Эксперты обнаружили множественные уязвимости в системах спутниковой связи

image

Теги: спутник, связь, уязвимость

Эксплуатация брешей позволяет перехватывать, манипулировать или блокировать связь, а в некоторых случаях даже удаленно управлять спутниковым терминалом.  

Исследователи из ИБ-компании IOActive сообщили об обнаружении множества проблем безопасности в системах спутниковой связи. Один из крупнейших производителей таких систем, компания Iridium, согласилась с выводами экспертов, в то время как Thuraya заявила, что информация, предоставленная IOActive, неточная.

Проблемы были обнаружены консультантом IOActive Рубеном Сантамартой (Ruben Santamarta) во время проведения оценки одних из наиболее распространенных спутниковых терминалов SATCOM, в том числе, производства компаний Inmarsat и Iridium. По словам эксперта, все эти устройства могут содержать бэкдоры, использовать недокументированные и небезопасные протоколам, слабые алгоритмы шифрования и т. д.

Исследования Сантамарты основываются на анализе и реверс-инжиниринге свободных и общедоступных обновлений популярной технологии SATCOM производства Harris, Hughes, Cobham, Thuraya, JRC и Iridium.

Главная проблема заключается в том, что уязвимости были обнаружены во всех терминалах, исследованных IOActive. Эксплуатация брешей позволит злоумышленникам перехватывать, манипулировать или блокировать связь, а в некоторых случаях даже удаленно управлять физическим устройством. Более того, если скомпрометированным будет хотя бы один терминал, под угрозу попадает вся инфраструктура SATCOM. Жертвами уязвимостей могут стать самолеты, корабли, военные, службы спасения, СМИ, промышленные организации (нефтяные вышки, газопроводы, водоочистные сооружения, ветряные турбины и т. д.).

В настоящее время IOActive сотрудничает с производителями уязвимых спутниковых терминалов и Координационным центром CERT для того, чтобы решить возникшую проблему. Более подробная информация об уязвимостях появится во второй половине нынешнего года, а пока у производителей есть время на их устранение.

Подробнее ознакомиться с отчетом IOActive можно здесь


comments powered by Disqus