A tengerjáró hajók, valamint a repülőgépek egyes rendszerei is könnyen feltörhetőek, ugyanis gyakran azt a műholdas internetkapcsolatot és elektronikus technológiát használják (VSAT), mely esetében gyakran előfordul, hogy a rendszer nem elég biztonságos, bejáratot jelenthet támadók számára – közölte tegnap a Twitteren egy magát x0rz néven emlegető, leírása szerint biztonsági szakértő.

Shodan now live tracking ships via VSAT antennas exposing web services 🤦‍♂️ https://t.co/WTtc7tAvYz #OSINT #shodan pic.twitter.com/Ap5hW5EijX

— x0rz (@x0rz) July 18, 2017

A bejegyzés szerint a VSAT rendszerek egy része elérhető a nyilvános internetről is, és ez nemcsak azt jelenti, hogy a hajók mozgása követhető az olyan szolgáltatásokkal, mint pl. a Shodan – mely az IoT-eszközök keresője –, de konfigurálási hibák miatt sok rendszerbe be is lehet lépni kívülről.

[+]

A The Next Web munkatársai igyekeztek utánajárni az állításoknak, és a Signal üzenetküldőn keresztül megkeresték x0rz-t. Az illető leszögezte, hogy a jelenség vizsgálata során ő semmi kárt nem okozott a hajók rendszereiben, de azt megtapasztalta, hogy ha valaki akarná, megtehetné. A szakember közölte, hogy amint megszerezte a hozzáférést, képes volt átnézni a VSAT-on keresztül működő telefonok híváslistáját, meg tudta volna változtatni a rendszerbeállításokat, sőt lecserélhette volna a firmware-t is. Az már csak hab a tortán, hogy elméletileg az is elképzelhető, hogy a kommunikációra szolgáló VSAT-ot valamilyen oknál fogva vagy hanyagságból összekötik a fedélzeti rendszerekkel, és ez már kritikus veszélyt jelentene. Állításainak bizonyítására megadta egy orosz hajó földrajzi helyzetét.

A hibavadász csak néhány sérülékenységet tárt fel a lehetségesekből, és ezek mind egyetlen gyártóhoz, a brit Cobham termékeihez kötődnek. Arra is felhívta a figyelmet, hogy a VSAT a repülőkön is népszerű, legyenek azok magángépek, vagy katonai, civil utasszállító járművek – igaz, neki nem sikerült olyat találnia repülőgépen, mely sebezhető lenne, így ezek feltörése csak elméleti lehetőség.