一名安全研究人员警告称,飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电,从而损害设备或损害运营商利益。研究人员表示,其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。
发现了这些漏洞的IOActive公司表示,其正在与制造商合作,以加强设备抵御攻击的能力。
“这些漏洞的后果令人震惊,”IOActive公司的鲁本桑塔玛塔(Ruben Santamarta)在一份声明中指出。有关漏洞的相关细节将于当地时间周四晚些时候在拉斯维加斯举行的黑帽安全会议上公布。
桑塔玛塔表示, 商用 飞机上使用的是最容易受到攻击的设备。
他说,影响飞机的一些安全漏洞需要攻击者自己身处那架飞机上,但他也发现了“数百个”可以通过互联网远程访问的脆弱设备。
然而,其中没有一个漏洞能让攻击者访问用于控制飞行的航空电子系统。
桑塔玛塔同时表示,在船上和美国军事基地的卫星地面站中也发现了其他安全漏洞。
他说,在船舶系统上,攻击者极有可能会获得对卫星接收器的控制,从而能够进行窃听或通过提高天线的功率输出来破坏天线。
桑塔玛塔表示,自己通过控制代码中的后门获得了卫星通信系统的使用权。
其明确指出,这种后门并非恶意插入,但可能是在软件 开发 过程中添加的。
IOActive表示,它推迟了公布调查结果的细节,而制造商则采取行动来消除这些漏洞。
据悉,早在2014年桑塔玛塔开始进行相关研究,当时发现了卫星通信系统和设备中的潜在问题。