatanghal ng Santamarta ay isa pang paalala na hindi natin maiisip na ligtas ang mga aparato, o ang mga potensyal na bahid ay hindi maaaring samantalahin. Sa kaso ng Satcom, hintayin nating ang mga isyung ito ay huwag masyadong pinansin ng matagal.
