搜索
❏ 站外平台:

POC 安全大会上的中国声音:360 揭秘“来自星星的危险”

作者: 安华金和

| 2019-11-10 09:14      

POC 安全大会是国际知名的安全技术交流峰会,自 2006 年开始举办,是目前互联网安全界历史最悠久的大会之一,吸引了包括谷歌、迈克菲等国际知名的科技公司参加。360 议题曾多次入选该会议,公布了涉及特斯拉汽车自动驾驶、微软 Edge 浏览器沙箱、GPS 信号欺诈等层面的多个重磅漏洞。

人造卫星是人类发射数量最多的一种航天器,在科学、军事和国民经济各个方面都有极其广泛的应用。比如,我们的手机导航就有赖于卫星提供的 GPS 服务。

不过,来自 360 的最新研究发现,这些与人类生活密不可分的卫星,可能正面临“瘫痪”、“被操纵”的风险。

Comtech 是全球领先卫星通信设备及解决方案提供商,其调制解调器在卫星通信中应用广泛。然而,来自 360 Unicorn Team 的研究院员郝经利与张婉桥却发现,Comtech 卫星调制解调器的 EDMAC 远程控制功能没有做物理地址认证,可以被攻击者修改参数从而切断卫星链路。

这意味着凡是使用 Comtech 卫星调制解调器,并开启 EDMAC 远程控制功能的卫星链路,都可能因为恶意攻击陷入“瘫痪”,无法进行正常的卫星通信。在发现这些漏洞后,360 Unicorn Team 在今年 3 月 17 日就通知了 Comtech 公司,但至今未收到任何回复。

360 Unicorn Team 的另一项发现则与时下热门的“区块链”、“比特币”密切相关,关乎“数字货币”的安危。

BlockStream 是区块链领域的知名企业。2017 年以来,BlockStream 推出比特币卫星计划,旨在透过卫星讯号直接与比特币网路建立专线,让没有被网路覆盖的地区也能参与比特币网路。目前,BlockStream 已经发射了 5 颗通信卫星。

不过,正是这一声势浩大的比特币卫星计划让 BlockStream 的比特币交易信息陷入“可伪造”的风险中。

360 Unicorn Team 发现了来自 Blockstream 卫星链路的漏洞,非法攻击者可以利用这些漏洞伪造比特币交易信息。“BlockStream 卫星的主要目的是为了将比特币信息发送到没有互联网覆盖的区域,当黑客攻击比特币卫星,会导致这些节点接收到虚假的比特币交易信息,并且无法短时间内通过互联网其它比特币节点来验证交易信息的真实性。”郝经利说。目前,郝经利发现的这一漏洞已获得 CVE-ID(CVE-2019-9690)。

除了以上两个首次公开的卫星问题外,郝经利还在演讲中指出了一些普遍但不容忽视的卫星安全问题。

他表示,转发器是通信卫星的重要载荷,转发器的转发差常为固定值(2225MHz/1748MHz/1750MHz)。这让人很容易就能根据卫星的下行频率计算出上行频率,并借此实施干扰和伪造数据攻击。

此外,他还在研究中发现,许多通信卫星为了获得较大的频率利用资源,并未采取加密措施,这样很容易被黑客窃取数据,例如使用 IP 卫星解调卡/卫星调制解调器/SDR 等方式解调解码卫星的下行数据,从而导致数据泄露。

“通信卫星大量采用的‘弯管透明’转发器也有很大的安全隐患”,郝经利说,由于不对信号做任何处理,仅仅对上行信号与转发器本振频率相乘进行混频,这样会导致卫星转发器资源易被窃取,并且目前全球通信卫星的转发器租出比例仅为 64%,大量闲置的转发器资源可以被黑客利用。

来源:环球科技

更多资讯

苹果修复macOS Mail加密邮件文本可读的漏洞

据外媒报道,据IT专家Bob Gendler披露,macOS版邮件应用存在一个会导致部分加密邮件文本可读的漏洞。根据Gendler的说法(通过The Verge),macOS一个提供联系人建议的功能使用的snippets .db数据库文件以未加密的格式存储加密的电子邮件,即使在Mac上禁用了Siri。

来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5372.html  

用户反馈:iOS 13最新版的确解决了杀后台问题

iOS 13 正式版推出后,小问题就没有听过,这也是不少用户不爽苹果的原因。在本周推出的 iOS 13.2.2 正式版中,苹果在更新中表示,已经解决了之前用户反馈的频杀后台的问题,实际情况真是这样吗?有开发者测试在 iPhone 11 Pro Max(升级至iOS 13 最新系统)上打开 32 个应用再快速切换,并未出现重新加载。

来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5374.html 

二手交易平台出现大量“代冲 ETC 工作量” 车主信息遭泄露

据中央广播电视总台中国之声《新闻纵横》报道,在 ETC 大规模推广之际,各大银行、高速公路企业纷纷入局ETC业务,为了完成下发的推广任务,不少基层员工“压力山大”,朋友圈推广、客户推荐,甚至站在高速路口挨个问,为了完成任务,各显神通。于是,有偿帮助完成任务的所谓推广专员诞生了。他们通过非法倒卖车主信息,趁机牟利。

来源:央广网
详情链接:https://www.dbsec.cn/blog/article/5375.html 

深圳龙华警方打掉一侵犯公民信息团伙

近日,龙华公安分局根据线索,多警种联合作战,成功侦破一起侵犯公民个人信息案,斩断了一条倒卖公民个人信息的黑色产业犯罪链条,刑事拘留 7 人,扣押电脑 34 台、手机 50 部、查获公民信息几十万条。

来源:南方网
详情链接:https://www.dbsec.cn/blog/article/5376.html 

(信息来源于网络,安华金和搜集整理)

订阅“Linux 中国”官方小程序来查看


最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。