비디오: [ë¸ ì¤í 리ì§-â¡]ë°ì´í° ë í주, ì! ë§ë í ì í ììê¹?â¦PS5000E, PS5500E (십월 2024)
가장 기대되는 Black Hat 프레젠테이션 중 IOActive의 Ruben Santamarta는 위성 통신 시스템에서 발견 한 수많은 결함을 시연했습니다. 왜 Satcom에 관심을 가져야합니까? 비행기에 가본 적이 있다면 아마도 Satcom에 대해 많은 관심을 기울여야 할 것입니다.
위성 통신은 많은 것들에 사용되지만 특히 사람들이 일반 통신 채널을 넘어서는 장소에있을 때 사용됩니다. 보트, 광야 (또는 전쟁 지역) 또는 상업용 비행기. 그것들은 중요한 연결이지만, 비싸고 조달하기도 어렵다. 그는 실험실 환경이 실제 환경과 다를 수 있다는 점을 지적했지만 산타 마리아를 멈추지 않았습니다.
Santamarta의 공격의 핵심은 백도어 디버깅 및 하드 코딩 된 로그 자격 증명이었습니다. 때때로 이러한 자격 증명은 어떤 식 으로든 난독 화되었지만 사용 방법을 알아내는 데 결코 충분하지 않습니다. 회사가 이들 제품을 제품에 포함시키는 것은 나쁜 생각이라고 생각할 수도 있습니다. 보안 전문가는 확실히 그렇게 생각하지만 업계에서는 유지 관리가 필요하다고 주장합니다.
이제 해킹과 함께!
해킹 항공, 해상 및 육상
비행기에서 위성 라디오에 대한 산타 마리아의 공격은 항공기와 지상 사이의 중요한 통신과 승객 엔터테인먼트를위한 두 개의 연결된 통신 장치가 있다는 사실에 달려 있습니다. 즉, 영화와 Wi-Fi입니다.
산타 마리아는 자신의 Wi-Fi 네트워크를 통해 전체 무선 시스템을 인수 할 수있는 익스플로잇을 발견했다고 말했다. 무섭지 만 산타 마리아는 현실적이었다. "우리는 비행기를 추락하고 있지 않다"고 설명했다. "이 공격으로 하나는 위성 데이터 링크를 방해하거나 수정하는데 사용될 수 있으며, 항공기에는 위성 통신에 의존하는 여러 통신 채널이있다"고 말했다.
프레젠테이션 중에 Santamarta는 자신이 배운 것을 보여주는 두 개의 라이브 데모를 제공했습니다. 두 번째는 다소 간단했습니다. 그는 Hughes 위성 라디오 장치에 연결하고 하드 코딩 된 자격 증명을 검색하고 사용하여 원격으로 로그인하는 방법을 보여주었습니다. 또한이 모델은 SMS 명령에 응답했으며, 이 중 하나는 라디오에서 새 펌웨어를 검색하도록 지시하는 데 사용될 수 있습니다. 그는이 기능을 사용하여 악성 펌웨어를 쉽게 설치할 수 있다고 제안했습니다.
그러나 Santamarta는이 특정 모델은 현장에서 기자가 자주 사용한다고 말했기 때문에 혼란 스러웠습니다. 그는 NSA가 감사 할 것이라고 제안했다.
그의 첫 데모는 훨씬 더 극적인 것이었다. 그는 대형 LCD 모니터와 비슷한 Sailor 6006 Satcom 터미널을 설정했습니다. 산타 마리아는 선박에서 항법과 같은 중요한 작업에 사용되었다고 설명했다. 또한 누르면 패닉 버튼이 있는데, 이 버튼을 누르면 국제적으로 인정되는 조난 신호를 보냅니다.
Santamarta는 동일한 네트워크에 있기 때문에 자신이 만든 악성 펌웨어를 다운로드하여 설치하도록 장치를 속였습니다. 재부팅 후 장치가 정상적으로 작동하는 것처럼 보입니다. 그러나 패닉 버튼을 눌렀을 때 Sailor 6006은 가상 슬롯 머신으로 변형되었습니다. Santamarta는“우리는 Vegas에 있기 때문에 설명했다.
얼마나 나쁩니 까?
Santamarta는 자신의 연구 결과를 장치 제조업체에 공개 한 후받은 응답 중 일부를 통해 연설을 마쳤습니다. 대부분은 무시했다. 한 사람은 자신의 공격이 기기와 동일한 네트워크에 있어야하기 때문에 문제가되지 않는다고 말했다. 산타 마리아는“인터넷에서 당신의 선박 중 하나를 찾았습니다.
다른 공급 업체는 하드 코드 된 복구 자격 증명을 사용하는 것이 업계 표준이므로 문제가되지 않는다고 말했습니다. Black Hat에서 많은 (다수의) 세션에 참석 한 후 벤더와 부분적으로 동의해야합니다. 이러한 백도어는 여러 산업에서 공통적입니다. 그러나 그것이 괜찮지는 않습니다. 실제로는 정반대입니다.
Santamarta의 발표는 단순히 장치가 안전하거나 잠재적 결함을 악용 할 수 없다고 가정 할 수 없다는 것을 상기시켜줍니다. Satcom의 경우 이러한 문제가 너무 오랫동안 무시되지 않기를 바랍니다.
