Łączność satelitarna podatna na ataki hakerów

0

Cyberprzestępstwa mogą dotyczyć także branży kosmicznej, informuje IOActive, i o czym przekonała się niemiecka DLR.

Firma IOActive, zajmująca się bezpieczeństwem, opublikowała w czwartek raport według którego większość systemów łączności satelitarnej ma wiele luk, które sprawiają, że są podatne na ataki hakerów, i które tworzą potencjalne ryzyko w branży lotniczej, logistyce, wojskowości, i innych.

IOActive znalazła “liczne luki o wysokim stopniu zagrożenia” we wszystkich analizowanych systemach. “Luki te potencjalnie pozwalają osobie niepożądanej na przechwytywanie, manipulowanie, lub blokowanie łączności, a w niektórych przypadkach nawet na przejęcie kontroli nad fizycznym urządzeniem”, można przeczytać w raporcie. Z uwagi na to w jak wielu krytycznych sytuacjach używa się łączności satelitarnej, sytuacja taka powinna niepokoić, mówi autor publikacji Ruben Santamarta. Santamarta rozpoczynając badania spodziewał się dużo większej odporności takich systemów na ataki.

Umyślne zakłócenie lub przechwycenie łączności mogłoby teoretycznie posłużyć do podsłuchiwania, poznania lokalizacji jednostek wojskowych, czy też dezorganizacji komunikacji w sytuacjach zagrożenia.

Badanie IOActive objęło przede wszystkim systemy globalnej łączności satelitarnej, takie jak Inmarsat i Iridium, ale gro luk istnieje tak naprawdę w infrastrukturze naziemnej obsługującej satelity. Ich wachlarz obejmuje bardzo wiele różnych zagrożeń: tzw. tylne drzwi (backdoor), zakodowane na stałe uprawnienia, nieudokumentowane lub niebezpieczne protokoły, czy też słabe algorytmy szyfrujące.

Autorzy, wraz z grupą reagowania na zagrożenia komputerowe amerykańskiego departamentu bezpieczeństwa wewnętrznego, wydali w styczniu 2014 ostrzeżenie dotyczące powyższych problemów. Jednak jak mówią przedstawiciele firmy IOActive, większość operatorów satelitarnych nie odpowiedziało na ten alert.

Santamarta ma nadzieję, że jego badanie będzie sygnałem ostrzegawczym dla operatorów i użytkowników satelitarnych systemów łączności.

O zainteresowaniu hakerów branżą kosmiczną przekonała się niedawno niemiecka agencja kosmiczna DLR. Jak podał w ostatnią niedzielę Der Spiegel, DLR miała być przez ostatnie kilka miesięcy celem cyberataków obcych służb wywiadowczych. Według tygodnika agresorom udało się zinfiltrować kilka komputerów w ośrodkach agencji.

Rząd miał uznać zdarzenie za bardzo niebezpieczne, gdyż DLR zajmuje się również technologiami rakietowymi i wojskowymi. Oficjalnie Niemcy nie potwierdzają ataków. Przedstawiciele rządu mówią jedynie, że badają sprawę. Spiegel podaje, że ataki były skoordynowane i systematyczne oraz że objęły wszystkie ośrodki agencji.

Eksperci IT znaleźli ponoć w komputerach ślady oprogramowania, którego część usunęła się po wykryciu, a część była stworzona tak, by aktywować się dopiero po wielu miesiącach od umieszczenia. Wskazują oni Chiny jako źródło ataków, ale może to być też próba maskowania się prawdziwych sprawców.

Zobacz też:

(AFP, Inmarsat)

Share.

Comments are closed.