压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

事件背景

3月18日，伊朗反政府黑客組織“Lab Dookhtegan”（波斯語意為“緊閉的雙唇”）宣布，已成功破壞兩家與政府有關(guān)聯(lián)的伊朗公司116艘油輪的通信。該組織聲稱，此次攻擊導(dǎo)致船上和陸地衛(wèi)星通信中斷[i]。

Lab Dookhtegan是一個(gè)伊朗反政府黑客組織，成立于2019年左右，宣布開展旨在破壞伊朗政府網(wǎng)絡(luò)的行動(dòng)。過去該組織與“人肉搜索”伊朗網(wǎng)絡(luò)間諜單位有關(guān)。

海上船舶與外界取得聯(lián)系的方式主要依賴無線通信，這包括近海4G/5G通信、VHF甚高頻通信、短波通信、衛(wèi)星通信、搜救通信等途徑。4G/5G通信僅限于與陸地距離較近的場景，一旦船只遠(yuǎn)離陸地，衛(wèi)星通信便成了帶寬通信的唯一選擇。雖然現(xiàn)代通信設(shè)備可以連接到多個(gè)衛(wèi)星以實(shí)現(xiàn)冗余，但很少有設(shè)備專為網(wǎng)絡(luò)彈性而設(shè)計(jì)。這使得船舶的通信設(shè)備成為單點(diǎn)故障，如果惡意行為者入侵通信設(shè)備，可以破壞船舶通信系統(tǒng)，甚至蔓延到IT和OT系統(tǒng)。

技術(shù)分析

通過互聯(lián)網(wǎng)信息跟蹤，Lab Dookhtegan組織在其私有Telegram頻道中公開的截圖如下：

通過對(duì)公開的電腦截圖進(jìn)行分析發(fā)現(xiàn)，該VSAT終端進(jìn)程中存在較多的falcon進(jìn)程。根據(jù)我們研究經(jīng)驗(yàn)，結(jié)合falcon進(jìn)程為iDirect品牌衛(wèi)星調(diào)制解調(diào)器的主要進(jìn)程這一特性，以及網(wǎng)卡MAC地址查詢結(jié)果與iDirect公司相符，再考慮到嵌入式系統(tǒng)版本信息Linux iDirect 2.6.35與iDirect公司產(chǎn)品的典型特征相匹配，綜合以上多方面證據(jù)，我們充分確定該衛(wèi)星通信設(shè)備為iDirect公司的衛(wèi)星調(diào)制解調(diào)器產(chǎn)品。

iDirect X7衛(wèi)星調(diào)制解調(diào)器

該品牌隸屬于美國衛(wèi)星通信行業(yè)巨頭STE公司（ST Engineering iDirect），該公司提供政府及軍用衛(wèi)星通信產(chǎn)品，產(chǎn)品類型包括Direct調(diào)制解調(diào)器、集線器和衛(wèi)星通信解決方案，主要服務(wù)于服務(wù)商、網(wǎng)絡(luò)運(yùn)營商、政府機(jī)構(gòu)、大型企業(yè)、軍隊(duì)等客戶。其衛(wèi)星調(diào)制解調(diào)器產(chǎn)品主要分為：iQ系列、Evolution系列、Evolution Defense系列、Velocity系列、MDM系列、9系列等，其Evolution系列（現(xiàn)已退役）曾是衛(wèi)星通信場景中“星狀網(wǎng)”的典型代表機(jī)型。包括型號(hào)：Evolution X3、Evolution X5、Evolution X7系列在海事上有著廣泛的應(yīng)用，據(jù)已知信息獲知，我國目前仍有大量Evolution系列的設(shè)備正在服役。

iDirect星狀網(wǎng)結(jié)構(gòu)圖

根據(jù)以上信息分析我們得出結(jié)論，該攻擊組織采用互聯(lián)網(wǎng)搜索工具（shodan）對(duì)暴露在互聯(lián)網(wǎng)上的iDirect終端進(jìn)行掃描和測繪，并獲取了終端root權(quán)限，編寫自動(dòng)攻擊腳本，利用終端自帶的dd指令對(duì)終端存儲(chǔ)器進(jìn)行了擦除，從而破壞了終端系統(tǒng)，造成無法正常工作。若要恢復(fù)正常狀態(tài)，需重新對(duì)終端進(jìn)行固件的刷寫以及衛(wèi)星通信的參數(shù)配置，這在一定程度上與Viasat遭遇的網(wǎng)絡(luò)攻擊技術(shù)類似。

