Uydu iletişim cihazlarındaki açıklıklar gün yüzüne çıkıyor...

Siber güvenlik firması IOActive’den Ruben Santamarta bu hafta gerçekleşecek olan Black Hat konferansında yolcu uçaklarında bulunan uydu haberleşme sistemlerinin açıklıklarını anlatacak. Bütün teknik detayların yer alacağı sunumda, hedef sisteme karşı canlı saldırı da olacak.
Santamarta nisan ayında havacılık, savunma, deniz taşımacılığı, enerji ve iletişim endüstrilerinde kullanılan, Cobham, Harris, Hughes, Iridium ve Japan Radio Co firmaları tarafından üretilen uydu iletişim ekipmanlarının yazılımında tasarımdan kaynaklı birçok hataların olduğunu anlatan 25 sayfalık rapor (http://www.ioactive.com/pdfs/IOActive_SATCOM_Security_WhitePaper.pdf) yayınladı. Bütün üreticilerin ekipmanlarında ortak açıklık olan gömülü kullanıcı bilgileri, her ekipmana aynı kullanıcı adı ve parola kullanarak girilmesine izin veriyor.

Santamarta’nın Reuters haber ajansına verdiği ropörtajda teorik olarak kablosuz ağ sinyallerini ve uçak içi eğlence sistemini kullanarak uçağın elektronik sistemlerine sızmanın mümkün olduğunu belirtti. Ayrıca, tersine mühendislik yaparak test ettikleri bütün cihazların kötüye kullanılabilir olduğunu ve zayıf şifreleme algoritmaları, arka kapılar, gömülü kullanıcı bilgileri ve güvensiz protokol kullanımı gibi zaafiyetlerin de olduğunu söyledi. Bu zaafiyetler, uzaktan ve kimliği doğrulanmamış kişilerin cihazları ele geçirmesine olanak tanıyor. Açıklıklar bazen basit bir SMS göndererek yada gemiden gemiye özel mesaj göndererek suistimal edilebiliyor.

Konferansın sitesindeki konuşmanın özet bölümünde gemilerin, hava taşıtların, acil servislerin, medya servislerin ve endüstriyel kuruluşların bu açıklıklardan etkilenmelerinin mümkün olduğunu söyleyen Santamarta, konferanstaki konuşması ile bu durumu değiştirmeyi umuyor.