美網絡安全公司報告稱軍方衛
責編:admin |2014-04-28 14:02:23 美國網絡安全公司IOActive周五發布了一份網絡安全報告。該報告指出,包括美國軍方衛星網絡在內的衛星通信終端很有可能被黑客入侵,盡管衛星通信行業官員稱這些終端是安全的。
美國軍用飛機、艦船和陸地車輛的協調配合都依賴衛星通信終端。根據IOActive的最新報告,這些衛星通信終端很容易通過數字后門等漏洞遭受網絡攻擊。該報告在全球衛星通信行業引起了震動。
這份報告題為《喚醒衛星通信安全意識》(“A Wake-up Call for SATCOM Security.”)。根據這份報告,IOActive公司通過對電路板內和衛星通信終端芯片中的計算機代碼進安全分析,發現了多個潛在的黑客切入點。很多衛星通信終端使用了安裝在軍車車頂、船橋或部隊運輸飛機上的小型衛星接收天線或接收器。
衛星通信終端大部分是由幾個全球領先的衛星通信設備制造商生產的,報告中提到的衛星通信終端也被用于非軍事用途,例如從遠端石油和天然氣泵站、管道或零售連鎖店中收集數據。
衛星通信行業官員承認衛星通信行業面臨的網絡安全威脅,但他們認為衛星通信終端是非常安全的,只要網絡安全功能被開啟并被正確使用,并且這些安全功能在設計上沒有缺陷。
但是,IOActive公司網絡安全研究人員發現,衛星通信終端的固件——計算機核心代碼就存儲在這些固件的內存芯片上——存在一些令人震驚的漏洞。
“IOActive發現,惡意行為者可能攻擊本研究范圍內的所有設備。”該報告的作者Ruben Santamarta寫道。“這些漏洞可能允許惡意攔截、操縱或阻止通信,在某些情況下,黑客還可以在遠端掌握物理設備的控制權。”
衛星通信終端固件中的漏洞包括:內置于計算機代碼中的數字“后門”,以及“硬編碼證書”,它們都可能導致黑客在未經授權的情況下輕松訪問這些設備。 此外,不安全的通信協議(語言)和系統上相對較弱的加密術也是關鍵問題。
至少在某些情況下,攻擊者可能只需要發送包含惡意代碼的短信(還有其他方法),就可以控制衛星通信終端,研究人員說。這樣,敵人或黑客就可以偽造飛機,輪船和地面部隊的虛假地點信息或緊急消息。
“如果這些受影響的設備之一可以攻破,整個衛星通信基礎設施都可能存在風險,”該報告說。“船舶,飛機,軍事人員,應急服務,媒體服務,以及工業設施(石油鉆井平臺,天然氣管道,污水處理廠,風力發電機,變電站等)等都可以通過漏洞都受到影響。”
Santamarta指出,“這個發現應該被看作是第一次對當前衛星通信行業廠商和用戶敲響了警鐘”。
如果美國軍方意識到衛星通信系統可能會受到網絡攻擊,他們可能會感到尷尬。
“國防部意識到了網絡空間日益增長的威脅,任何網絡都存在的潛在危險,”美國國防部的發言人瓦萊麗·D.亨德森(Valerie D. Henderson)周四在一份聲明中回應說。
“我們管理所有網絡風險。我們不會對具體的操作漏洞或我們為相關風險采取的行動發表評論,以維護我們的運營安全。”
另一些專家指出,一般來說,在現實世界中利用網絡漏洞比識別該漏洞更難。
“毫無疑問,這是一個問題,但它不太可能很快導致美國的飛機開始從天上跌落。”美國網際網絡影響部門(US Cyber Consequences Unit)研究總監約翰·布姆加納(John Bumgarner)說。
“即使你知道這些漏洞,發動攻擊也是不容易的。”他在接受記者采訪時表示,“是的,攻擊可能發生,但它需要大量的研究和計劃。”
實際上,IOActive的報告并非衛星通信行業受到的第一次警告。
2011年11月,美中經濟與安全審查委員會(US-China Economic and Security Review Commission )透露,不明黑客已經滲透了美國衛星Landsat-7和Terra AM-1的命令鏈接。黑客在2008年6月20日就已經完成了控制Terra衛星所需的所有步驟,但并沒有發出命令,結果這兩顆衛星最終沒有受到破壞。
不久之后,美國總統國家安全電信咨詢委員會(National Security Telecommunications Advisory Committee)于2009年報告了衛星網絡面臨的威脅,并指出,“衛星和地面網絡有著相似的網絡脆弱性。”
IOActive的報告側重于世界上最廣泛使用的衛星通信終端,它們大都是英國的衛星通信公司Inmarsat和美國供應商Iridium公司制造的。
星通信終端的漏洞可遭受網絡攻擊