0
游弋在太空中的大批衛(wèi)星會(huì)突然“失聯(lián)”;比特幣的交易信息可以被隨意偽造;一款熱門的智能存儲(chǔ)設(shè)備可能會(huì)讓你淪為被勒索的對(duì)象……
這并非聳人聽聞。日前,2019POC安全大會(huì)在韓國首爾舉行,來自360的安全團(tuán)隊(duì)首次揭秘了Comtech衛(wèi)星調(diào)制解調(diào)器、Blockstream衛(wèi)星鏈路及群暉(Synology)NAS的多個(gè)漏洞。這些漏洞如果被入侵者非法利用,可引發(fā)一系列災(zāi)難。
POC安全大會(huì)是國際知名的安全技術(shù)交流峰會(huì),自2006年開始舉辦,是目前互聯(lián)網(wǎng)安全界歷史最悠久的大會(huì)之一,吸引了包括谷歌、邁克菲等國際知名的科技公司參加。360議題曾多次入選該會(huì)議,公布了涉及特斯拉汽車自動(dòng)駕駛、微軟Edge瀏覽器沙箱、GPS信號(hào)欺詐等層面的多個(gè)重磅漏洞。
人造衛(wèi)星是人類發(fā)射數(shù)量最多的一種航天器,在科學(xué)、軍事和國民經(jīng)濟(jì)各個(gè)方面都有極其廣泛的應(yīng)用。比如,我們的手機(jī)導(dǎo)航就有賴于衛(wèi)星提供的GPS服務(wù)。
不過,來自360的最新研究發(fā)現(xiàn),這些與人類生活密不可分的衛(wèi)星,可能正面臨“癱瘓”、“被操縱”的風(fēng)險(xiǎn)。
360 Unicorn Team研究員張婉橋
Comtech是全球領(lǐng)先衛(wèi)星通信設(shè)備及解決方案提供商,其調(diào)制解調(diào)器在衛(wèi)星通信中應(yīng)用廣泛。然而,來自360 Unicorn Team的研究院員郝經(jīng)利與張婉橋卻發(fā)現(xiàn),Comtech衛(wèi)星調(diào)制解調(diào)器的EDMAC遠(yuǎn)程控制功能沒有做物理地址認(rèn)證,可以被攻擊者修改參數(shù)從而切斷衛(wèi)星鏈路。
這意味著凡是使用Comtech衛(wèi)星調(diào)制解調(diào)器,并開啟EDMAC遠(yuǎn)程控制功能的衛(wèi)星鏈路,都可能因?yàn)閻阂夤粝萑搿鞍c瘓”,無法進(jìn)行正常的衛(wèi)星通信。在發(fā)現(xiàn)這些漏洞后,360 Unicorn Team在今年3月17日就通知了Comtech公司,但至今未收到任何回復(fù)。
360 Unicorn Team的另一項(xiàng)發(fā)現(xiàn)則與時(shí)下熱門的“區(qū)塊鏈”、“比特幣”密切相關(guān),關(guān)乎“數(shù)字貨幣”的安危。
BlockStream是區(qū)塊鏈領(lǐng)域的知名企業(yè)。2017年以來,BlockStream推出比特幣衛(wèi)星計(jì)劃,旨在透過衛(wèi)星訊號(hào)直接與比特幣網(wǎng)路建立專線,讓沒有被網(wǎng)路覆蓋的地區(qū)也能參與比特幣網(wǎng)路。目前,BlockStream已經(jīng)發(fā)射了5顆通信衛(wèi)星。
不過,正是這一聲勢浩大的比特幣衛(wèi)星計(jì)劃讓BlockStream的比特幣交易信息陷入“可偽造”的風(fēng)險(xiǎn)中。
360 Unicorn Team研究員郝經(jīng)利
360 Unicorn Team發(fā)現(xiàn)了來自Blockstream衛(wèi)星鏈路的漏洞,非法攻擊者可以利用這些漏洞偽造比特幣交易信息。“BlockStream衛(wèi)星的主要目的是為了將比特幣信息發(fā)送到?jīng)]有互聯(lián)網(wǎng)覆蓋的區(qū)域,當(dāng)黑客攻擊比特幣衛(wèi)星,會(huì)導(dǎo)致這些節(jié)點(diǎn)接收到虛假的比特幣交易信息,并且無法短時(shí)間內(nèi)通過互聯(lián)網(wǎng)其它比特幣節(jié)點(diǎn)來驗(yàn)證交易信息的真實(shí)性。”郝經(jīng)利說。目前,郝經(jīng)利發(fā)現(xiàn)的這一漏洞已獲得CVE-ID(CVE-2019-9690)。