我們初步推測該組織獲取root權(quán)限的方式為弱口令登錄。iDirect系列調(diào)制解調(diào)器通常存在默認(rèn)口令（root,P@55w0rd!），一般用戶不會(huì)主動(dòng)修改該密碼導(dǎo)致默認(rèn)口令的風(fēng)險(xiǎn)存在。另一方面，系統(tǒng)版本的陳舊也增加了較大風(fēng)險(xiǎn)，從截圖中可以看到，系統(tǒng)為2020年版本，OpenSSH等關(guān)鍵服務(wù)版本老舊，主要由于設(shè)備廠商較少提供系統(tǒng)更新服務(wù)導(dǎo)致。

造成的后果

Lab Dookhtegan公開的截圖顯示了一定數(shù)量的海上船只分布位置，以體現(xiàn)攻擊所達(dá)到的嚴(yán)重效果。

據(jù)我們的經(jīng)驗(yàn)分析，該攻擊會(huì)導(dǎo)致船只衛(wèi)星通信的失效，但不會(huì)導(dǎo)致船只停運(yùn)、停航等情況。船載VSAT系統(tǒng)終端較多用于互聯(lián)網(wǎng)應(yīng)用，如船員上網(wǎng)，與總部通信等，但不會(huì)嚴(yán)重影響運(yùn)輸業(yè)務(wù)，任務(wù)將會(huì)提前下發(fā)且有的船上會(huì)存在其它備份通信設(shè)備如衛(wèi)星電話。另外目前多數(shù)船只的總線系統(tǒng)沒有實(shí)現(xiàn)完全信息化，黑客沒有聲明且暫時(shí)無法達(dá)到攻擊船只控制系統(tǒng)的目的。但隨著未來信息系統(tǒng)的進(jìn)化，船只控制系統(tǒng)已經(jīng)與網(wǎng)絡(luò)系統(tǒng)互通，會(huì)延伸到針對(duì)控制系統(tǒng)、導(dǎo)航系統(tǒng)、總線系統(tǒng)的破壞攻擊，后果將會(huì)給特種行業(yè)帶來較大的經(jīng)濟(jì)損失。

同時(shí)，作為衛(wèi)星通信的關(guān)鍵組件–衛(wèi)星調(diào)制解調(diào)器，全球針對(duì)該類設(shè)備（調(diào)制解調(diào)器或者通信終端）的網(wǎng)絡(luò)攻擊已經(jīng)呈現(xiàn)出擴(kuò)大趨勢。2019年2月24日，給歐洲和烏克蘭提供衛(wèi)星通信服務(wù)的Viasat衛(wèi)星網(wǎng)絡(luò)遭遇攻擊，導(dǎo)致歐洲用戶大范圍通信中斷，持續(xù)幾十天無法正常使用衛(wèi)星網(wǎng)絡(luò)。

星地探索公司在衛(wèi)星安全的研究中發(fā)現(xiàn)過多個(gè)嚴(yán)重漏洞，涵蓋iDirect相關(guān)設(shè)備。除弱口令外，該系列產(chǎn)品還存在衛(wèi)星網(wǎng)絡(luò)數(shù)據(jù)存在被竊聽和攻擊的風(fēng)險(xiǎn)，研究成果發(fā)表于國際黑客大會(huì)。我們于2024年針對(duì)國外幾個(gè)典型衛(wèi)星調(diào)制解調(diào)器品牌和產(chǎn)品做了系統(tǒng)研究，對(duì)其進(jìn)行了系統(tǒng)性的安全梳理，論文成果被ACM CCS會(huì)議收錄[ii]。因此該類攻擊不僅存在于海事行業(yè)，所有使用衛(wèi)星通信的行業(yè)都應(yīng)引起重視。

解決辦法

綜上所述，衛(wèi)星調(diào)制解調(diào)器這類產(chǎn)品具有一定的特殊性，衛(wèi)星調(diào)制解調(diào)器作為無線通信和網(wǎng)絡(luò)通信的橋接設(shè)備，其特殊的協(xié)議架構(gòu)和通信模式使得傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品難以提供有效防護(hù)。因此，設(shè)備制造商的安全設(shè)計(jì)和維護(hù)至關(guān)重要。目前針對(duì)該類產(chǎn)品，雖然市場缺乏有效的安全解決方案，但這并不意味著該類攻擊無法防御，本公司建議用戶從以下幾點(diǎn)出發(fā)從而提高衛(wèi)星網(wǎng)絡(luò)的安全性。

1. 避免系統(tǒng)弱口令、默認(rèn)口令的情況

用戶應(yīng)及時(shí)修改默認(rèn)密碼，設(shè)置復(fù)雜的訪問密碼，避免弱口令和默認(rèn)口令的情況。還可在設(shè)備前面增加加密機(jī)或加密設(shè)備，降低通信信息的泄露風(fēng)險(xiǎn)。

