信息來(lái)源：hackernews

（原標(biāo)題：Warning over satellite security bugs）

網(wǎng)易科技訊 8 月 10 日消息，據(jù)國(guó)外媒體報(bào)道，一名安全研究人員警告稱，飛機(jī)、艦船和軍方使用的衛(wèi)星系統(tǒng)中均含有可能讓黑客控制它們的安全漏洞。

最嚴(yán)重的漏洞可能會(huì)讓攻擊者向衛(wèi)星天線過(guò)度充電，從而損害設(shè)備或損害運(yùn)營(yíng)商利益。研究人員表示，其他漏洞可能會(huì)被用來(lái)泄露軍事力量在特定地區(qū)的確切位置。

發(fā)現(xiàn)了這些漏洞的 IOActive 公司表示，其正在與制造商合作，以加強(qiáng)設(shè)備抵御攻擊的能力。

“這些漏洞的后果令人震驚，” IOActive 公司的魯本桑塔瑪塔 (Ruben Santamarta) 在一份聲明中指出。有關(guān)漏洞的相關(guān)細(xì)節(jié)將于當(dāng)?shù)貢r(shí)間周四晚些時(shí)候在拉斯維加斯舉行的黑帽安全會(huì)議上公布。

桑塔瑪塔表示，商用飛機(jī)上使用的是最容易受到攻擊的設(shè)備。

他說(shuō)，影響飛機(jī)的一些安全漏洞需要攻擊者自己身處那架飛機(jī)上，但他也發(fā)現(xiàn)了“數(shù)百個(gè)”可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)的脆弱設(shè)備。

然而，其中沒(méi)有一個(gè)漏洞能讓攻擊者訪問(wèn)用于控制飛行的航空電子系統(tǒng)。

桑塔瑪塔同時(shí)表示，在船上和美國(guó)軍事基地的衛(wèi)星地面站中也發(fā)現(xiàn)了其他安全漏洞。

他說(shuō)，在船舶系統(tǒng)上，攻擊者極有可能會(huì)獲得對(duì)衛(wèi)星接收器的控制，從而能夠進(jìn)行竊聽(tīng)或通過(guò)提高天線的功率輸出來(lái)破壞天線。

桑塔瑪塔表示，自己通過(guò)控制代碼中的后門獲得了衛(wèi)星通信系統(tǒng)的使用權(quán)。

其明確指出，這種后門并非惡意插入，但可能是在軟件開(kāi)發(fā)過(guò)程中添加的。

IOActive 表示，它推遲了公布調(diào)查結(jié)果的細(xì)節(jié)，而制造商則采取行動(dòng)來(lái)消除這些漏洞。

據(jù)悉，早在 2014 年桑塔瑪塔開(kāi)始進(jìn)行相關(guān)研究，當(dāng)時(shí)發(fā)現(xiàn)了衛(wèi)星通信系統(tǒng)和設(shè)備中的潛在問(wèn)題。