研究稱衛(wèi)星有漏洞：黑客可讓衛(wèi)星過度充電令其損害

　　8月10日消息，據(jù)國(guó)外媒體報(bào)道，一名安全研究人員警告稱，飛機(jī)、艦船和軍方使用的衛(wèi)星系統(tǒng)中均含有可能讓黑客控制它們的安全漏洞。

　　最嚴(yán)重的漏洞可能會(huì)讓攻擊者向衛(wèi)星天線過度充電，從而損害設(shè)備或損害運(yùn)營(yíng)商利益。研究人員表示，其他漏洞可能會(huì)被用來泄露軍事力量在特定地區(qū)的確切位置。

　　發(fā)現(xiàn)了這些漏洞的IOActive公司表示，其正在與制造商合作，以加強(qiáng)設(shè)備抵御攻擊的能力。

　　“這些漏洞的后果令人震驚，”IOActive公司的魯本桑塔瑪塔(Ruben Santamarta)在一份聲明中指出。有關(guān)漏洞的相關(guān)細(xì)節(jié)將于當(dāng)?shù)貢r(shí)間周四晚些時(shí)候在拉斯維加斯舉行的黑帽安全會(huì)議上公布。

　　桑塔瑪塔表示，商用飛機(jī)上使用的是最容易受到攻擊的設(shè)備。

　　他說，影響飛機(jī)的一些安全漏洞需要攻擊者自己身處那架飛機(jī)上，但他也發(fā)現(xiàn)了“數(shù)百個(gè)”可以通過互聯(lián)網(wǎng)遠(yuǎn)程訪問的脆弱設(shè)備。

　　然而，其中沒有一個(gè)漏洞能讓攻擊者訪問用于控制飛行的航空電子系統(tǒng)。

　　桑塔瑪塔同時(shí)表示，在船上和美國(guó)軍事基地的衛(wèi)星地面站中也發(fā)現(xiàn)了其他安全漏洞。

　　他說，在船舶系統(tǒng)上，攻擊者極有可能會(huì)獲得對(duì)衛(wèi)星接收器的控制，從而能夠進(jìn)行竊聽或通過提高天線的功率輸出來破壞天線。

　　桑塔瑪塔表示，自己通過控制代碼中的后門獲得了衛(wèi)星通信系統(tǒng)的使用權(quán)。

　　其明確指出，這種后門并非惡意插入，但可能是在軟件開發(fā)過程中添加的。

　　IOActive表示，它推遲了公布調(diào)查結(jié)果的細(xì)節(jié)，而制造商則采取行動(dòng)來消除這些漏洞。

　　據(jù)悉，早在2014年桑塔瑪塔開始進(jìn)行相關(guān)研究，當(dāng)時(shí)發(fā)現(xiàn)了衛(wèi)星通信系統(tǒng)和設(shè)備中的潛在問題。