…unese i sezení pilota
K takovému závěru dospěl Ruben Santamarta, expert IT security z IOActive. Ve čtvrtek celou problematiku představí na konferenci Black Hat 2014 v příspěvku SATCOM Terminals: Hacking by Air, Sea, and Land…
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
Můžete ukrást i sezení pilota svého letadla
Na možnosti zneužití chyb v zabezpečení leteckých, námořních a průmyslových zařízení upozorňují bezpečnostní experti z IOActive. Pro podrobnosti si nalaďte konferenci Black Hat 2014 ve čtvrtek 7. srpna.
Ruben Santamarta z kyberbezpečnostní firmy IOActive téma napadení vzdušných, námořních i pozemních systémů představí ve čtvrtek na konferenci Black Hat 2014. Jak název příspěvku – SATCOM Terminals: Hacking by Air, Sea, and Land napovídá, je slabým místem všech těchto systémů zabezpečení satelitní komunikace. Santamarta to uvádí:
Žijeme ve světe neustále proudících dat. Je zřejmé, že ti, kteří mají kontrolu nad datovou výměnou, jsou ve značné výhodě. Možnost narušit, odposlechnout, modifikovat, či přesměrovat traffic je nedocenitelnou příležitostí k útoku.Santamarta by se měl ve svém příspěvku zabývat zranitelnostmi nějvětších dodavatelů zařízení satelitní komunikace. Slabin těchto zařízení není zrovna málo. IOActive došel k závěru, že z analyzovaných zařízeních jich
100 % může být zneužito v dalších útocích. Santamarta v návaznosti vysvětluje i záměr svého příspěvku:Jejich zařízení jsou zcela otevřená dokořán. Cílem mého příspěvku je změna tohoto stavu.Jim Finkle, detailně se zabývající touto kauzou pro Reuters, z dostupných materiálů vyvozuje:
Teoreticky může hacker použít palubní Wi-Fi, nebo multimediální rozhraní sloužící k zábavě pasažérů k tomu, aby se naboural do leteckých přístrojů, narušil, či modifikoval satelitní komunikace, a tím způsobem pozměnil/ohrozil navigační a bezpečnostní systémy letadla.Santamarta se tématem zabývá déle. Letos už publikoval whitepaper A Wake-up Call for SATCOM Security, v němž mj. říká:
Tyto zranitelnosti umožňují potenciálnímu útočníkovi zachytit, pozměnit, či zcela zablokovat komunikaci zařízení – v některých případech přímo převzít kontrolu nad reálnými stroji. A v upoutávce na svůj čtvrteční příspěvek dodává:V některých případech netřeba ani žádná uživatelská interakce se zařízením. K útoku stačí poslat jednoduchou SMS, nebo speciálně upravené volání jedné lodi k druhé.
Zdroje
- Reuters
- RT.com
- A Wake-up Call for SATCOM Security (PDF)
- poster SATCOM Terminals: Hacking by Air, Sea, and Land
SEO specialista a copywriter Daniel Beránek: expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Odborné know-how a zkušenosti:
komunikace a psychologie: Mgr. psychologie, Mgr. žurnalistiky a komunikačních studií, novinářská praxe
SEO, weby, síťařina: vlastní praxe od 2013, každodenní práce s WP aj. CMS, webdesign, technická optimalizace vč. výběru webserverů, úprav .htaccess, výběru hostingu a CDN aj.
IT security: několik let přispívání pro SOOM.cz: portálu o IT security a hackingu + zaměření i na IT security v další novinářské praxi
e-commerce: příprava měsíčníku Novinky e-commerce pro eshop developera Shopsys, vlastní copywriting a SEO pro eshopy
retail: vybudování, provoz, osobní prodej a všechny ostatní aktivity v rámci maloobchodních prodejen pro bratra, vlastní retail: opakovaná účast na vánočních trzích – viz. Vánoční trhy: marže a umění prodat tisíckrát jinak