パスワードを忘れた? アカウント作成
10908350 story
軍事

SATCOMのセキュリティは穴だらけ 10

ストーリー by hylom
昔のセキュリティ要件は緩かった? 部門より
あるAnonymous Coward 曰く、

SATCOMと呼ばれる通信衛星群は、海上・航空宇宙産業、緊急サービス、エネルギー、軍事部門、およびメディアなどに使用され、世界の通信システムにおいて重要な役割を果たしている。しかし、使用している機器のセキュリティには問題があるようだ(HELP NET SECURITYIOActiveslashdot)。

コンピュータセキュリティの専門企業IOActiveのRuben Santamarta氏によると、最も普及しているインマルサットとイリジウム衛星通信端末を分析した結果、幅広い分野でのセキュリティ上の欠陥が見つかったという。これには攻撃者にとって有用な設計上の欠陥も含まれるとしている。

見つかった欠陥は複数のバックドア、ハードコードされた資格情報、安全性の低いプロトコル、弱い暗号化アルゴリズムなどだ。これらの脆弱性を突くことにより、リモートによる攻撃が可能になるとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2014年04月23日 11時11分 (#2587487)

    が現実のものになるのか

    • by Anonymous Coward on 2014年04月23日 12時18分 (#2587525)

      「通信端末を分析した結果」とあるから衛星通信の宇宙セグメントの話はしてないし、
      そもそも地上に落とせるような推進剤積んでる通信衛星なんてありゃしないわけですが。

      親コメント
      • by Anonymous Coward

        寿命が来たときに別の軌道に移すためのスラスタを使って、
        逆噴射すればいいだけかと思ってました。

    • by Anonymous Coward

      これは、通信回線のセキュリティのことなんじゃないかな?
      衛星落とそうとしたら、姿勢制御を乗っ取らないとだめ。
      でも、帯域の広い強力なマイクロ波を地上から照射すれば、制御できなくなって、落ちるのが速くなるけど、良い子はやっちゃいけない。

  • by Anonymous Coward on 2014年04月23日 7時38分 (#2587397)

    SATCOMだったか何だったか忘れたが、交換機能を備えていない(周波数変換だけの)米軍の通信衛星が素人にタダ乗りされてるっていうネタが過去になかったけ?

  • > SATCOMと呼ばれる通信衛星群は、

    SATellite COMmunicationsの略称というだけなので、別に通信衛星全体の中でも特殊な群があるわけではない。
    原文にもそう書いてあるし、普通に衛星通信と訳せばいいだけなのだが……

  • by Anonymous Coward on 2014年04月23日 10時40分 (#2587474)

    通信衛星については全然詳しくないのですが、
    ・「安全なプロトコル」って通信を何往復もして時間かかったりしそうだけど、遅延時間とかは許容できるのだろうか(回線速度的な意味で)
    ・「強い暗号化」はCPU使いそうだけど、そんなに電池とか余裕あるのだろうか
    なんかが気になりました。教えてエロい人。

    #バックドアは…メンテ用?だとしてもよろしくないけど。

    • by Anonymous Coward

      すでに攻撃されて、穴開けられた後じゃないんですか?

    • by Anonymous Coward

      リンク先のWhite paper を見ましたが
      Undocumented Protocols とバックドアの区別がいまいち判りませんでした。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...