σχόλιο ID-ont: Επισημαίνουμε από το κατωτέρω δημοσίευμα: "...Έτσι,
μπορείτε να κλέψετε ένα αυτοκίνητο, να κάνετε copy και να
απενεργοποιήσετε το tracker του, και να το κάνετε να φαίνεται ότι το
αυτοκίνητο ακόμη κινείται προς τον προορισμό του. Θα μπορούσε επίσης να
χρησιμοποιηθεί για να γίνει spoof κλήσεων εκτάκτης ανάγκης, για να
γνωρίζετε που κρύβεται κάποιος, ή να πάρετε ανταγωνιστικό πλεονέκτημα
κάνοντας tracking τις επιχειρηματικές δραστηριότητες των αντιπάλων σας...". Με τις υγείες μας! Πότε πήγαμε τουαλέτα, θα το ξέρει;
Ολοι μας ξέρουμε πως τα GPS trackers στέλνουν σήματα στους δορυφόρους οι οποίοι με την σειρά τους τα στέλνουν πίσω στην γη σε base stations. Η Globalstar GPS satellite network, η εταιρεία που αυτοπαρουσιάζεται ως το πιο μοντέρνο δίκτυο δορυφόρων στον κόσμο, καλύπτει την μεγαλύτερη έκταση της γης. Και ίσως εκπλαγείτε αν μάθετε πως δεν ‘φρουρεί’ τους GPS δορυφορούς της όπως θα έπρεπε. Δεν υπάρχουν layers κρυπτογράφησης και κάποιου είδους ασφάλεια για να μας επιβεβαιώσει πως τα data διαμοιράζονται μόνο μεταξύ των δύο επιθυμητών μερών.
Ο Colby Moore, ένας ερευνητής της εταιρείας ασφάλειας Synack, αναφέρει πως κάθε χρόνο στο Black Hat, όλο και κάποιος παρουσιάζει κάποιου είδους satellite hack– αλλά όλα αυτά παραμένουν σε θεωρητικό επίπεδο. Έτσι, σκέφθηκε, γιατί να μην δοκιμάσουμε κάτι νέο; Στο Black Hat conf. #2015, χωρίς κάποιου είδους ‘high-level’ παρουσίαση, παρουσίασε βήμα προς βήμα ένα satellite hack.
Ο Moore έβαλε στόχο την Gobalstar αφού ήδη χρησιμοποιεί ένα Globalstar SPOT για σήματα κινδύνου.Για να κάνει reverse-engineer την συσκευή, πραγματοποίησε μια απλή έρευνα. Βρήκε πως το registration της συσκευής στο FCC περιέχει πολλά χρήσιμα δεδομένα που θα τον βοηθήσουν στο GPS satellite hack. Αφού έκανε detailing το πρωτόκολο, ο Moore έφτιαξε μια απλή συσκευή που κοστίζει λιγότερα από $1.000 δολάρια για να πιάσει και να αποκωδικοποιήσει τα σήματα από τους Globalstar GPS trackers.
Το Moore hack box έχει την ικανότητα να πιάσει το satellite traffic και να το αποκωδικοποιήσει. Αλλά, για να φτάσει στο σημείο να κάνει το satellite hack του GPS tracker σε πραγματικό χρόνο, θα χρειασθεί περισσότερη υπολογιστική δύναμη. Μιλώντας για την ιδέα του injecting, ανέφερε πως θεωρείται παράνομο αφού θα μπορούσε να παρέμβει σε κρίσιμες λειτουργίες και επικοινωνίες. Τονίζει δε, πως ο πραγματικός έλεγχος του δορυφόρου δεν χρησιμοποιεί αυτό το πρωτόκολο.
Ολοι μας ξέρουμε πως τα GPS trackers στέλνουν σήματα στους δορυφόρους οι οποίοι με την σειρά τους τα στέλνουν πίσω στην γη σε base stations. Η Globalstar GPS satellite network, η εταιρεία που αυτοπαρουσιάζεται ως το πιο μοντέρνο δίκτυο δορυφόρων στον κόσμο, καλύπτει την μεγαλύτερη έκταση της γης. Και ίσως εκπλαγείτε αν μάθετε πως δεν ‘φρουρεί’ τους GPS δορυφορούς της όπως θα έπρεπε. Δεν υπάρχουν layers κρυπτογράφησης και κάποιου είδους ασφάλεια για να μας επιβεβαιώσει πως τα data διαμοιράζονται μόνο μεταξύ των δύο επιθυμητών μερών.
