Hekkelt hajó, hekkelt repülőgép
A tengerjáró hajók és a repülőgépek számítógépes rendszerei is könnyen feltörhetők, ha műholdas internetkapcsolatot és elektronikus technológiát (VSAT) használnak – írja az IT Café.
Egy sebezhetőségekre vadászó biztonsági szakértő szerint a VSAT biztonságára gyakran nem fordítanak figyelmet, így elképzelhető, hogy a támadók számára is sebezhetővé válnak. A magát x0rz-nek nevező személy a Twitteren osztotta meg a tapasztalatait.
Shodan now live tracking ships via VSAT antennas exposing web services https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX
— x0rz (@x0rz) July 18, 2017
x0rz csak néhány sérülékenységet tárt föl, de ezek mind a brit Cobham termékeihez kötődtek.
A bejegyzés szerint a VSAT rendszerek egy része elérhető a nyilvános internetről. Ez nemcsak arra használható, hogy nyomon kövessük a hajók mozgását – például egy olyan szolgáltatással, mint a IoT-eszközöket kereső Shodan –, hanem a konfigurálási hibák miatt sok rendszerbe be is lehet lépni egy külső forrásból.
Az etikus hekker a Next Webnek elmondta, hogy a jelenség vizsgálata során semmilyen kárt nem okozott a hajók rendszereiben, csupán észrevette a kínálkozó lehetőséget. Amint megszerezte a hozzáférést, a VSAT-on keresztül működő telefonok híváslistáját is átnézhette, de a rendszerbeállításokhoz is hozzáfért – akár a firmware-t is lecserélhette volna.
A mostani feltételek mellett az sem zárható ki, hogy egyes üzemeltetők a kommunikációra használt VSAT-ot összekötik a fedélzeti rendszerekkel, és ez már kritikus veszélyt jelentene. Mivel a VSAT a repülőkön is népszerű, a szakértő azt sem zárja ki, hogy elméletileg ezeket is fel lehetne törni, akár magángépről, akár katonai járműről, akár civil utasszállító repülőről van szó.
Kövesse az Indexet Facebookon is!
Követem!
