Исследователь планирует детализировать, как спутниковое отслеживание возможно взломано, включив хищения и неверное направление активов.Спутниковые совокупности слежения употребляются для бесчисленных операций, включая контроль динамики полуприцепов и бронированных автомобильных доставок банка.
На сессии в Black Hat конференция США 5 августа в Лас-Вегасе, Колби Мур, менеджер особых операций в Synack, детализируют угрозы безопасности в симплексе GlobalStar satcom протокол, что имел возможность возможно разрешить атакующим сделать целый метод злонамеренных вещей.Сеть спутниковой связи GlobalStar употребляется для отслеживания актива большой цене, включая машины танкера, бронированные парки и контейнеры машин, по словам Мура. К сожалению, он сообщил, совокупность GlobalStar применяет что-то приведённое к сигналу расширенного спектра прямой последовательности, что может прерываться и декодироваться.
«Сигнал расширенного спектра прямой последовательности сгенерирован с тем, что известно как псевдошумовая [PN] последовательность», растолковал Мур eWEEK. «По существу у Вас имеется тайная псевдослучайная последовательность, которую знают и получатель и передатчик».Сигнал, что передачи устройства либо пользователя смешаны с псевдослучайной последовательностью на высокой скорости, и это – то, что распространяет сигнал по спектру. Так для фактического прерывания сигнала спутника существует потребность знать, какова последовательность.
«Так, я придумал метод перепроектировать последовательность чтобы получить ключ либо распространяющегося кода, как они вызывают его», сообщил Мур. «С тем кодом я имел возможность прервать код в пути с почвы на спутник».Идя шаг вперед, Мур растолковал, что после получения данных, должен был декодировать его, так, он перепроектировал формат целого пакета, включая неповторимый идентификатор, и смог извлечь фактические эти также.
«Нет никакой цифровой подписи либо шифрования для данных, означая, что я имел возможность поменять любое из разных полей и генерировать пакеты и потом ввести тот назад в спутниковый поток данных», сообщил он. «Так, мы можем действенно имитировать эти».Довольно того, по какой причине, открытие Мура действенно, все это имеет отношение, где совокупность слежения GlobalStar употребляется. Это имело возможность, к примеру, быть в совокупности управления производственным процессом, которая осуществляет контроль состояние плотины, чтобы удостовериться, что это не переполняется, сообщил он.
В случае если атакующий имел возможность бы поменять состояние, бедствие среды имело возможность бы закончиться.Помимо этого, атакующий имел возможность отыскать бронированный автомобиль и без того или иначе отключить передатчик на автомобиле, по словам Мура. Атакующий имел возможность тогда применять взломанный передатчик для обеспечения фальшивого отчета, что бронированный автомобиль на верном пути, тогда как атакующие ездят в противоположном направлении и сходят с рук все наличные средства.Мур заявил, что Синэк связался с GlobalStar больше чем 180 дней назад и надел некий начальный интерес, но никакой ответ, как либо в случае если совокупность будет исправлена.
GlobalStar не реагировал на запрос комментария от eWEEK о диалоге о Black Hat Мура.«Я пологаю, что разумно ожидать, что многие из вторых спутниковых совокупностей в том месте имеют подобные неточности», сообщил Мур. «Мало людей взглянуть на эти совокупности, в силу того, что входной барьер так высок, и так, я надеюсь, что мой диалог понижает барьер, так, другие исследователи в области безопасности могут начать наблюдать на эту проблему».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.