Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

26 июня 2017 г.

В приборах радиационного контроля обнаружены серьезные уязвимости

Конструктивные дефекты в приборах радиационного контроля, используемых на атомных электростанциях, в больницах, морских портах и на постах пограничной службы, могут быть проэксплуатированы для подмены данных об уровне радиации, выяснил специалист компании IOActive Рубен Сантамарта (Ruben Santamarta).

Эксперт провел реверс-инжиниринг прошивок устройств для измерения уровня радиации двух торговых марок, а также изучил их аппаратное обеспечение и радио-протокол, используемый для обмена данными между устройствами, и выявил ряд серьезных уязвимостей, открывающих злоумышленникам доступ к устройству. По его словам, проблема заключается в том, что исправить обнаруженные уязвимости невозможно, так как они связаны с конструкцией приборов.

Свои находки Сантамарта намерен представить в рамках выступления на конференции Black Hat USA, которая пройдет в июле нынешнего года, а до тех пор эксперт отказался раскрывать подробности об уязвимостях и о том, устройства каких производителей они затрагивают.

Проблемы связаны с отсутствием шифрования в радио-протоколах, применяемых для коммуникации между устройствами, или реализацией ненадежных криптоалгоритмов, если шифрование все же присутствует. Для осуществления атаки необязательно нужно находиться рядом с целевым объектом, она возможна с расстояния в 20 км. Использование ненадежных протоколов и уязвимости в прошивке позволяют злоумышленникам подменить данные приборов, пояснил Сантамарта.


Источник: Новости - SecurityLab.ru