Forscher haben davor gewarnt, dass militärische Operationen und Flugsicherheitskommunikation, die
durch Software Schwächen gefährdet
Artikel wurde maschinell übersetzt
· Theguardian.com , Donnerstag 17. April 2014
12.17 BST
. Ein Mitarbeiter bei der Satellitenkommunikation
Inmarsat Unternehmen vor einem Bildschirm, der Teilnehmer, die ihren Dienst
auf der ganzen Welt , am Hauptsitz in London, 25. März 2014 Foto: Andrew
Winning / Reuters
Eine Reihe von entscheidenden Satellitensysteme
von einigen der weltweit größten Vertragspartner der Regierung hergestellt
enthalten schwere Schwachstellen, die ausgenutzt werden könnten , um
militärische Operationen und Flugsicherheitskommunikation zu stören , haben
die Forscher gewarnt.
SicherheitsberatungIOActive sagt, dass es
verschiedene Sicherheitslücken in Software-und Boden- Satelliten-Systeme von
britischen Lieferanten Cobham und Inmarsat hergestellt aufgedeckt hat .
US-Unternehmen Harris Corporation, Hughes und Iridium wurden auch gesagt, um
gefährdete Kit produziert haben , neben Thuraya , einem VAE -Anbieter , und
Japan Radio Company.
Das Computer Emergency Response Team der Carnegie
Mellon University in der Basis , die durch das Ministerium für Heimatschutz
gefördert wird , warnte vor einer Handvoll von Sicherheitslücken im Januar.
Aber am Mittwoch Informationen über mehr
angebliche Schwächen veröffentlicht wurde, inmitten wachsender Besorgnis die
Vertragspartner sind die Bedrohungen zu ignorieren . Der letzte Bericht von
IOActive vorgeschlagen gab es einige leicht hackable Systeme , von denen
viele für die Aufbewahrung Flugzeuge, Schiffe und Militärpersonal sicher
ausgelegt.
" Soldaten befinden könnte , Systeme deaktiviert
'
Viele der Probleme liegen in der Broadband Global
Area Network ( BGAN ) Satelliten-Receiver , dass die Hersteller produzieren
mit Inmarsat , der Satelliten-Betreiber , die Werkzeuge von entscheidender
Bedeutung bei der Unterstützung finden die malaysische Passagierflugzeug
MH370 , die im letzten Monat abgestürzt ist. BGAN ist für die Internet- und
Voice- Verbindungen für Remote- Teams bieten .
Die betroffenen Harris BGAN Satellitenterminals
werden vom Militär verwendet , einschließlich der Nato , für taktische
Funkkommunikation . Dank der Schwachstellen könnte ein Hacker Schadsoftware
auf den Geräten zu installieren, um die Lage der Soldaten mit dem Kit zu
erhalten, oder auch die Systeme zu deaktivieren, nach IOActive .
Cobham produziert die meisten Inmarsat -Terminals,
eine Handvoll von denen gefunden , verletzlich zu sein . Diejenigen in der
Schifffahrt , wie der Ship Security Alert System verwendet wird, könnte
genutzt werden, um Schiffe Erfassung Not Nachrichten zu verhindern oder zu
lenken solche, die sensible Fracht auf einem Kollisionskurs werden , schlug
Ruben Santamarta , die IOActive Forscher, der die angeblichen Schwachstellen
gefunden.
Die Cobham Aviator Maschinen gefährdet sein
könnte, die Satelliten-Kommunikation , wie zum Beispiel die
FlugzeugkommunikationAddressing and Reporting System ( ACARS ) , durch eine
Ebene verwendet, zu ändern , fügte er hinzu.
A ' Gefährdung der Sicherheit für die gesamte
Flugzeug '
Acars , das verwendet wird , um wichtige
Informationen wie Kraftstoff Ebenen zu übertragen, wurde ursprünglich
verwendet, um die Bewegungen des Flug MH370 bald aufspüren, nachdem sie
verschwunden ist, bevor Inmarsat schritt ein, um zu helfen. Angriffe auf die
Flugzeugsysteme Cobham konnte " stellen ein Sicherheitsrisiko für das
gesamte Flugzeug " , Beratungs- Lese IOActive ist .
Nur Iridium hatte bestätigt, es war auf Updates
für die Schwachstellen arbeiten . Keiner der anderen Hersteller hatten
geantwortet , von der Cert , die von den Fragen, die IOActive informiert
worden war, zu kontaktieren, sagte Santa .
Weder Cobham, Inmarsat oder Hughes bot eine
Reaktion auf wiederholte Anfragen der Wächter auf die Ansprüche von
Schwachstellen ihrer Produkte kommentieren.
Santa wurde durch die fehlende Reaktion von den
Verkäufern aus der Fassung . "In der Regel erhalten Sie eine Antwort oder
eine E-Mail . Wir haben die Berichterstattung eine Menge von Schwachstellen
in der Vergangenheit. Dies ist das erste Mal, dass wir ein solches Verhalten
gesehen . In der Regel eine E-Mail oder so , um das Problem zu bestätigen
erhalten Sie ", sagte der Santa Guardian.
Die Hersteller wurden über die angeblichen
Sicherheitslücken gewarnt , von denen einige, so wird behauptet, könnte mit
geringem technischen Fähigkeit , Ende 2013 ausgenutzt werden. Die Fehler
sind wahrscheinlich in den Produkten vorhanden gewesen zu sein für
mindestens zwei Jahre , fügte Santa .
Ein Schrank Büro Sprecher sofern diese Erklärung
dem Guardian: " Cert -UK ist sich der Bericht und erwartet, dass alle
Anbieter auf Sicherheitslücken informiert sie arbeiten ist es wichtig , dass
Organisationen wissen , welche Technologien sie verwenden und überprüfen,
dass sie sind. regelmäßig , um kritische Sicherheits-Patches erhalten
aktualisiert. "
http://www.theguardian.com/technology/2014/apr/17/military-satellite-system-vulnerable-hacking