Video: Tak Perlu Pesawat Pengintai, Hanya Dengan Satelit Mampu Melacak Kapal Induk China! (Oktober 2024)
Dalam salah satu presentasi Black Hat yang paling dinanti-nantikan, Ruben Santamarta dari IOActive mendemonstrasikan banyak kelemahan yang ia temukan dalam sistem komunikasi satelit. Mengapa Anda harus peduli tentang Satcom? Jika Anda pernah berada di pesawat terbang, Anda mungkin harus sangat peduli tentang Satcom.
Komunikasi satelit digunakan untuk banyak hal, tetapi terutama ketika orang-orang berada di tempat-tempat di luar jangkauan saluran komunikasi normal. Di kapal, di hutan belantara (atau zona perang), atau di pesawat komersial. Itu adalah tautan yang penting, tetapi juga mahal dan sulit didapat. Itu tidak menghentikan Santamarta, meskipun dia mencatat bahwa kondisi labnya mungkin berbeda dari dunia nyata.
Kunci dari serangan Santamarta adalah debugging backdoors, dan kredensial log yang dikodekan. Kadang-kadang kredensial ini dikaburkan dalam beberapa cara, tetapi tidak pernah cukup untuk menghentikannya dari mencari tahu cara menggunakannya. Anda mungkin berpikir itu ide buruk bagi perusahaan untuk memasukkan ini ke dalam produk mereka. Pakar keamanan tentu saja berpikir begitu, tetapi industri bersikeras bahwa itu perlu untuk pemeliharaan.
Sekarang, lanjutkan dengan peretasan!
Peretasan Udara, Laut, dan Darat
Serangan Santamarta pada radio satelit di pesawat bergantung pada kenyataan bahwa ada dua perangkat komunikasi terkait di pesawat: satu untuk komunikasi kritis antara pesawat dan darat dan satu lagi untuk hiburan penumpang. Yaitu, film dan Wi-Fi.
Santamarta mengatakan bahwa dia telah menemukan exploit yang memungkinkannya untuk mengambil alih seluruh sistem radio melalui jaringan Wi-Fi miliknya. Menakutkan, tetapi Santamarta realistis. "Kami tidak menabrak pesawat, " jelasnya. "Yang mengatakan, dengan serangan ini orang dapat digunakan untuk mengganggu atau memodifikasi tautan data satelit dan ada beberapa saluran komersil dalam pesawat yang mengandalkan koms satelit."
Selama presentasinya, Santamarta memberikan dua demo langsung untuk memamerkan apa yang telah ia pelajari. Yang kedua agak mudah: ia terhubung ke perangkat radio satelit Hughes dan mendemonstrasikan cara mengambil dan menggunakan kredensial hardcoded untuk login jarak jauh. Dia juga mengatakan bahwa model ini merespons perintah SMS, salah satunya dapat digunakan untuk memberitahu radio untuk mengambil firmware baru. Dia menyarankan akan mudah menggunakan fitur ini untuk menginstal firmware jahat.
Namun, itu mengganggu, karena Santamarta mengatakan bahwa model khusus ini sering digunakan oleh wartawan ketika berada di lapangan. Dia menyarankan bahwa NSA kemungkinan bersyukur.
Demo pertamanya jauh lebih dramatis. Dia mendirikan terminal Sailor 6006 Satcom, yang menyerupai monitor LCD besar. Santamarta menjelaskan bahwa, di atas kapal, ini digunakan untuk tugas-tugas penting seperti navigasi. Mereka juga memiliki tombol panik yang, ketika ditekan, mengirimkan suar marabahaya yang diakui secara internasional.
Hanya karena berada di jaringan yang sama, Santamarta menipu perangkat agar mengunduh dan menginstal firmware jahat yang ia buat. Setelah reboot, perangkat tampak berfungsi normal. Tetapi ketika tombol panik ditekan, Sailor 6006 berubah menjadi mesin slot virtual. "Karena kita berada di Vegas, " Santamarta menjelaskan.
Seberapa buruk?
Santamarta mengakhiri ceramahnya dengan menelusuri beberapa tanggapan yang diterimanya setelah mengungkapkan temuannya kepada pembuat perangkat. Sebagian besar menolak. Satu mengatakan bahwa serangannya tidak bermasalah karena mengharuskan dia berada di jaringan yang sama dengan perangkat. "Saya menemukan salah satu kapal Anda di Internet, " balas Santamarta.
Vendor lain mengatakan bahwa menggunakan kredensial pemulihan hardcoded adalah norma industri, dan karenanya tidak bermasalah. Setelah menghadiri banyak (banyak) sesi di Black Hat, saya harus setuju dengan vendor sebagian: memang benar bahwa backdoors ini umum di banyak industri. Tapi itu tidak membuatnya oke. Justru sebaliknya, sebenarnya.
Presentasi Santamarta adalah pengingat lain bahwa kita tidak bisa berasumsi bahwa perangkat itu aman, atau bahwa kelemahan potensial tidak dapat dieksploitasi. Dalam kasus Satcom, semoga masalah ini tidak diabaikan terlalu lama.
