美國網(wǎng)路安全公司稱軍方衛(wèi)星網(wǎng)擴可能被黑客攻擊

美國網(wǎng)絡(luò)安全公司IOActive于2015年4月發(fā)布了一份網(wǎng)絡(luò)安全報告。該報告指出:包括美國軍方衛(wèi)星網(wǎng)絡(luò)在內(nèi)的衛(wèi)星通信終端很有可能被黑客入侵，盡管衛(wèi)星通信行業(yè)的官員曾宣稱這些終端是安全的。

美國軍用飛機、艦船和陸地車輛的協(xié)調(diào)配合都依賴衛(wèi)星通信終端。根據(jù)IOActive的最新報告，這些衛(wèi)星通信終端很容易通過數(shù)字后門等漏洞遭受網(wǎng)絡(luò)攻擊。該報告在全球衛(wèi)星通信行業(yè)引起了震動。

這份報告題為 《喚醒衛(wèi)星通信安全意識》（“A Wakeup Call for SATCOM Security”）。報告指出:IOActive公司通過對電路板內(nèi)和衛(wèi)星通信終端芯片中的計算機代碼進行了安全分析，由此發(fā)現(xiàn)了多個潛在的黑客切入點。這是因為，很多衛(wèi)星通信終端都使用了安裝在軍車車頂、船橋或部隊運輸飛機上的小型衛(wèi)星接收天線或接收器。

大部分的衛(wèi)星通信終端都是由幾個全球領(lǐng)先的衛(wèi)星通信設(shè)備制造商生產(chǎn)的，報告中提到的衛(wèi)星通信終端也被用于非軍事用途，例如:從遠端石油和天然氣泵站、管道或零售連鎖店中收集數(shù)據(jù)。

雖然衛(wèi)星通信行業(yè)的官員承認衛(wèi)星通信行業(yè)面臨網(wǎng)絡(luò)安全威脅，但他們認為衛(wèi)星通信終端仍然是非常安全的；只要網(wǎng)絡(luò)安全功能被開啟并被正確地使用，并且這些安全功能在設(shè)計上沒有缺陷，那么，衛(wèi)星通信終端的運行還是非常值得信賴的。

但是，IOActive公司的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，衛(wèi)星通信終端的固件——計算機核心代碼就存儲在這些固件的內(nèi)存芯片上，它們卻存在一些令人震驚的漏洞。

該報告的作者Ruben Santamarta認為:“惡意行為者可能攻擊本研究范圍內(nèi)的所有設(shè)備。而且，這些漏洞可能允許惡意攔截、操縱或阻止通信，在某些情況下，黑客還可以在遠端掌握物理設(shè)備的控制權(quán)?！?/p>

衛(wèi)星通信終端固件中的漏洞包括:內(nèi)置于計算機代碼中的數(shù)字 “后門”，以及 “硬編碼證書”，它們都可能導(dǎo)致黑客在未經(jīng)授權(quán)的情況下輕松地訪問這些設(shè)備。 此外，不安全的通信協(xié)議 （語言）和系統(tǒng)上相對較弱的加密術(shù)也是關(guān)鍵問題。

至少在某些情況下，攻擊者可能只需要發(fā)送包含惡意代碼的短信 （還有其他方法），就可以控制衛(wèi)星通信終端。這樣，敵人或黑客就可以偽造飛機、輪船和地面部隊的虛假地點信息或緊急消息。

該報告認為:“如果這些受影響的設(shè)備之一可以被攻破，那么整個衛(wèi)星通信的基礎(chǔ)設(shè)施都可能存在風(fēng)險。因此，船舶、飛機、軍事人員、應(yīng)急服務(wù)和媒體服務(wù)，以及工業(yè)設(shè)施 （石油鉆井平臺、天然氣管道、污水處理廠、風(fēng)力發(fā)電機和變電站等）等都可能通過漏洞而受到影響。這個發(fā)現(xiàn)應(yīng)該被看作是第一次對當前衛(wèi)星通信行業(yè)的廠商和用戶敲響了警鐘”。

如果美國軍方意識到衛(wèi)星通信系統(tǒng)可能會受到網(wǎng)絡(luò)攻擊，他們就有可能會感到尷尬。

“國防部意識到了網(wǎng)絡(luò)空間日益增長的威脅，任何網(wǎng)絡(luò)都存在潛在的危險。我們管理所有的網(wǎng)絡(luò)風(fēng)險。但是，我們不會對具體的操作漏洞或我們?yōu)橄嚓P(guān)風(fēng)險采取的行動發(fā)表評論，以維護我們的運營安全?！泵绹鴩啦康陌l(fā)言人瓦萊麗·D.亨德森 （Valerie D.Henderson）在一份聲明中回應(yīng)說。

另外，也有一些專家認為:一般來說，在現(xiàn)實世界中利用網(wǎng)絡(luò)漏洞比識別該漏洞更難。

美國網(wǎng)際網(wǎng)絡(luò)影響部門 （USCyber Consequences Unit）的研究總監(jiān)約翰·布姆加納 （John Bumgarner）則認為:“毫無疑問，這是一個問題，但它不太可能很快導(dǎo)致美國的飛機開始從天上跌落。即使你知道這些漏洞，要發(fā)動攻擊也是不容易的；雖然攻擊可能發(fā)生，但它需要大量的研究和計劃?！?/p>

實際上，IOActive的報告并非衛(wèi)星通信行業(yè)受到的第一次警告。2011年11月，美中經(jīng)濟與安全審查委員會 （USChina Economic and Security Review Commission）透露，不明黑客已經(jīng)滲透了美國衛(wèi)星Landsat-7和Terra AM-1的命令鏈接。黑客在2008年6月20日就已經(jīng)完成了控制Terra衛(wèi)星所需的所有步驟，但并沒有發(fā)出命令，結(jié)果這兩顆衛(wèi)星最終沒有受到破壞。不久之后，美國總統(tǒng)國家安全電信咨詢委員會 （National Security Telecommunications Advisory Committee）于2009年報告了衛(wèi)星網(wǎng)絡(luò)面臨的威脅，并指出:“衛(wèi)星和地面網(wǎng)絡(luò)有著相似的網(wǎng)絡(luò)脆弱性。”

IOActive的報告?zhèn)戎赜谑澜缟献顝V泛使用的衛(wèi)星通信終端，它們大都是英國的衛(wèi)星通信公司Inmarsat和美國供應(yīng)商Iridium公司制造的。

（摘自騰訊科技）