研究稱衛星有漏洞：黑客可讓衛星過度充電令其損害

　　2018-08-10 11:20:44　來源: 網易科技報道


　　（原標題：Warning over satellite security bugs）

　　

　　網易科技訊 8月10日消息，據國外媒體報道，一名安全研究人員警告稱，飛機、艦船和軍方使用的衛星系統中均含有可能讓黑客控制它們的安全漏洞。

　　最嚴重的漏洞可能會讓攻擊者向衛星天線過度充電，從而損害設備或損害運營商利益。研究人員表示，其他漏洞可能會被用來泄露軍事力量在特定地區的確切位置。

　　發現了這些漏洞的IOActive公司表示，其正在與製造商合作，以加強設備抵禦攻擊的能力。

　　「這些漏洞的後果令人震驚，」IOActive公司的魯本桑塔瑪塔(Ruben Santamarta)在一份聲明中指出。有關漏洞的相關細節將於當地時間周四晚些時候在拉斯維加斯舉行的黑帽安全會議上公布。

　　桑塔瑪塔表示，商用飛機上使用的是最容易受到攻擊的設備。

　　他說，影響飛機的一些安全漏洞需要攻擊者自己身處那架飛機上，但他也發現了「數百個」可以通過網際網路遠程訪問的脆弱設備。

　　然而，其中沒有一個漏洞能讓攻擊者訪問用於控制飛行的航空電子系統。

　　桑塔瑪塔同時表示，在船上和美國軍事基地的衛星地面站中也發現了其他安全漏洞。

　　他說，在船舶系統上，攻擊者極有可能會獲得對衛星接收器的控制，從而能夠進行竊聽或通過提高天線的功率輸出來破壞天線。

　　桑塔瑪塔表示，自己通過控制代碼中的後門獲得了衛星通信系統的使用權。

　　其明確指出，這種後門並非惡意插入，但可能是在軟體開發過程中添加的。

　　IOActive表示，它推遲了公布調查結果的細節，而製造商則採取行動來消除這些漏洞。

　　據悉，早在2014年桑塔瑪塔開始進行相關研究，當時發現了衛星通信系統和設備中的潛在問題。（晗冰）