Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Militär
Allgemeine Bemerkungen
Militär-Satelliten-Systeme sind einfach zu hacken
 
Forscher haben davor gewarnt, dass militärische Operationen und Flugsicherheits-kommunikation, die
durch Software Schwächen gefährdet

873 Schwachstellen im F 35 aber bereits weniger als 2018

Die Schwachstellen, sie sind ein Bestandteil der militärischen Lösung
Kauf bei Micron verboten China holt zum Angriff gegen US-Halbleiterkonzern aus
 
 
 
The Guardian, London

Forscher haben davor gewarnt, dass militärische Operationen und Flugsicherheitskommunikation, die durch Software Schwächen gefährdet

Artikel wurde maschinell übersetzt

 · Theguardian.com , Donnerstag 17. April 2014 12.17 BST

. Ein Mitarbeiter bei der Satellitenkommunikation Inmarsat Unternehmen vor einem Bildschirm, der Teilnehmer, die ihren Dienst auf der ganzen Welt , am Hauptsitz in London, 25. März 2014 Foto: Andrew Winning / Reuters

Eine Reihe von entscheidenden Satellitensysteme von einigen der weltweit größten Vertragspartner der Regierung hergestellt enthalten schwere Schwachstellen, die ausgenutzt werden könnten , um militärische Operationen und Flugsicherheitskommunikation zu stören , haben die Forscher gewarnt.
SicherheitsberatungIOActive sagt, dass es verschiedene Sicherheitslücken in Software-und Boden- Satelliten-Systeme von britischen Lieferanten Cobham und Inmarsat hergestellt aufgedeckt hat . US-Unternehmen Harris Corporation, Hughes und Iridium wurden auch gesagt, um gefährdete Kit produziert haben , neben Thuraya , einem VAE -Anbieter , und Japan Radio Company.
Das Computer Emergency Response Team der Carnegie Mellon University in der Basis , die durch das Ministerium für Heimatschutz gefördert wird , warnte vor einer Handvoll von Sicherheitslücken im Januar.
Aber am Mittwoch Informationen über mehr angebliche Schwächen veröffentlicht wurde, inmitten wachsender Besorgnis die Vertragspartner sind die Bedrohungen zu ignorieren . Der letzte Bericht von IOActive vorgeschlagen gab es einige leicht hackable Systeme , von denen viele für die Aufbewahrung Flugzeuge, Schiffe und Militärpersonal sicher ausgelegt.

 " Soldaten befinden könnte , Systeme deaktiviert '
Viele der Probleme liegen in der Broadband Global Area Network ( BGAN ) Satelliten-Receiver , dass die Hersteller produzieren mit Inmarsat , der Satelliten-Betreiber , die Werkzeuge von entscheidender Bedeutung bei der Unterstützung finden die malaysische Passagierflugzeug MH370 , die im letzten Monat abgestürzt ist. BGAN ist für die Internet- und Voice- Verbindungen für Remote- Teams bieten .
Die betroffenen Harris BGAN Satellitenterminals werden vom Militär verwendet , einschließlich der Nato , für taktische Funkkommunikation . Dank der Schwachstellen könnte ein Hacker Schadsoftware auf den Geräten zu installieren, um die Lage der Soldaten mit dem Kit zu erhalten, oder auch die Systeme zu deaktivieren, nach IOActive .
Cobham produziert die meisten Inmarsat -Terminals, eine Handvoll von denen gefunden , verletzlich zu sein . Diejenigen in der Schifffahrt , wie der Ship Security Alert System verwendet wird, könnte genutzt werden, um Schiffe Erfassung Not Nachrichten zu verhindern oder zu lenken solche, die sensible Fracht auf einem Kollisionskurs werden , schlug Ruben Santamarta , die IOActive Forscher, der die angeblichen Schwachstellen gefunden.
Die Cobham Aviator Maschinen gefährdet sein könnte, die Satelliten-Kommunikation , wie zum Beispiel die FlugzeugkommunikationAddressing and Reporting System ( ACARS ) , durch eine Ebene verwendet, zu ändern , fügte er hinzu.

 A ' Gefährdung der Sicherheit für die gesamte Flugzeug '
Acars , das verwendet wird , um wichtige Informationen wie Kraftstoff Ebenen zu übertragen, wurde ursprünglich verwendet, um die Bewegungen des Flug MH370 bald aufspüren, nachdem sie verschwunden ist, bevor Inmarsat schritt ein, um zu helfen. Angriffe auf die Flugzeugsysteme Cobham konnte " stellen ein Sicherheitsrisiko für das gesamte Flugzeug " , Beratungs- Lese IOActive ist .
Nur Iridium hatte bestätigt, es war auf Updates für die Schwachstellen arbeiten . Keiner der anderen Hersteller hatten geantwortet , von der Cert , die von den Fragen, die IOActive informiert worden war, zu kontaktieren, sagte Santa .
Weder Cobham, Inmarsat oder Hughes bot eine Reaktion auf wiederholte Anfragen der Wächter auf die Ansprüche von Schwachstellen ihrer Produkte kommentieren.
Santa wurde durch die fehlende Reaktion von den Verkäufern aus der Fassung . "In der Regel erhalten Sie eine Antwort oder eine E-Mail . Wir haben die Berichterstattung eine Menge von Schwachstellen in der Vergangenheit. Dies ist das erste Mal, dass wir ein solches Verhalten gesehen . In der Regel eine E-Mail oder so , um das Problem zu bestätigen erhalten Sie ", sagte der Santa Guardian.
Die Hersteller wurden über die angeblichen Sicherheitslücken gewarnt , von denen einige, so wird behauptet, könnte mit geringem technischen Fähigkeit , Ende 2013 ausgenutzt werden. Die Fehler sind wahrscheinlich in den Produkten vorhanden gewesen zu sein für mindestens zwei Jahre , fügte Santa .

Ein Schrank Büro Sprecher sofern diese Erklärung dem Guardian: " Cert -UK ist sich der Bericht und erwartet, dass alle Anbieter auf Sicherheitslücken informiert sie arbeiten ist es wichtig , dass Organisationen wissen , welche Technologien sie verwenden und überprüfen, dass sie sind. regelmäßig , um kritische Sicherheits-Patches erhalten aktualisiert. "

 http://www.theguardian.com/technology/2014/apr/17/military-satellite-system-vulnerable-hacking