Μεγάλος αριθμός δορυφορικών συστημάτων επικοινωνιών ακόμα και στρατιωτικών υπηρεσιών, είναι ευάλωτα σε ευπάθειες λογισμικού που μπορούν να αξιοποιηθούν από εξωτερικούς επιτιθέμενους!

Μελέτη της εταιρείας IOActive, που είδε το φως της δημοσιότητας αναφέρει σαφώς τα τρωτά σημεία του λογισμικού επίγειων δορυφορικών συστημάτων επικοινωνιών που έχουν κατασκευαστεί από εταιρείες κολοσσούς όπως Cobham, Harris Corporation, Hughes και Iridium. Φαίνεται ότι οι κατασκευαστές των συγκεκριμένων δορυφορικών συστημάτων έχουν αγνοήσει παντελώς τις ευπάθειες που εμφανίζονται στις συσκευές τους και που μπορούν υπό ορισμένες συνθήκες να δεχτούν απομακρυσμένη δολιοφθορά -μέσω hacking- από εχθρικές δυνάμεις, με στόχο την διακοπή ή αλλοίωση των επικοινωνιών.

Τα συστήματα των εταιρειών που αναφέρονται χρησιμοποιούνται σε αεροσκάφη, πλοία, στρατιωτικές επίγειες μονάδες κ.α. Όπως αναφέρουν οι ειδικοί τα περισσότερα σφάλματα εντοπίζονται στους δέκτες του BGAN (Broadband Global Area Network) που χρησιμοποιούν οι κατασκευαστές με την Inmarsat. Το BGAN είναι το υποσύστημα που επιτρέπει επικοινωνία μέσω δικτύου και φωνής για απομακρυσμένες μονάδες.

Οι επηρεαζόμενες τερματικές συσκευές της Harris, χρησιμοποιούνται κυρίως από τον στρατό, συμπεριλαμβανομένου και του ΝΑΤΟ για τακτικές ραδιοεπικοινωνίες. Ένας hacker έχει την δυνατότητα να εγκαταστήσει κακόβουλο λογισμικό στις συσκευές αυτές, να εντοπίσει επακριβώς την θέση των στρατιωτών και εν τέλει να απενεργοποιήσει πλήρως τα συστήματα εντοπισμού.

Η εταιρεία Cobham είναι κατασκευαστής των τερματικών Inmarsat. Αυτά χρησιμοποιούνται κυρίως στην ναυτιλία, όπως το σύστημα έγκαιρης προειδοποίησης & ασφάλειας πλοίων.

Οι αδυναμίες που εντοπίστηκαν μπορούν να χρησιμοποιηθούν για αποστολή ψευδών μηνυμάτων ενημέρωσης (πχ ψευδή μηνύματα SOS) ή ακόμα και αλλαγή πορείας ευαίσθητων φορτίων σε πορεία σύγκρουσης με άλλα επιβατηγά πλοία μέσω αποστολής ψευδών δεδομένων. Η χρήση των αδυναμιών στα συστήματα Cobham Aviator μπορεί να θέσει σε κίνδυνο τις δορυφορικές επικοινωνίες αεροσκαφών(!) αλλά και του συστήματος ACARS (αναγγελία και αναφορά συστήματος) που βρίσκεται και στα επιβατηγά αεροσκάφη. Αυτή ουσιαστικά η απειλή είναι και η πλέον σημαντική, για το σύνολο των αεροσκαφών πολιτικών ή στρατιωτικών.

Το ACARS (το ακούσαμε στην περίπτωση της πτήσης MH370 των Μαλαισιανών αερογραμμών) χρησιμοποιείται για την μετάδοση πληροφοριών όπως επίπεδα καυσίμου, κινήσεις της πτήσης κ.α. Μια επίθεση hackers στο συγκεκριμένο σύστημα θα μπορούσε να αποτελέσει απειλή για την ασφάλεια του συνόλου του αεροσκάφους!

Από τις εταιρείες που εντοπίστηκαν οι αδυναμίες, μόνο η Iridium έχει επιβεβαιώσει ότι εργάζεται στην επίλυση των εν λόγω αδυναμιών. Όλες οι άλλες αρνήθηκαν να σχολιάσουν.

Οι κατασκευαστές είχαν ειδοποιηθεί σχετικά με τα τρωτά σημεία των συσκευών τους, τρωτότητες που με λίγη τεχνική κατάρτιση μπορούν να αξιοποιηθούν από τον οποιονδήποτε.


Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις