Internet satelitarny zagrożeniem dla statków i samolotów?

6 sierpnia 2020, 15:01
JACHT12
Fot. Abxbay/Wikipedia Commons/CC 4.0

Usługi łączności satelitarnej z internetem, które od wielu lat nie są prawidłowo zabezpieczane, zagrażają statkom i samolotom - alarmuje naukowiec z Oksfordu James Pavur. Wyniki swoich badań przedstawił na konferencji Black Hat poświęconej cyberbezpieczeństwu.

Według oksfordzkiego badacza usługi satelitarnej łączności z internetem zawierają często podatności, które można datować nawet ponad dziesięć lat wstecz. Pozwalają one potencjalnym atakującym podsłuchiwać komunikację oraz przechwytywać przesyłane dane.

W prowadzonych przez siebie badaniach Pavur w ciągu minionych kilku lat obserwował 18 satelitów wykorzystywanych do zapewniania łączności internetowej. Udało mu się przechwycić sygnał ze wszystkich, co oznacza, że mógł w ten sposób ingerować w komunikację użytkowników usług internetowych na lądzie, ale także tych, które dostarczane są na statki morskie, czy samoloty. Obszar możliwej ingerencji w łączność zdaniem eksperta wynosi około 100 mln kilometrów kwadratowych i rozciąga się od Stanów Zjednoczonych i Karaibów po Chiny oraz Indie.

Badaczowi udało się m.in. przechwycić mapy nawigacyjne statków, komunikację prawnika z Hiszpanii z jego klientem nt. prowadzonej sprawy sądowej, zresetowane hasło dostępowe do sieci jachtu należącego do greckiego miliardera, a także komunikację z egipskiego tankowca nt. błędów w działaniu sprzętu na statku (wraz z numerem i serią paszportu inżyniera oddelegowanego do naprawy usterki).

Łącznie Pavur przechwycił ponad 4 terabajty danych z 18 satelitów. Na przestrzeni czasu prowadzenia swoich badań, naukowiec zdołał również zmniejszyć koszty operacyjne ingerencji w komunikację satelitarną z 50 tys. dolarów do zaledwie 300 USD.

Sprzęt, który badacz wykorzystywał w swoich działaniach, to tuner pozwalający na odbiór telewizji satelitarnej z komputera, a także antena satelitarna, jaką zwykło się umieszczać na ścianach nieruchomości celem dostępu do usług radiowo-telewizyjnych. Naukowiec posługiwał się również publicznie dostępnymi informacjami na temat lokalizacji satelitów geostacjonarnych wykorzystywanych do łączności z internetem.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
KDJ
sobota, 8 sierpnia 2020, 14:57

Gigantyczny rak toczący komunikację przemysłową to słabe, źle zaimplementiwane lub brak szyfrowania transmisji danych, brak dwuskładnikowego uwierzytelniania i brak uaktualnień firmware.

Tweets CyberDefence24