Forscher haben davor gewarnt, dass militärische
Operationen und Flugsicherheitskommunikation, die durch Software Schwächen
gefährdet
• theguardian.com, Donnerstag 17. April 2014 12.17 BST
.
Ein Mitarbeiter bei der Satellitenkommunikation Inmarsat Unternehmen vor einem Bildschirm, der Teilnehmer, die ihren Dienst auf der ganzen Welt, am Hauptsitz in London, 25. März 2014 Foto: Andrew Winning / Reuters
Eine Reihe von entscheidenden Satellitensysteme von
einigen der weltweit größten Vertragspartner der Regierung hergestellt enthalten
schwere Schwachstellen, die ausgenutzt werden könnten, um militärische
Operationen und Flugsicherheitskommunikation zu stören, haben die Forscher
gewarnt.
Sicherheitsberatung IOActive sagt, dass es
verschiedene Sicherheitslücken in Software-und Boden-Satelliten-Systeme von
britischen Lieferanten Cobham und Inmarsat hergestellt aufgedeckt hat.
US-Unternehmen Harris Corporation, Hughes und Iridium wurden auch gesagt, um
gefährdete Kit produziert haben, neben Thuraya, einem VAE-Anbieter, und Japan
Radio Company.
Das Computer Emergency Response Team der Carnegie
Mellon University in der Basis, die durch das Ministerium für Heimatschutz
gefördert wird, warnte vor einer Handvoll von Sicherheitslücken im Januar.
Aber am Mittwoch Informationen über mehr angebliche
Schwächen veröffentlicht wurde, inmitten wachsender Besorgnis die
Vertragspartner sind die Bedrohungen zu ignorieren. Der letzte Bericht von
IOActive vorgeschlagen gab es einige leicht hackable Systeme, von denen viele
für die Aufbewahrung Flugzeuge, Schiffe und Militärpersonal sicher ausgelegt.
"Soldaten befinden könnte, Systeme deaktiviert '
Viele der Probleme liegen in der Broadband Global Area
Network (BGAN) Satelliten-Receiver, dass die Hersteller produzieren mit
Inmarsat, der Satelliten-Betreiber, die Werkzeuge von entscheidender Bedeutung
bei der Unterstützung finden die malaysische Passagierflugzeug MH370, die im
letzten Monat abgestürzt ist. BGAN ist für die Internet-und Voice-Verbindungen
für Remote-Teams bieten.
Die betroffenen Harris BGAN Satellitenterminals werden
vom Militär verwendet, einschließlich der Nato, für taktische Funkkommunikation.
Dank der Schwachstellen könnte ein Hacker Schadsoftware auf den Geräten zu
installieren, um die Lage der Soldaten mit dem Kit zu erhalten, oder auch die
Systeme zu deaktivieren, nach IOActive.
Cobham produziert die meisten Inmarsat-Terminals, eine
Handvoll von denen gefunden, verletzlich zu sein. Diejenigen in der Schifffahrt,
wie der Ship Security Alert System verwendet wird, könnte genutzt werden, um
Schiffe Erfassung Not Nachrichten zu verhindern oder zu lenken solche, die
sensible Fracht auf einem Kollisionskurs werden, schlug Ruben Santamarta, die
IOActive Forscher, der die angeblichen Schwachstellen gefunden.
Die Cobham Aviator Maschinen gefährdet sein könnte,
die Satelliten-Kommunikation, wie zum Beispiel die Flugzeugkommunikation
Addressing and Reporting System (ACARS), durch eine Ebene verwendet, zu ändern,
fügte er hinzu.
A 'Gefährdung der Sicherheit für die gesamte Flugzeug'
Acars, das verwendet wird, um wichtige Informationen
wie Kraftstoffniveaus zu übertragen, wurde ursprünglich verwendet, um die
Bewegungen des Flug MH370 bald aufspüren, nachdem sie verschwunden ist, bevor
Inmarsat schritt ein, um zu helfen. Angriffe auf die Flugzeugsysteme Cobham
konnte "stellen ein Sicherheitsrisiko für das gesamte Flugzeug", Beratungs-Lese
IOActive ist.
Nur Iridium hatte bestätigt, es war auf Updates für
die Schwachstellen arbeiten. Keiner der anderen Hersteller hatten geantwortet,
von der Cert, die von den Fragen, die IOActive informiert worden war, zu
kontaktieren, sagte Santa.
Weder Cobham, Inmarsat oder Hughes bot eine Reaktion
auf wiederholte Anfragen der Wächter auf die Ansprüche von Schwachstellen ihrer
Produkte kommentieren.
Santa wurde durch die fehlende Reaktion von den
Verkäufern aus der Fassung. "In der Regel erhalten Sie eine Antwort oder eine
E-Mail. Wir haben die Berichterstattung eine Menge von Schwachstellen in der
Vergangenheit. Dies ist das erste Mal, dass wir ein solches Verhalten gesehen.
In der Regel eine E-Mail oder so, um das Problem zu bestätigen erhalten Sie ",
sagte der Santa Guardian.
Die Hersteller wurden über die angeblichen
Sicherheitslücken gewarnt, von denen einige, so wird behauptet, könnte mit
geringem technischen Fähigkeit, Ende 2013 ausgenutzt werden. Die Fehler sind
wahrscheinlich in den Produkten vorhanden gewesen zu sein für mindestens zwei
Jahre, fügte Santa.
Ein Schrank Büro-Sprecher vorgesehen, diese Erklärung
dem Guardian: "Cert-UK ist sich der Bericht und erwartet, dass alle Anbieter auf
Sicherheitslücken informiert sie arbeiten ist es wichtig, dass Organisationen
wissen, welche Technologien sie verwenden und überprüfen, dass sie sind.
regelmäßig, um kritische Sicherheits-Patches erhalten aktualisiert. "
http://www.theguardian.com/technology/2014/apr/17/military-satellite-system-vulnerable-hacking