美国网路安全公司称军方卫星网扩可能被黑客攻击

美国网路安全公司称军方卫星网扩可能被黑客攻击

美国网络安全公司IOActive于2015年4月发布了一份网络安全报告。该报告指出:包括美国军方卫星网络在内的卫星通信终端很有可能被黑客入侵，尽管卫星通信行业的官员曾宣称这些终端是安全的。

美国军用飞机、舰船和陆地车辆的协调配合都依赖卫星通信终端。根据IOActive的最新报告，这些卫星通信终端很容易通过数字后门等漏洞遭受网络攻击。该报告在全球卫星通信行业引起了震动。

这份报告题为 《唤醒卫星通信安全意识》（“A Wakeup Call for SATCOM Security”）。报告指出:IOActive公司通过对电路板内和卫星通信终端芯片中的计算机代码进行了安全分析，由此发现了多个潜在的黑客切入点。这是因为，很多卫星通信终端都使用了安装在军车车顶、船桥或部队运输飞机上的小型卫星接收天线或接收器。

大部分的卫星通信终端都是由几个全球领先的卫星通信设备制造商生产的，报告中提到的卫星通信终端也被用于非军事用途，例如:从远端石油和天然气泵站、管道或零售连锁店中收集数据。

虽然卫星通信行业的官员承认卫星通信行业面临网络安全威胁，但他们认为卫星通信终端仍然是非常安全的；只要网络安全功能被开启并被正确地使用，并且这些安全功能在设计上没有缺陷，那么，卫星通信终端的运行还是非常值得信赖的。

但是，IOActive公司的网络安全研究人员发现，卫星通信终端的固件——计算机核心代码就存储在这些固件的内存芯片上，它们却存在一些令人震惊的漏洞。

该报告的作者Ruben Santamarta认为:“恶意行为者可能攻击本研究范围内的所有设备。而且，这些漏洞可能允许恶意拦截、操纵或阻止通信，在某些情况下，黑客还可以在远端掌握物理设备的控制权。”

卫星通信终端固件中的漏洞包括:内置于计算机代码中的数字 “后门”，以及 “硬编码证书”，它们都可能导致黑客在未经授权的情况下轻松地访问这些设备。 此外，不安全的通信协议 （语言）和系统上相对较弱的加密术也是关键问题。

至少在某些情况下，攻击者可能只需要发送包含恶意代码的短信 （还有其他方法），就可以控制卫星通信终端。这样，敌人或黑客就可以伪造飞机、轮船和地面部队的虚假地点信息或紧急消息。

该报告认为:“如果这些受影响的设备之一可以被攻破，那么整个卫星通信的基础设施都可能存在风险。因此，船舶、飞机、军事人员、应急服务和媒体服务，以及工业设施 （石油钻井平台、天然气管道、污水处理厂、风力发电机和变电站等）等都可能通过漏洞而受到影响。这个发现应该被看作是第一次对当前卫星通信行业的厂商和用户敲响了警钟”。

如果美国军方意识到卫星通信系统可能会受到网络攻击，他们就有可能会感到尴尬。

“国防部意识到了网络空间日益增长的威胁，任何网络都存在潜在的危险。我们管理所有的网络风险。但是，我们不会对具体的操作漏洞或我们为相关风险采取的行动发表评论，以维护我们的运营安全。”美国国防部的发言人瓦莱丽·D.亨德森 （Valerie D.Henderson）在一份声明中回应说。

另外，也有一些专家认为:一般来说，在现实世界中利用网络漏洞比识别该漏洞更难。

美国网际网络影响部门 （USCyber Consequences Unit）的研究总监约翰·布姆加纳 （John Bumgarner）则认为:“毫无疑问，这是一个问题，但它不太可能很快导致美国的飞机开始从天上跌落。即使你知道这些漏洞，要发动攻击也是不容易的；虽然攻击可能发生，但它需要大量的研究和计划。”

实际上，IOActive的报告并非卫星通信行业受到的第一次警告。2011年11月，美中经济与安全审查委员会 （USChina Economic and Security Review Commission）透露，不明黑客已经渗透了美国卫星Landsat-7和Terra AM-1的命令链接。黑客在2008年6月20日就已经完成了控制Terra卫星所需的所有步骤，但并没有发出命令，结果这两颗卫星最终没有受到破坏。不久之后，美国总统国家安全电信咨询委员会 （National Security Telecommunications Advisory Committee）于2009年报告了卫星网络面临的威胁，并指出:“卫星和地面网络有着相似的网络脆弱性。”

IOActive的报告侧重于世界上最广泛使用的卫星通信终端，它们大都是英国的卫星通信公司Inmarsat和美国供应商Iridium公司制造的。

（摘自腾讯科技）