Δευτέρα, 4 Ιανουαρίου 2016

satellite hack: Από τη θεωρία στην πράξη…

Ο Colby Moore, ένας ερευνητής της εταιρείας ασφάλειας Synack, αναφέρει πως κάθε χρόνο στο Black Hat, όλο και κάποιος παρουσιάζει κάποιου είδους satellite hack– αλλά όλα αυτά παραμένουν σε θεωρητικό επίπεδο. Έτσι, σκέφθηκε, γιατί να μην δοκιμάσουμε κάτι νέο;
Στο Black Hat conf. #2015, χωρίς κάποιου είδους ‘high-level’ παρουσίαση, παρουσίασε βήμα προς βήμα ένα satellite hack. Ο Moore έβαλε στόχο την Gobalstar αφού ήδη χρησιμοποιεί ένα Globalstar SPOT για σήματα κινδύνου.

Για να κάνει reverse-engineer την συσκευή, πραγματοποίησε μια απλή έρευνα. Βρήκε πως το registration της συσκευής στο FCC περιέχει πολλά χρήσιμα δεδομένα που θα τον βοηθήσουν στο GPS satellite hack. Αφού έκανε detailing το πρωτόκολο, ο Moore έφτιαξε μια απλή συσκευή που κοστίζει λιγότερα από $1.000 δολάρια για να πιάσει και να αποκωδικοποιήσει τα σήματα από τους Globalstar GPS trackers.

satellite-hack-globalstar- satellite hack

Το Moore hack box έχει την ικανότητα να πιάσει το satellite traffic και να το αποκωδικοποιήσει. Αλλά, για να φτάσει στο σημείο να κάνει το satellite hack του GPS tracker σε πραγματικό χρόνο, θα χρειασθεί περισσότερη υπολογιστική δύναμη. Μιλώντας για την ιδέα του injecting, ανέφερε πως θεωρείται παράνομο αφού θα μπορούσε να παρέμβει σε κρίσιμες λειτουργίες και επικοινωνίες. Τονίζει δε, πως ο πραγματικός έλεγχος του δορυφόρου δεν χρησιμοποιεί αυτό το πρωτόκολο.

Κοιτάζοντας το firmware του satellite hack box, ο Moore εντόπισε μια debugging κονσόλα που έχει την δυνατότητα να αλλάζει την μοναδική ID της συσκευής σε αυτήν κάποιας άλλης. Έτσι, μπορείτε να κλέψετε ένα αυτοκίνητο, να κάνετε copy και να απενεργοποιήσετε το tracker του, και να το κάνετε να φαίνεται ότι το αυτοκίνητο ακόμη κινείται προς τον προορισμό του. Θα μπορούσε επίσης να χρησιμοποιηθεί για να γίνει spoof κλήσεων εκτάκτης ανάγκης, για να γνωρίζετε που κρύβεται κάποιος, ή να πάρετε ανταγωνιστικό πλεονέκτημα κάνοντας tracking τις επιχειρηματικές δραστηριότητες των αντιπάλων σας.

Ο Moore ανέφερε λεπτομερώς το πρόβλημα στην Globalstar περίπου 180 μέρες πριν, αλλά δεν έλαβε κάποια απάντηση. Στη συνέχεια η εταιρεία ανακοίνωσε επίσημα πως θα ‘λάβουν το θέμα της ιδιωτικότητας’ πολύ σοβαρά. Παρόλο αυτά, η Globalstar στην πραγματικότητα δεν μπορεί να κάνει τίποτα, αφού θα πρέπει να κάνει upgrade σε περίπου 649.000 Globalstar συσκευές ανά τον κόσμο, γεγονός πρακτικώς αδύνατο.

secnews.gr

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC