网络专家警告说,飞机上的飞机现在可能会被云顶集团网址攻击



  • 2019-07-20
  • 来源:云顶集团

一名安全研究人员将证明卫星通信(SATCOM)技术中的安全漏洞如何将“美国和欧洲的一些最大的航空公司”暴露给云顶集团网址,并可能被对手利用来揭露冲突地区的北约基地。

网络安全公司IO / Active的专家Ruben Santamarta 研究 ,将于8月份向与会者讲述8月份BlackHat云顶集团网址会议如何从互联网上访问“整个机队”的飞机,留下数百个飞机工艺风险。 他的演讲名称与之前的研究报告名称相同,标题为“ 最后呼叫SATCOM安全。

桑塔马塔说,他现在已经证明了他以前的理论 - 这些理论表明船舶,飞机,军事人员,应急服务,媒体和工业设施都是脆弱的 - 现在能够准确地证明飞机的WiFi网络是如何被篡改的。土地在下面。

“据我所知,我将成为第一个能证明可以通过机载飞机进入通信设备的研究员......从地面开始,”他本周 。 “我们还设法访问飞机上的重要通信设备,”他补充说。

Cybersecurity 研究员Ruben Santamarta将演示如何通过卫星通信(SATCOM)技术篡改飞机。 iStock

虽然I / O Active已经在网络安全圈中为汽车云顶集团网址实验而闻名,但它试图向受影响的公司报告所有潜在的漏洞,研究人员承认,一些“重大漏洞”仍然可以利用。 他的所有分析都没有将生命置于危险之中,但他表示,一些SATCOM设备中的漏洞“可能被用来进行网络物理”攻击。

“这必须仔细解释,我们已经得到了支持我们声明的所有技术细节。这不是一个启示录,但基本上有一些场景是可能的,”他告诉DarkReading,并补充说他将展示SATCOM设备被武器化通过利用安全漏洞。

一个简短的戏弄说他的2014年假设将被带入现实领域。 “我们将更进一步,展示如何将受感染的卫星通信设备转变为射频武器,”它写道。 “本次演讲将涵盖有关该主题的新领域,例如逆向工程,射频(RF),卫星通信,嵌入式安全以及运输安全和保障。”

直到去年,有效的平面云顶集团网址攻击的概念在很大程度上被认为是纯粹的理论。 但正如去年11月“ 所指出的那样,美国国土安全部(DHS)在其网络专家远程违反波音757商用飞机的防御措施后重新考虑了这种方法。

该机构科学与技术理事会的航空项目经理罗伯特·希基(Robert Hickey)在弗吉尼亚州的一次安全会议上表示,他的大部分工作仍然属于机密,但透露它并没有花费很长时间来开发一种有效的云顶集团网址攻击。 “我们在2016年9月19日买了这架飞机,”他说。 “两天后,我成功完成了远程,非合作,渗透。”Hickey证实他的团队使用“无线电频率通信”突破了网络。

虽然这项研究令人震惊,但展示了未来的恐怖分子如何能够单独使用技术接管飞机,波音公司在当时强调“飞机的飞行控制系统并没有被云顶集团网址攻击”。

早在2015年,一位名叫克里斯罗伯茨的网络安全研究人员告诉FBI调查人员,他在2011年至2014年期间曾多次闯入各种机上娱乐系统,并声称知道波音和空客工艺中的漏洞,因此成为头条新闻。 。 正如 ,一份表明他能够让飞机短暂地改变它的路线。

据“ 连线报”报道,罗伯茨表示,他在联合航空公司的一次飞行中引起联邦调查局注意的被视为一个笑话。 他在携带“讨厌的”云顶集团网址恶意软件时被捕,但最终 ,他的被扣押的设备被退回。

多年来,Santamarta一直在警告云顶集团网址攻击风险。 “我们生活在一个不断增加的数字数据流在各大洲之间流动的世界,”他在2014年的论文中写道。 “显然,那些控制通信流量的人掌握着优势。 破坏,检查,修改或重新路由交通的能力提供了......进行执行监视或进行网络攻击的机会。“

他补充说:“谈到安全问题,依靠感知已不再可接受。”




    • 娱乐排行