Palydovinio ryšio įrangoje aptiktos rimtos saugumo spragos (2)
Ekspertų aptiktos saugumo spragos karinės paskirties palydovinio ryšio įrangoje suteikia galimybę įsilaužėliams per SMS sutrikdyti karinių lėktuvų, laivų ir sausumos dalinių ryšių įrangą. Apie tai pranešė JAV kompanija „IOActive“, atlikusi civilinės ir karinės paskirties palydovinio ryšio įrangos saugumo tyrimą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Pasak bendrovės atstovų, iš viso buvo aptikta daug ryšių technikos programinės įrangos pažeidžiamumų, kurie tam tikrais atvejais gali sukelti itin rimtą grėsmę. Pavyzdžiui, dėl saugumo spragos „išlaužus“ NATO šalių kariuomenėse naudojamą palydovinio ryšio terminalą „Harris RF-7800B“, į jį galima įkelti programą, kuri desantininkams pasiekus karo veiksmų zoną automatiškai išjungs terminalą ir paliks karius be ryšio.
Paaiškėjo, kad pažeidžiami ir JAV karo lėktuvuose naudojami „Cobham Aviator“ palydovinio ryšio terminalai. Pasak ekspertų, dėl juose esančių saugumo spragų hakeriai gali perimti ryšio kanalų, naudojamų įgulos ir dispečerių pokalbiams, kontrolę.
Pranešama, kad nuo praėjusių metų spalio iki gruodžio vykdyto tyrimo metu „IOActive“ specialistai dėl galimų pažeidžiamumų patikrino „Harris“, „Hughes“, „Cobham“, „Thuraya“, JRC ir „Iridium“ gaminamą palydovinio ryšio įrangą. Buvo tikrinami visi jos komponentai, pradedant mikroschemomis, baigiant įrangos funkcionalumą kontroliuojančia programine įranga.
Ekspertai pranešė šios ryšio technikos valdymo programinėje įrangoje (firmware) aptikę pačių įvairiausių pažeidžiamumų, tarp jų vadinamųjų „atsarginių durų“ (backdoor), įrašytų prieigos identifikatorių ir slaptažodžių, nedokumentuotų bei neapsaugotų protokolų, nepatikimų šifravimo algoritmų. „Visi šie pažeidžiamumai suteikia galimybę hakeriams sukompromituoti įrangą. Kai kuriais atvejais tam net nereikia fizinio kontakto: pakanka išsiųsti specialiai suformatuotą SMS pranešimą iš vieno laivo į kitą“, – sakoma „IOActive“ tyrimo ataskaitoje.
Bendrovės ekspertai nagrinėjo palydovinio ryšio sistemas, naudojamas karo laivuose, leidžiančias susisiekti su laivyno tarnybomis krante ir galinčias perdavinėti duomenis, vaizdo transliacijas bei pokalbius. Taip pat buvo tikrinama BGAN („Broadband Global Area Network“) globalaus palydovinio interneto ryšio tinklo įranga, naudojama ir kariniais tikslais, bei palydovinio ryšio FB („FleetBroadband“) sistemos ryšio priemonės, naudojamos karo laivuose. Saugumo spragų buvo ieškoma taip pat JAV karinės aviacijos naudojamose palydovinio ryšio sistemose, skirtos duomenims ir pokalbiams perduoti, bei kitų palydovinio ryšio sistemų įrangoje.
Ekspertų teigimu, tyrimo rezultatai verčia rimtai susirūpinti, nes palydovinio ryšio įranga atlieka labai svarbų vaidmenį globaliose ryšių sistemose, o kompiuterių saugumo ekspertai paprastai retai nagrinėja juose galinčius būti pažeidžiamumus, manydami, kad karinės paskirties technikoje jų neturėtų būti.
