探机科技宣布获得阿里巴巴、启明创投4000万元A轮融资
06-18
大量在太空行驶的卫星将突然“失去联系”;比特币交易信息可以随意伪造;流行的智能手机存储设备可能使您成为勒索的目标,这已不是什么秘密。
近日,POC安全会议在韩国首尔召开。
来自中国的安全团队首次披露了 Comtech 卫星调制解调器、Blockstream 卫星链路和 Synology NAS 中的多个漏洞。
这些漏洞如果被入侵者非法利用,可能会造成一系列灾难。
POC安全大会是国际知名的安全技术交流峰会。
该会议自2006年开始举办,是互联网安全行业历史最悠久的会议之一。
吸引了谷歌、迈克菲等国际知名科技公司参与。
会议多次选定议题,公布了涉及特斯拉汽车自动驾驶、Microsoft Edge浏览器沙箱、GPS信号欺诈等多个重大漏洞。
来自星星的危险 人造卫星是人类发射数量最多的航天器,在科学、军事和国民经济各方面有着极其广泛的应用。
比如我们的手机导航就依赖于卫星提供的GPS服务。
然而,中国的最新研究发现,这些与人类生命密不可分的卫星可能面临“瘫痪”和“被操纵”的风险。
独角兽团队研究员张万桥科通科技是全球领先的卫星通信设备和解决方案提供商,其调制解调器广泛应用于卫星通信领域。
然而,Unicorn团队的研究员郝景利和张万桥发现,Comtech卫星调制解调器的EDMAC远程控制功能不进行物理地址认证,攻击者可以修改参数来切断卫星链路。
这意味着任何使用Comtech卫星调制解调器并开启EDMAC远程控制功能的卫星链路都可能因恶意攻击而“瘫痪”,无法进行正常的卫星通信。
发现这些漏洞后,Unicorn Team于今年3月17日通知了Comtech,但迄今尚未收到任何回应。
Unicorn团队的另一个发现与时下流行的“区块链”和“比特币”密切相关,并且与“数字货币”的安全性有关。
BlockStream是区块链领域的知名公司。
今年以来,BlockStream推出了比特币卫星项目,旨在通过卫星信号直接与比特币网络建立专线,让网络未覆盖的地区也能参与到比特币网络中。
目前,BlockStream已发射5颗通信卫星。
然而,正是这个庞大的比特币卫星项目让BlockStream的比特币交易信息面临“伪造”的风险。
Unicorn Team研究员郝晶利 Unicorn Team发现了Blockstream卫星链路中的漏洞,非法攻击者可以利用该漏洞伪造比特币交易信息。
“BlockStream 卫星的主要目的是将比特币信息发送到没有互联网覆盖的地区。
当黑客攻击比特币卫星时,会导致这些节点收到虚假的比特币交易信息,短时间内无法通过互联网发送其他比特币。
节点验证交易信息的真实性。
”郝经理说。
目前,郝经理发现的漏洞已获得CVE-ID(CVE-)。
除了上述首次披露的两个卫星问题外,郝经理在讲话中还指出了一些常见但不可忽视的卫星安全问题。
他表示,转发器是通信卫星的重要负载,转发器的转发差往往是固定值(MHz/MHz/MHz)。
这样就可以很容易地根据卫星的下行频率计算出上行频率,并利用它来实施干扰和伪造数据攻击。
此外,他在研究中还发现,很多通信卫星为了获得更大的频率利用资源,并没有采取加密措施,这使得黑客很容易窃取数据,比如利用IP卫星解调卡/卫星调制解调器/SDR等其他方法。
修改和解码卫星下行数据,导致数据泄露。
“通信卫星广泛使用的‘弯管透明’转发器也存在很大的安全隐患。
”郝经理说。
由于没有做任何信号处理,上行信号只是乘以转发器的本振频率进行混频,这会导致卫星转发器资源很容易被窃取,目前全球通信卫星转发器只有64%是租用的。
大量闲置转发器资源可被黑客利用。
敲诈你的隐私 如果你认为“来自星星的危险”还很遥远,那么会议上暴露的另一个漏洞可能就在眼前。
在本次POC安全大会上,Nirvan Team的陈前首次披露了他在Synology NAS(网络附加存储)上发现的9个漏洞。
如果这些漏洞被非法入侵者利用,他们可以实施拒绝服务攻击或删除系统上的某些文件,或者允许攻击者执行任意命令。
这也为用户被勒索埋下了隐患。
发现这些漏洞后,陈茜第一时间通知了群晖科技。
11 月 5 日,Synology 在其官网宣布修复了部分漏洞。
NAS(网络附加存储)是连接到家庭或办公室网络的智能存储设备。
主要用于为数字文件提供集中、共享的存储。
根据 Mordor Intelligence 的报告,超过 80% 的中小企业组织正在使用 NAS。
到2020年,NAS市场的年复合增长率将达到19.5%。
根据 IT-Markt 2018 年发布的报告,Synology 是小型企业和家庭 NAS 领域的领导者,在瑞士数据存储市场占有第二大市场份额,高于包括 IBM 在内的其他存储厂商。
Nirvan团队研究员陈茜“随着NAS设备的广泛使用,保护这些设备的安全非常重要,因为它们可能包含敏感信息,并且经常暴露在互联网上。
同时,由于NAS的特性设备,很容易成为勒索软件的目标。
总体而言,Synology NAS 设备的安全性还不错,但仍有改进的空间。
”陈茜坦言。
雷锋网版权文章未经授权禁止转载。
详情请参阅转载说明。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-06
06-18
06-17
06-18
最新文章
三只松鼠:门店扩张已全面暂停
Nvidia 已准备好“统治”AI
【创业24小时】2023年11月16日
【创业24小时】2022年10月20日
倒计时一天,浙江这座小镇要火了!
沃图网络获数千万A轮投资,加大投入海外网红营销SaaS平台建设
泰山天使基金部分退出拉手半年回报180倍
西格数据完成1000万元A+轮融资,国发创投领投