POC安全大會上的中國聲音:360揭秘“來自星星的危險”
游弋在太空中的大批衛星會突然“失聯”;比特幣的交易信息可以被隨意偽造;一款熱門的智能存儲設備可能會讓你淪為被勒索的對象……這並非聳人聽聞。日前,2019POC安全大會在韓國首爾舉行,來自360的安全團隊首次揭秘了Comtech衛星調製解調器、Blockstream衛星鏈路及群暉(Synology)NAS的多個漏洞。這些漏洞如果被入侵者非法利用,可引發一系列災難。
POC安全大會是國際知名的安全技術交流峰會,自2006年開始舉辦,是目前互聯網安全界歷史最悠久的大會之一,吸引了包括谷歌、邁克菲等國際知名的科技公司參加。360議題曾多次入選該會議,公佈了涉及特斯拉汽車自動駕駛、微軟 Edge瀏覽器沙箱、GPS信號欺詐等層面的多個重磅漏洞。
來自星星的危險
人造衛星是人類發射數量最多的一種航天器,在科學、軍事和國民經濟各個方面都有極其廣泛的應用。比如,我們的手機導航就有賴於衛星提供的GPS服務。
不過,來自360的最新研究發現,這些與人類生活密不可分的衛星,可能正面臨“癱瘓”、“被操縱”的風險。
360 Unicorn Team研究員張婉橋
Comtech是全球領先衛星通信設備及解決方案提供商,其調製解調器在衛星通信中應用廣泛。然而,來自360 Unicorn Team的研究院員郝經利與張婉橋卻發現,Comtech衛星調製解調器的EDMAC遠程控制功能沒有做物理地址認證,可以被攻擊者修改參數從而切斷衛星鏈路。
這意味著凡是使用Comtech衛星調製解調器,並開啟EDMAC遠程控制功能的衛星鏈路,都可能因為惡意攻擊陷入“癱瘓”,無法進行正常的衛星通信。在發現這些漏洞後,360 Unicorn Team在今年3月17日就通知了Comtech公司,但至今未收到任何回复。
360 Unicorn Team的另一項發現則與時下熱門的“區塊鏈”、“比特幣”密切相關,關乎“數字貨幣”的安危。
BlockStream是區塊鏈領域的知名企業。2017年以來,BlockStream推出比特幣衛星計劃,旨在透過衛星訊號直接與比特幣網路建立專線,讓沒有被網路覆蓋的地區也能參與比特幣網路。目前,BlockStream已經發射了5顆通信衛星。
不過,正是這一聲勢浩大的比特幣衛星計劃讓BlockStream的比特幣交易信息陷入“可偽造”的風險中。
360 Unicorn Team研究員郝經利
360 Unicorn Team發現了來自Blockstream衛星鏈路的漏洞,非法攻擊者可以利用這些漏洞偽造比特幣交易信息。“BlockStream衛星的主要目的是為了將比特幣信息發送到沒有互聯網覆蓋的區域,當黑客攻擊比特幣衛星,會導致這些節點接收到虛假的比特幣交易信息,並且無法短時間內通過互聯網其它比特幣節點來驗證交易信息的真實性。”郝經利說。目前,郝經利發現的這一漏洞已獲得CVE-ID(CVE-2019-9690)。
除了以上兩個首次公開的衛星問題外,郝經利還在演講中指出了一些普遍但不容忽視的衛星安全問題。
他表示,轉發器是通信衛星的重要載荷,轉發器的轉發差常為固定值(2225MHz/1748MHz/1750MHz)。這讓人很容易就能根據衛星的下行頻率計算出上行頻率,並藉此實施干擾和偽造數據攻擊。
此外,他還在研究中發現,許多通信衛星為了獲得較大的頻率利用資源,並未採取加密措施,這樣很容易被黑客竊取數據,例如使用IP衛星解調卡/衛星調製解調器/SDR等方式解調解碼衛星的下行數據,從而導致數據洩露。
“通信衛星大量採用的’彎管透明’轉發器也有很大的安全隱患”,郝經利說,由於不對信號做任何處理,僅僅對上行信號與轉發器本振頻率相乘進行混頻,這樣會導致衛星轉發器資源易被竊取,並且目前全球通信衛星的轉發器租出比例僅為64%,大量閒置的轉發器資源可以被黑客利用。
伸向你隱私的勒索之手
如果你覺得“來自星星的危險”還很遙遠,那麼360在大會上曝出的另一漏洞則可能與你近在咫尺。
在此次POC安全大會上,來自360 Nirvan Team的陳千首次公開了他在群暉(Synology) NAS(網絡連接存儲)上發現的9個漏洞。
這些漏洞若被非法入侵者利用,輕則可以實施拒絕服務攻擊,或者刪除系統上的某些文件,重則可以允許攻擊者執行任意命令。這也為用戶埋下了被勒索的隱患。
在發現這些漏洞後,陳千已第一時間通知了群暉公司。11月5日,群暉公司在官網公告已修復了部分漏洞。
NAS(網絡連接存儲)是一種與家庭或辦公室網絡連接的智能存儲設備,它主要用於為數字文件提供集中和共享的存儲。根據Mordor Intel ligence的報告,約超過80%的中小企業組織都在使用NAS。到2024年,NAS市場的年復合增長率將達到19.5%。
群暉(Synology)堪稱小型企業和家庭NAS領域的領導者,根據it – markt在2019年發布的報告,它在瑞士數據存儲市場佔據了第二大市場份額,高於其他存儲供應商(包括IBM 和Netapp)。
360 Nirvan Team研究員陳千
“隨著NAS設備的廣泛使用,保護這些設備的安全非常重要,因為它們可能包含敏感信息,並且經常暴露於互聯網中。同時,由於NAS設備的特性,使得其很容易成為勒索軟件的目標。總的來說,群暉NAS設備的安全性還不錯,不過仍然存在改進的空間”,陳千坦言。