用于跟踪卡车车队和荒野徒步旅行者的Globalstar卫星传输可以被攻击以改变使用该系统对使用该系统密切关注其远程资产的飞行员,航运线,战争记者和业务的信息。
该技术在黑帽2015中描述,无法影响全球性卫星的控制自己,只是他们中继的消息,但这可能意味着改变资产的系统轨道的明显定位。因此,在Colby Moore的简报(Colby Moore)Synack的简报,可以使具有卫星位置装置的货物容器似乎消失,或者可以使飞机似乎在路线上偏离路线。
他甚至纺出了一个场景,在那里装甲的卡车可能被劫持,但劫持者可以发送信号,该信号表明它仍在遵循其分配的路线,而劫匪使其成为逃亡。
他利用的缺陷与数据协议本身有关,它不太可能修补它,因为卫星无法访问,并且发出给客户的传输设备本身的局限性。
发射机知道它们通过地理位置,并将数据传输到公司的卫星阵列和地面站上的数据。从那里的消息通过地面意味着跟踪携带发射机的飞机或卡车或人的客户。
使用他从联邦通信委员会收集的信息以及从制作变送器的组件零件的公司的产品规格中获取的信息,Moore反向设计了他们使用的协议。然后他将额外的数据注入被发送到卫星的流中。
他的黑客更像是一个概念证明,它透露,通过网络发送的日期没有加密,并使用不到1,000美元的现成成本来缓解。他说他将在一两天内发布他在Github上的内容。
他的一部分包括克隆发射机,所以它可以发送似乎来自合法设备的消息。
摩尔说,需要精制攻击才能进入实践。例如,他只注入上游流量的数据,而不是下游流量,并且他无法实时处理发送的信息。为此,他需要像地站发现的复杂计算设备。因此,对系统的实际开发需要相当大的资源。
他说,当加密密钥分布很难时,议定议未加密,这并不令人惊讶的是,因为它在20世纪90年代难以进行加密。
摩尔说,他在六个月前讲述了他的发现,并获得了这个回复:“就像21的所有公司和行业一样圣Century ... GlobalStart监控技术景观及其系统,以保护我们的客户。我们的工程师会很快知道如果有人或实体以物质方式攻击我们的系统,而且这种情况从未迄今为止过问题。我们每天都在拯救生命,并将继续优化我们的安全问题,并立即解决对我们公司采取的任何非法行动。“
摩尔表示,他是一个全球化的客户,在他在旷野中背包时使用它的服务,所以如果出现问题,他就可以找到他。
