新华网旧金山8月4日电(记者马丹)国际信息安全服务公司IOActive的网络安全专家鲁文·圣马尔塔认为,由于全球主要供应商出售的卫星通信系统均存在安全隐患,使用这些系统的飞机、船只和地面工业设施存在被黑客入侵的风险,可能造成灾难性后果。
圣马尔塔7日将在美国拉斯韦加斯举行的“黑帽子”信息安全大会上讲解并演示此类黑客攻击的技术细节。
国际信息安全服务公司对全球主要供应商出售的卫星通信系统进行了分析,发现全部存在安全隐患,包括多个后门、硬编码证书、不安全网络协议以及薄弱的加密算法。
圣马尔塔说,黑客可能利用这些安全漏洞发动远程攻击,使卫星通信系统遭受破坏。有的情况下,利用安全漏洞不需要用户互动,只需从一艘船向另一艘船发送一个简单短信或特别编制的信息就能得逞。
圣马尔塔指出,这些安全隐患可能影响使用卫星通信系统的飞机、船只、军事人员、应急服务、媒体以及一些工业设施,包括石油钻塔、输油管道、水处理厂、风力发电机、变电站等。
圣马尔塔在今年4月发表一份技术白皮书,首次报告有关卫星通信系统存在安全隐患的初步研究发现。白皮书说,铱星系统公司等制造出售的卫星通信系统都存在多个高风险安全隐患。
除设计缺陷,设备的一些性能也存在安全风险。这些安全隐患使黑客能拦截、操控或阻止通信,在有的情况下可远程控制卫星通信设备本身。黑客利用这些安全隐患在设备终端上植入恶意代码,可能导致严重破坏。受害者传输关键数据或寻求支持发起反黑客攻击的能力受到限制,甚至被切断,在最坏的情况下可能造成人身伤亡。
这些发现为卫星通信技术供应商和用户敲响警钟。IOActive正在与美国计算机应急响应小组协调中心和相关供应商合作,帮助解决目前已发现的安全隐患。
我来说两句排行榜