Index Vakbarát Hírportál

Hekkelt hajó, hekkelt repülőgép

2017. július 20., csütörtök 12:56

A tengerjáró hajók és a repülőgépek számítógépes rendszerei is könnyen feltörhetők, ha műholdas internetkapcsolatot és elektronikus technológiát (VSAT) használnak – írja az IT Café.

Egy sebezhetőségekre vadászó biztonsági szakértő szerint a VSAT biztonságára gyakran nem fordítanak figyelmet, így elképzelhető, hogy a támadók számára is sebezhetővé válnak. A magát x0rz-nek nevező személy a Twitteren osztotta meg a tapasztalatait.

Shodan now live tracking ships via VSAT antennas exposing web services https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX

— x0rz (@x0rz) July 18, 2017

x0rz csak néhány sérülékenységet tárt föl, de ezek mind a brit Cobham termékeihez kötődtek.

A bejegyzés szerint a VSAT rendszerek egy része elérhető a nyilvános internetről. Ez nemcsak arra használható, hogy nyomon kövessük a hajók mozgását – például egy olyan szolgáltatással, mint a IoT-eszközöket kereső Shodan –, hanem a konfigurálási hibák miatt sok rendszerbe be is lehet lépni egy külső forrásból.

Az etikus hekker a Next Webnek elmondta, hogy a jelenség vizsgálata során semmilyen kárt nem okozott a hajók rendszereiben, csupán észrevette a kínálkozó lehetőséget. Amint megszerezte a hozzáférést, a VSAT-on keresztül működő telefonok híváslistáját is átnézhette, de a rendszerbeállításokhoz is hozzáfért – akár a firmware-t is lecserélhette volna.

A mostani feltételek mellett az sem zárható ki, hogy egyes üzemeltetők a kommunikációra használt VSAT-ot összekötik a fedélzeti rendszerekkel, és ez már kritikus veszélyt jelentene. Mivel a VSAT a repülőkön is népszerű, a szakértő azt sem zárja ki, hogy elméletileg ezeket is fel lehetne törni, akár magángépről, akár katonai járműről, akár civil utasszállító repülőről van szó.

Rovatok