SATCOMのセキュリティは穴だらけ 10
ストーリー by hylom
昔のセキュリティ要件は緩かった? 部門より
昔のセキュリティ要件は緩かった? 部門より
あるAnonymous Coward 曰く、
SATCOMと呼ばれる通信衛星群は、海上・航空宇宙産業、緊急サービス、エネルギー、軍事部門、およびメディアなどに使用され、世界の通信システムにおいて重要な役割を果たしている。しかし、使用している機器のセキュリティには問題があるようだ(HELP NET SECURITY、IOActive、slashdot)。
コンピュータセキュリティの専門企業IOActiveのRuben Santamarta氏によると、最も普及しているインマルサットとイリジウム衛星通信端末を分析した結果、幅広い分野でのセキュリティ上の欠陥が見つかったという。これには攻撃者にとって有用な設計上の欠陥も含まれるとしている。
見つかった欠陥は複数のバックドア、ハードコードされた資格情報、安全性の低いプロトコル、弱い暗号化アルゴリズムなどだ。これらの脆弱性を突くことにより、リモートによる攻撃が可能になるとしている。
衛星落とし (スコア:2)
が現実のものになるのか
Re:衛星落とし (スコア:1)
「通信端末を分析した結果」とあるから衛星通信の宇宙セグメントの話はしてないし、
そもそも地上に落とせるような推進剤積んでる通信衛星なんてありゃしないわけですが。
Re: (スコア:0)
寿命が来たときに別の軌道に移すためのスラスタを使って、
逆噴射すればいいだけかと思ってました。
Re: (スコア:0)
これは、通信回線のセキュリティのことなんじゃないかな?
衛星落とそうとしたら、姿勢制御を乗っ取らないとだめ。
でも、帯域の広い強力なマイクロ波を地上から照射すれば、制御できなくなって、落ちるのが速くなるけど、良い子はやっちゃいけない。
無断使用 (スコア:1)
SATCOMだったか何だったか忘れたが、交換機能を備えていない(周波数変換だけの)米軍の通信衛星が素人にタダ乗りされてるっていうネタが過去になかったけ?
Re:無断使用 (スコア:3, 参考になる)
ほぼ5年前の2009年4月24日のストーリーですね。今はどうなっていることやら。
米軍の衛星を利用した違法通信、ブラジルで横行 [srad.jp]
I'm out of my mind, but feel free to leave a comment.
インマルサットもイリジウムもつってんだから大体衛星通信全部じゃんよぉ (スコア:0)
> SATCOMと呼ばれる通信衛星群は、
SATellite COMmunicationsの略称というだけなので、別に通信衛星全体の中でも特殊な群があるわけではない。
原文にもそう書いてあるし、普通に衛星通信と訳せばいいだけなのだが……
リソースは潤沢? (スコア:0)
通信衛星については全然詳しくないのですが、
・「安全なプロトコル」って通信を何往復もして時間かかったりしそうだけど、遅延時間とかは許容できるのだろうか(回線速度的な意味で)
・「強い暗号化」はCPU使いそうだけど、そんなに電池とか余裕あるのだろうか
なんかが気になりました。教えてエロい人。
#バックドアは…メンテ用?だとしてもよろしくないけど。
Re: (スコア:0)
すでに攻撃されて、穴開けられた後じゃないんですか?
Re: (スコア:0)
リンク先のWhite paper を見ましたが
Undocumented Protocols とバックドアの区別がいまいち判りませんでした。