2. 關(guān)鍵系統(tǒng)和設(shè)備應(yīng)做好備份工作

關(guān)鍵系統(tǒng)和設(shè)備應(yīng)做好備份工作，既要考慮防御攻擊，也要考慮被攻擊后的業(yè)務(wù)恢復(fù)能力。關(guān)鍵系統(tǒng)的備份工作分為軟備份和硬備份，軟備份包含軟件、操作系統(tǒng)、配置等相關(guān)數(shù)據(jù)的備份和恢復(fù)方案，硬件備份包括設(shè)備冗余、通道冗余等方法，可在被攻擊破壞后第一時(shí)間進(jìn)行響應(yīng)修復(fù)，避免造成被動(dòng)局面。

3. 逐漸使用國產(chǎn)替代產(chǎn)品和方案

關(guān)鍵基礎(chǔ)通信設(shè)備存在一定的戰(zhàn)略價(jià)值，應(yīng)避免使用國外產(chǎn)品，應(yīng)優(yōu)先采用國產(chǎn)化替代產(chǎn)品和方案，當(dāng)前衛(wèi)星調(diào)制解調(diào)器方面，我國衛(wèi)通產(chǎn)業(yè)已經(jīng)實(shí)現(xiàn)了國產(chǎn)化覆蓋，建議用戶做選擇的同時(shí)，考慮安全性和更好的服務(wù)支持。

4. 實(shí)施關(guān)鍵系統(tǒng)網(wǎng)絡(luò)隔離措施

用戶在建設(shè)對(duì)外的網(wǎng)絡(luò)通信時(shí)，互聯(lián)網(wǎng)網(wǎng)絡(luò)與核心系統(tǒng)必要時(shí)確保一定的隔離措施，可在一定程度上阻止攻擊破壞的蔓延，避免業(yè)務(wù)停擺造成損失。

給我們的啟示

1. 行業(yè)需要關(guān)注衛(wèi)星系統(tǒng)安全

現(xiàn)有網(wǎng)絡(luò)安全解決方案局限于傳統(tǒng)網(wǎng)絡(luò)場景，難以滿足衛(wèi)星通信等特殊場景的安全需求?？紤]到衛(wèi)星通信系統(tǒng)已廣泛應(yīng)用于關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，其安全防護(hù)體系亟需專門化設(shè)計(jì)和升級(jí)。

2. 設(shè)備廠商需要重視安全

國產(chǎn)衛(wèi)星通信設(shè)備制造商應(yīng)重視系統(tǒng)安全性，建立完善的安全更新和漏洞修復(fù)機(jī)制。以SpaceX的”星鏈”系統(tǒng)為例，其在安全防護(hù)設(shè)計(jì)方面的持續(xù)投入，不僅提升了用戶信任度，也強(qiáng)化了產(chǎn)品競爭優(yōu)勢。這啟示我們，衛(wèi)星通信產(chǎn)品的競爭力不應(yīng)局限于基礎(chǔ)通信功能，還需將安全性作為核心競爭要素。

3. 衛(wèi)星通信運(yùn)營商需承擔(dān)起安全防護(hù)的責(zé)任

該類攻擊事件顯示，攻擊者完全繞過無線通信信道，僅通過互聯(lián)網(wǎng)對(duì)調(diào)制解調(diào)器發(fā)起遠(yuǎn)程攻擊，這暴露出衛(wèi)星通信運(yùn)營商在網(wǎng)絡(luò)配置和安全防護(hù)方面的嚴(yán)重缺陷。作為通信基礎(chǔ)設(shè)施的運(yùn)營方，衛(wèi)星通信運(yùn)營商應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全管理，確保調(diào)制解調(diào)器系統(tǒng)的安全配置和訪問控制。建議的防護(hù)措施如下，包括但不限于：避免終端設(shè)備直接暴露于互聯(lián)網(wǎng)；實(shí)施多層防火墻策略，嚴(yán)格控制訪問權(quán)限；建立系統(tǒng)更新和安全漏洞機(jī)制；定期進(jìn)行安全審計(jì)和滲透測試。

星地探索公司作為國內(nèi)唯一一家專注于衛(wèi)星安全與太空安全領(lǐng)域的新型企業(yè)，憑借自身的技術(shù)積累與豐富經(jīng)驗(yàn)，將積極履行社會(huì)責(zé)任，致力于為行業(yè)提供高效、可靠的安全產(chǎn)品及解決方案。

[i]https://cydome.io/lab-dookhtegan-cyber-attack-on-iranian-oil-tankers-disrupts-operations

[ii]https://dl.acm.org/doi/abs/10.1145/3658644.3670390

聲明：本文來自

聲明：本文來自衛(wèi)星黑客，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。