Ο Colby Moore, ένας ερευνητής της εταιρείας ασφάλειας Synack, αναφέρει πως κάθε χρόνο στο Black Hat, όλο και κάποιος παρουσιάζει κάποιου είδους satellite hack– αλλά όλα αυτά παραμένουν σε θεωρητικό επίπεδο. Έτσι, σκέφθηκε, γιατί να μην δοκιμάσουμε κάτι νέο; Στο Black Hat conf. #2015, χωρίς κάποιου είδους ‘high-level’ παρουσίαση, παρουσίασε βήμα προς βήμα ένα satellite hack.
Ο Moore έβαλε στόχο την Gobalstar αφού ήδη χρησιμοποιεί ένα Globalstar SPOT για σήματα κινδύνου.Για να κάνει reverse-engineer την συσκευή, πραγματοποίησε μια απλή έρευνα. Βρήκε πως το registration της συσκευής στο FCC περιέχει πολλά χρήσιμα δεδομένα που θα τον βοηθήσουν στο GPS satellite hack. Αφού έκανε detailing το πρωτόκολο, ο Moore έφτιαξε μια απλή συσκευή που κοστίζει λιγότερα από $1.000 δολάρια για να πιάσει και να αποκωδικοποιήσει τα σήματα από τους Globalstar GPS trackers.
Το Moore hack box έχει την ικανότητα να πιάσει το satellite traffic και να το αποκωδικοποιήσει. Αλλά, για να φτάσει στο σημείο να κάνει το satellite hack του GPS tracker σε πραγματικό χρόνο, θα χρειασθεί περισσότερη υπολογιστική δύναμη. Μιλώντας για την ιδέα του injecting, ανέφερε πως θεωρείται παράνομο αφού θα μπορούσε να παρέμβει σε κρίσιμες λειτουργίες και επικοινωνίες. Τονίζει δε, πως ο πραγματικός έλεγχος του δορυφόρου δεν χρησιμοποιεί αυτό το πρωτόκολο.
Κοιτάζοντας το firmware του satellite hack box,
ο Moore εντόπισε μια debugging κονσόλα που έχει την δυνατότητα να
αλλάζει την μοναδική ID της συσκευής σε αυτήν κάποιας άλλης. Έτσι,
μπορείτε να κλέψετε ένα αυτοκίνητο, να κάνετε copy και να
απενεργοποιήσετε το tracker του, και να το κάνετε να φαίνεται ότι το
αυτοκίνητο ακόμη κινείται προς τον προορισμό του. Θα μπορούσε επίσης να
χρησιμοποιηθεί για να γίνει spoof κλήσεων εκτάκτης ανάγκης, για να
γνωρίζετε που κρύβεται κάποιος, ή να πάρετε ανταγωνιστικό πλεονέκτημα
κάνοντας tracking τις επιχειρηματικές δραστηριότητες των αντιπάλων σας.
Ο Moore ανέφερε λεπτομερώς το πρόβλημα στην Globalstar περίπου 180
μέρες πριν, αλλά δεν έλαβε κάποια απάντηση. Στη συνέχεια η εταιρεία
ανακοίνωσε επίσημα πως θα ‘λάβουν το θέμα της ιδιωτικότητας’ πολύ
σοβαρά. Παρόλο αυτά, η Globalstar στην πραγματικότητα δεν μπορεί να
κάνει τίποτα, αφού θα πρέπει να κάνει upgrade σε περίπου 649.000
Globalstar συσκευές ανά τον κόσμο, γεγονός πρακτικώς αδύνατο.
Satellite Hack: Hackers Can Easily Crack Satellites, Controlling Your Cars and Phones
0 σχόλια:
Δημοσίευση σχολίου