full screen background image

Πλοία και αεροπλάνα χακάρονται απο Exploiting VSAT Communication System!

Τα συστήματα που χρησημπιουν δορυφορικές κεραίες δεν γλυτώνουν απο της επιθέσης vulnerabilities, και είναι αρκετά ευάλωτες σε επιθέσεις στον κυβερνοχώρο, γεγονός που της καθιστά στοχευμένες συσκευές, είναι οτι τα μηχανήματα από τα οποία αυτά τα συστήματα συνδέονται έχουν σχέση με πιθανούς στόχους των χάκερ. Μέχρι τώρα πιστεύαμε ότι τα πλοία που ταξιδεύουν μακριά στον ωκεανό και οτι είναι ασφαλή από την πλευρά των hacker στον κυβερνοχώρο, αλλά οι πιο πρόσφατες έρευνες αποδεικνύουν ότι ακόμη και τα πλοία δεν θα γλυτώσουνε..

ships-can-be-hacked-by-exploiting-vsat-c

Σύμφωνα με τον ερευνητή της ασφάλειας που χρησιμοποιεί Twitter με το όνομα “x0rz”, τα συστήματα πλοίων είναι αρκετά ευάλωτα σε επιθέσεις χάκερ λόγω της ελαττωματικής διαμόρφωσης συγκεκριμένων δορυφορικών κεραιών που είναι εγκατεστημένα στα πλοία . ο x0rz δήλωσε ότι οι μικρές δυσλειτουργίες στη διαμόρφωση του συστηματος συνδεσης του πλοιου θα μπορούσε να βοηθήσουν τους εγκληματίες στον κυβερνοχώρο να εκπληρώσουν τα κακά τους κίνητρα.

Ο ερευνητής x0rz χρησιμοποίησε τη μηχανή αναζήτησης Shodan για την ανίχνευση της ακριβούς θέσης των πλοίων που διαθέτουν συστήματα δορυφορικών επικοινωνιών,έχουν  “Very Small Aperture Terminal satellite communications systems”που  ειναι εγκατεστημένα,και μετα χρησημοπιουνται για το απλο login στο  internet για να έχουν πρόσβασει στα συστήματα. Υποστήριξε ότι εάν ένας εισβολέας αποκτήσει πρόσβαση στο σύστημα VSAT, μπορεί να εκτελεσει διάφορες εργασίες.

Μόλις διεισδύσει στο σύστημα, ο επιτιθέμενος μπορεί να δει εύκολα τα αρχεία καταγραφής κλήσεων στο τηλέφωνο VSAT, μπορει να κανει upload υλικολογισμικό και να τροποποιήσει τις ρυθμίσεις του συστήματος. Επιπλέον, το σύστημα VSAT μπορεί να συνδεθεί με άλλες συσκευές επί του σκάφους και να χρησιμοποιηθεί ως πύλη για να αποκτήσει πρόσβαση στο ευρύτερο δίκτυο πλοίου. Αυτό θα επέτρεψει σε έναν χάκερ να προκαλέσει σημαντικές ζημιές στο πλοιο.

Είναι ενδιαφέρον ότι τα συστήματα VSAT χρησιμοποιούνται και σε ορισμένα αεροσκάφη. Αυτό σημαίνει ότι όχι μόνο τα πλοία, αλλά τα αεροσκάφη είναι επίσης ευάλωτα σε επιθέσεις χάκερ. Πρέπει να σημειωθεί ότι τα συστήματα επικοινωνίας VSAT είναι αρκετά κοινά σε μεγάλα ναυτιλιακά σκάφη και αεροσκάφη, στρατιωτικά και επιβατικά αεροσκάφη και ιδιωτικά αεριωθούμενα αεροπλάνα.

Αυτά τα συστήματα επιτρέπουν στους επιβάτες να στέλνουν / λαμβάνουν μηνύματα και επίσης να έχουν πρόσβαση στο Διαδίκτυο κατά τη μεταφορά τους. Προφανώς, εάν όχι όλα, τότε ορισμένα από αυτά τα συστήματα δεν είναι πολύ ασφαλή και μπορούν να επιτρέψουν σε οποιονδήποτε εισβολέα να διακόψει τις επικοινωνίες.

Σύμφωνα με το x0rz, είναι δυνατή η πρόσβαση στα συστήματα VSAT από το δημόσιο διαδίκτυο, πράγμα που σημαίνει ότι αυτά μπορούν να εντοπιστούν μέσω του Shodan και να έχουν πρόσβαση μέσω προεπιλεγμένων διαπιστευτηρίων σύνδεσης. Οι επιτιθέμενοι μπορούν να υπολογίσουν τη θέση των στοχευμένων πλοίων με απόλυτη ακρίβεια χρησιμοποιώντας τη διεύθυνση ip και τη γλώσσα  του συστήματος VSAT.

Ο X0rz έχει μέχρι στιγμής εντοπίσει τη βρετανική εταιρεία Cobham που παράγει ορισμένα συστήματα VSAT που είναι ευάλωτα και όλα αυτά τα συστήματα.




One thought on “Πλοία και αεροπλάνα χακάρονται απο Exploiting VSAT Communication System!

Leave a Reply