在听到一些关于交通信号灯、汽车、火车、飞机等设备或交通工具如何容易被攻击的报告时,我通常都提不起兴趣。如同数据世界中的大多数设备一样,设计它们的人根本没有充分意识到恶意攻击的严重性。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
然而安全公司IOActive近期对通信卫星的弱点进行了评估。他们在报告中指出,不法分子可以滥用任何设备;设备的弱点包括后门、硬编码验证、不正式的或/和不安全的协议、脆弱的加密算法。除了设计缺陷外,IOActive还公布了设备中明显存在安全风险的功能。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
是不是所有的人都为之感到震惊?你可能会认为普通民用卫星遭到黑客攻击的事件并不可怕。那么在战区中的军事卫星通讯是否拥有更高的计算机安全水平呢?答案是未必。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
IOActive首先下载了公开可获得的卫星设备固件升级程序,然后进行逆向工程和分析。他们分析的系统包括(或/和适用于)海上作业、个人通信、SCADA(监测控制和数据采集)、话音、数据、航空和军事用途。许多设备似乎仅采取了少量或没有根本采取安全措施,或是安全措施强度过低。IOActive在报告中除了列出了他们发现的安全弱点外,同时还列出了他们测试过的厂商和产品名单。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
IOActive没有公开这些弱点的详细信息。他们的做法是与CERT(计算机紧急响应小组)展开合作,联系卫星厂商帮助他们尽快开发出解决方案。如果这些弱点正如IOActive所暗示的那样容易发现,那么火箭科学家/黑客找到这些弱点也并非难事。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
这可能意味着许多国家的政府(和美国国家安全局)非常清楚这些弱点并在滥用这些弱点。剩下的一个问题是:如果不法分子利用了这些弱点,情况会有多糟糕并且会带来哪些恶果?IOActive在报告中举例称,攻击者可能会瘫痪卫星或是操控卫星向船只和飞机发送错误的遥测数据。
1/2 1 2 下一页 尾页
[提示:使用“←”和“→”按键可实现快速翻页]
