劫持衛星通信僅需1000美元
責編:mhshi |2015-08-04 13:57:41安全研究人員研制了一種破解衛星跟蹤技術的設備,這種設備由現成的元件構成,成本只有1000美元。該設備的開發者將在Black Hat黑帽大會上展示這種設備,并公布硬件規格和開發代碼。
安全公司Synack的安全專家Colby Moore將在下一次黑帽大會上展示一種新設備,利用該設備可以破解衛星跟蹤技術,而該設備僅僅由現成的元件組成,并且其成本只有1000美元。
設備組成及功能
Moore的分析重點主要在全球星(GlobalStar)系統上,而供應商向他們的用戶提供了衛星跟蹤設備,這樣用戶就能跟蹤他們的資產了。全球星衛星跟蹤設備也可以用來監測工業管道等關鍵基礎設施,或跟蹤徒步旅行者及其他使用消費級全球星追蹤器“Spot”的探險者。Moore證明全球星跟蹤器和它的衛星群之間的通信是不安全的,很可能遭受網絡攻擊。實際上,黑客將可能攔截衛星的通訊數據,并能夠將惡意信號發送到衛星上。
研究人員對這種協議做了逆向分析,發現很容易在傳輸過程中攔截通訊數據。Moore已經制作了一種設備,該設備由衛星天線、軟件定義的無線電收發器 和一個放大器組成,Moore利用它能夠捕獲全球星衛星發射器發射給衛星的數據。攻擊者利用該設備能夠看到每個衛星追蹤器的位置,甚至可以劫持和篡改數據 來欺騙追蹤者,使他們相信處在不同的位置。
該設備的成本只有1000美元左右,Moore計劃在下一屆黑帽大會上發布硬件規格以及他開發的代碼。目前該設備可以跟蹤幾英里內的設備,但未來的改進將允許Moore將有效范圍擴展到2000英里。
影響非常嚴重
考慮到這種衛星跟蹤技術幾乎應用于每一個行業,包括貨物運輸和軍事領域,那么對衛星跟蹤技術的破解將可能帶來嚴重的后果。Moore指出,全球星公司的所有設備都依賴于這種存在漏洞的技術,即單工數據網絡,這種技術用來在衛星和跟蹤設備之間傳輸數據。MotherBoard的Lorenzo Bicchierai寫道:
“這款設備將能夠產生嚴重的影響。例如,罪犯可以跟蹤車輛(例如裝甲車)若干天,并掌握它的常規路徑。雖然截獲的數據并沒有揭示追蹤器到底安裝在什么車輛上,但是經常的模式則可能獲取到這種信息,例如一輛經常往返于銀行或鉆石商店的車。”
在這一點上,攻擊者可以劫持并禁用衛星發射器,然后使用另一臺發射機向公司發送惡意信息,并欺騙說裝甲車正在正常的路線上。但實際上,你已經劫持了它,并將其轉移到了其他地方。
全球星官方回應
Moore已經在6個月前將該漏洞報告給了全球星公司,但目前并未受到對方的任何答復。同時,全球星公司立即對此事件發表了回復,全球星發言人通過電子郵件發布了如下聲明:
“如果任何個人或機構正在攻擊我們的系統,工程師將能夠很快知道。我們認為這算不上是一個問題。”
Moore不相信全球星公司發言人的解釋,他在一封電子郵件中說道:
“全球星公司很可能有內部監督機制,但由于我所發現漏洞的本質,我相信全球星公司不可能監控到有人在攔截數據并用它來實現惡意目的。”
對全球星的客戶來說的一個壞消息是,它很可能無法更新設備上的固件,所以解決方法只能是公司將市面上的衛星跟蹤設備召回。