Специалисты нашли уязвимости в устройствах спутниковой связи

14:06 19.04.2014 |   1072



Анализ программного кода прошивок ряда спутниковых телефонов показал наличие уязвимостей, позволяющих перехватывать и блокировать связь, а в некоторых случаях и получать полный дистанционный контроль над устройством.

Анализ программного кода прошивок ряда устройств спутниковой связи производства американских компаний Harris, Hughes и Iridium Communications, британских Cobham и Inmarsat, японской JRC и Thuraya из ОАЭ показал наличие уязвимостей, позволяющих перехватывать и блокировать связь, а в некоторых случаях и получать полный дистанционный контроль над устройством. Результаты исследования, проведенного специалистами компании IOActive, оказались настолько серьезными, что они рекомендуют всем производителям оборудования спутниковой связи немедленно удалить со своих сайтов публично доступные пакеты обновлений прошивок, а в будущем — строго контролировать доступ к ним.

Уязвимости были обнаружены во всех попавших к исследователям устройствах и прошивках. В программах встречаются встроенные пароли, применяются недокументированные и небезопасные протоколы связи и слабые алгоритмы шифрования и недокументированные средства доступа. Для использования уязвимостей, как правило, необходим доступ к компьютеру, подключенному к соответствующей спутниковой системе. Авторы изучали терминалы систем BGAN, Inmarsat-C, FleetBroadband, SwiftBroadband и Classic Aero Service.


Теги: Информационная безопасность