除了以上兩個(gè)首次公開的衛(wèi)星問題外,郝經(jīng)利還在演講中指出了一些普遍但不容忽視的衛(wèi)星安全問題。
他表示,轉(zhuǎn)發(fā)器是通信衛(wèi)星的重要載荷,轉(zhuǎn)發(fā)器的轉(zhuǎn)發(fā)差常為固定值(2225MHz/1748MHz/1750MHz)。這讓人很容易就能根據(jù)衛(wèi)星的下行頻率計(jì)算出上行頻率,并借此實(shí)施干擾和偽造數(shù)據(jù)攻擊。
此外,他還在研究中發(fā)現(xiàn),許多通信衛(wèi)星為了獲得較大的頻率利用資源,并未采取加密措施,這樣很容易被黑客竊取數(shù)據(jù),例如使用IP衛(wèi)星解調(diào)卡/衛(wèi)星調(diào)制解調(diào)器/SDR等方式解調(diào)解碼衛(wèi)星的下行數(shù)據(jù),從而導(dǎo)致數(shù)據(jù)泄露。
“通信衛(wèi)星大量采用的‘彎管透明’轉(zhuǎn)發(fā)器也有很大的安全隱患”,郝經(jīng)利說,由于不對(duì)信號(hào)做任何處理,僅僅對(duì)上行信號(hào)與轉(zhuǎn)發(fā)器本振頻率相乘進(jìn)行混頻,這樣會(huì)導(dǎo)致衛(wèi)星轉(zhuǎn)發(fā)器資源易被竊取,并且目前全球通信衛(wèi)星的轉(zhuǎn)發(fā)器租出比例僅為64%,大量閑置的轉(zhuǎn)發(fā)器資源可以被黑客利用。
如果你覺得“來自星星的危險(xiǎn)”還很遙遠(yuǎn),那么360在大會(huì)上曝出的另一漏洞則可能與你近在咫尺。
在此次POC安全大會(huì)上,來自360 Nirvan Team的陳千首次公開了他在群暉(Synology)NAS(網(wǎng)絡(luò)連接存儲(chǔ))上發(fā)現(xiàn)的9個(gè)漏洞。
這些漏洞若被非法入侵者利用,輕則可以實(shí)施拒絕服務(wù)攻擊,或者刪除系統(tǒng)上的某些文件,重則可以允許攻擊者執(zhí)行任意命令。這也為用戶埋下了被勒索的隱患。
在發(fā)現(xiàn)這些漏洞后,陳千已第一時(shí)間通知了群暉公司。11月5日,群暉公司在官網(wǎng)公告已修復(fù)了部分漏洞。
NAS(網(wǎng)絡(luò)連接存儲(chǔ))是一種與家庭或辦公室網(wǎng)絡(luò)連接的智能存儲(chǔ)設(shè)備,它主要用于為數(shù)字文件提供集中和共享的存儲(chǔ)。根據(jù)Mordor Intelligence的報(bào)告,約超過80%的中小企業(yè)組織都在使用NAS。到2024年,NAS市場的年復(fù)合增長率將達(dá)到19.5%。
群暉(Synology)堪稱小型企業(yè)和家庭NAS領(lǐng)域的領(lǐng)導(dǎo)者,根據(jù)it - markt在2019年發(fā)布的報(bào)告,它在瑞士數(shù)據(jù)存儲(chǔ)市場占據(jù)了第二大市場份額,高于其他存儲(chǔ)供應(yīng)商(包括 IBM 和Netapp)。
360 Nirvan Team研究員陳千
“隨著NAS設(shè)備的廣泛使用,保護(hù)這些設(shè)備的安全非常重要,因?yàn)樗鼈兛赡馨舾行畔ⅲ⑶医?jīng)常暴露于互聯(lián)網(wǎng)中。同時(shí),由于NAS設(shè)備的特性,使得其很容易成為勒索軟件的目標(biāo)。總的來說,群暉NAS設(shè)備的安全性還不錯(cuò),不過仍然存在改進(jìn)的空間”,陳千坦言。
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
