您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给木子
发送

0

POC安全大会上的中国声音:360揭秘“来自星星的危险”

本文作者:木子 2019-11-08 18:39
导语:这个锅需要卫星背

语音播放文章内容

由深声科技提供技术支持

游弋在太空中的大批卫星会突然“失联”;比特币的交易信息可以被随意伪造;一款热门的智能存储设备可能会让你沦为被勒索的对象……

这并非耸人听闻。日前,2019POC安全大会在韩国首尔举行,来自360的安全团队首次揭秘了Comtech卫星调制解调器、Blockstream卫星链路及群晖(Synology)NAS的多个漏洞。这些漏洞如果被入侵者非法利用,可引发一系列灾难。

POC安全大会是国际知名的安全技术交流峰会,自2006年开始举办,是目前互联网安全界历史最悠久的大会之一,吸引了包括谷歌、迈克菲等国际知名的科技公司参加。360议题曾多次入选该会议,公布了涉及特斯拉汽车自动驾驶、微软Edge浏览器沙箱、GPS信号欺诈等层面的多个重磅漏洞。 

来自星星的危险

人造卫星是人类发射数量最多的一种航天器,在科学、军事和国民经济各个方面都有极其广泛的应用。比如,我们的手机导航就有赖于卫星提供的GPS服务。

不过,来自360的最新研究发现,这些与人类生活密不可分的卫星,可能正面临“瘫痪”、“被操纵”的风险。

POC安全大会上的中国声音:360揭秘“来自星星的危险”

360 Unicorn Team研究员张婉桥 

Comtech是全球领先卫星通信设备及解决方案提供商,其调制解调器在卫星通信中应用广泛。然而,来自360 Unicorn Team的研究院员郝经利与张婉桥却发现,Comtech卫星调制解调器的EDMAC远程控制功能没有做物理地址认证,可以被攻击者修改参数从而切断卫星链路。

这意味着凡是使用Comtech卫星调制解调器,并开启EDMAC远程控制功能的卫星链路,都可能因为恶意攻击陷入“瘫痪”,无法进行正常的卫星通信。在发现这些漏洞后,360 Unicorn Team在今年3月17日就通知了Comtech公司,但至今未收到任何回复。

360 Unicorn Team的另一项发现则与时下热门的“区块链”、“比特币”密切相关,关乎“数字货币”的安危。

BlockStream是区块链领域的知名企业。2017年以来,BlockStream推出比特币卫星计划,旨在透过卫星讯号直接与比特币网路建立专线,让没有被网路覆盖的地区也能参与比特币网路。目前,BlockStream已经发射了5颗通信卫星。

不过,正是这一声势浩大的比特币卫星计划让BlockStream的比特币交易信息陷入“可伪造”的风险中。

POC安全大会上的中国声音:360揭秘“来自星星的危险”

360 Unicorn Team研究员郝经利

360 Unicorn Team发现了来自Blockstream卫星链路的漏洞,非法攻击者可以利用这些漏洞伪造比特币交易信息。“BlockStream卫星的主要目的是为了将比特币信息发送到没有互联网覆盖的区域,当黑客攻击比特币卫星,会导致这些节点接收到虚假的比特币交易信息,并且无法短时间内通过互联网其它比特币节点来验证交易信息的真实性。”郝经利说。目前,郝经利发现的这一漏洞已获得CVE-ID(CVE-2019-9690)。

除了以上两个首次公开的卫星问题外,郝经利还在演讲中指出了一些普遍但不容忽视的卫星安全问题。

他表示,转发器是通信卫星的重要载荷,转发器的转发差常为固定值(2225MHz/1748MHz/1750MHz)。这让人很容易就能根据卫星的下行频率计算出上行频率,并借此实施干扰和伪造数据攻击。

此外,他还在研究中发现,许多通信卫星为了获得较大的频率利用资源,并未采取加密措施,这样很容易被黑客窃取数据,例如使用IP卫星解调卡/卫星调制解调器/SDR等方式解调解码卫星的下行数据,从而导致数据泄露。

“通信卫星大量采用的‘弯管透明’转发器也有很大的安全隐患”,郝经利说,由于不对信号做任何处理,仅仅对上行信号与转发器本振频率相乘进行混频,这样会导致卫星转发器资源易被窃取,并且目前全球通信卫星的转发器租出比例仅为64%,大量闲置的转发器资源可以被黑客利用。

伸向你隐私的勒索之手

如果你觉得“来自星星的危险”还很遥远,那么360在大会上曝出的另一漏洞则可能与你近在咫尺。

在此次POC安全大会上,来自360 Nirvan Team的陈千首次公开了他在群晖(Synology)NAS(网络连接存储)上发现的9个漏洞。

这些漏洞若被非法入侵者利用,轻则可以实施拒绝服务攻击,或者删除系统上的某些文件,重则可以允许攻击者执行任意命令。这也为用户埋下了被勒索的隐患。

POC安全大会上的中国声音:360揭秘“来自星星的危险”

在发现这些漏洞后,陈千已第一时间通知了群晖公司。11月5日,群晖公司在官网公告已修复了部分漏洞。

NAS(网络连接存储)是一种与家庭或办公室网络连接的智能存储设备,它主要用于为数字文件提供集中和共享的存储。根据Mordor Intelligence的报告,约超过80%的中小企业组织都在使用NAS。到2024年,NAS市场的年复合增长率将达到19.5%。

群晖(Synology)堪称小型企业和家庭NAS领域的领导者,根据it - markt在2019年发布的报告,它在瑞士数据存储市场占据了第二大市场份额,高于其他存储供应商(包括 IBM 和Netapp)。

POC安全大会上的中国声音:360揭秘“来自星星的危险”

360 Nirvan Team研究员陈千

“随着NAS设备的广泛使用,保护这些设备的安全非常重要,因为它们可能包含敏感信息,并且经常暴露于互联网中。同时,由于NAS设备的特性,使得其很容易成为勒索软件的目标。总的来说,群晖NAS设备的安全性还不错,不过仍然存在改进的空间”,陈千坦言。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说