信息來源：hackernews

（原標題：Warning over satellite security bugs）

網(wǎng)易科技訊 8 月 10 日消息，據(jù)國外媒體報道，一名安全研究人員警告稱，飛機、艦船和軍方使用的衛(wèi)星系統(tǒng)中均含有可能讓黑客控制它們的安全漏洞。

最嚴重的漏洞可能會讓攻擊者向衛(wèi)星天線過度充電，從而損害設(shè)備或損害運營商利益。研究人員表示，其他漏洞可能會被用來泄露軍事力量在特定地區(qū)的確切位置。

發(fā)現(xiàn)了這些漏洞的 IOActive 公司表示，其正在與制造商合作，以加強設(shè)備抵御攻擊的能力。

“這些漏洞的后果令人震驚，” IOActive 公司的魯本桑塔瑪塔 (Ruben Santamarta) 在一份聲明中指出。有關(guān)漏洞的相關(guān)細節(jié)將于當?shù)貢r間周四晚些時候在拉斯維加斯舉行的黑帽安全會議上公布。

桑塔瑪塔表示，商用飛機上使用的是最容易受到攻擊的設(shè)備。

他說，影響飛機的一些安全漏洞需要攻擊者自己身處那架飛機上，但他也發(fā)現(xiàn)了“數(shù)百個”可以通過互聯(lián)網(wǎng)遠程訪問的脆弱設(shè)備。

然而，其中沒有一個漏洞能讓攻擊者訪問用于控制飛行的航空電子系統(tǒng)。

桑塔瑪塔同時表示，在船上和美國軍事基地的衛(wèi)星地面站中也發(fā)現(xiàn)了其他安全漏洞。

他說，在船舶系統(tǒng)上，攻擊者極有可能會獲得對衛(wèi)星接收器的控制，從而能夠進行竊聽或通過提高天線的功率輸出來破壞天線。

桑塔瑪塔表示，自己通過控制代碼中的后門獲得了衛(wèi)星通信系統(tǒng)的使用權(quán)。

其明確指出，這種后門并非惡意插入，但可能是在軟件開發(fā)過程中添加的。

IOActive 表示，它推遲了公布調(diào)查結(jié)果的細節(jié)，而制造商則采取行動來消除這些漏洞。

據(jù)悉，早在 2014 年桑塔瑪塔開始進行相關(guān)研究，當時發(fā)現(xiàn)了衛(wèi)星通信系統(tǒng)和設(shè)備中的潛在問題。