Az űrháborúk helyett jöhetnek a hackerek – Veszélyben a műholdak
Jóval egyszerűbb és olcsóbb feltörni egy műholdat, mint rakétával megsemmisíteni – mutatta be két német kutató a Black Hat konferencián, Las Vegasban. Milenko Starcik és Andrzej Olchawa, a VisionSpace Technologies csapatából, élőben bizonyították, mennyire sebezhetőek az űreszközök irányítására és működtetésére használt szoftverek, sőt maguk az irányítóállomások is.
Gombamód szaporodnak a műholdak
2005-ben még csak néhány száz műhold keringett a Föld körül, ma már körülbelül 12 300 van fent. Ezek többsége a Starlink-rendszerhez tartozik, de sok katonai eszköz is csatlakozott, ahogy nőttek a nemzetközi feszültségek. A fejlesztési és fellövési költségek folyamatosan csökkennek, így soha nem volt ilyen könnyű műholdat pályára állítani. A mennyiség azonban nincs arányban a biztonsággal: a műholdakat vezérlő nyílt forráskódú szoftverek, mint például a Yamcs (melyet a NASA és az Airbus is használ), komoly biztonsági réseket rejtenek. Öt külön CVE-t (közismert sebezhetőséget) találtak a Yamcs kódjában, amelyek teljes irányítást biztosíthatnak egy támadónak.
Szimulált támadás: orbitális hackerek
A kutatók bemutatták, hogyan lehet teljesen titokban módosítani egy műhold pályáját: egy egyszerű parancsot küldenek a hajtóműveknek, és a változás azonnal nem is látszik a kezelői képernyőn. A kísérlet szerencsére csak szimuláció volt, de rávilágít arra, hogy hasonló támadások a valóságban is elképzelhetők.
Az OpenC3 Cosmos nevű, földi irányításhoz használt programban hét veszélyes hibát, köztük távoli kódfuttatási és webes támadási lehetőségeket talált a csapat. A NASA saját, nyílt forráskódú repülésirányító rendszere, a Core Flight System (cFS) Aquila négy kritikus hibát tartalmazott; ezek akár teljes irányítást is adhattak a támadónak, vagy teljesen leállíthatták a fedélzeti szoftvert.
A fedélzeti titkosításhoz alkalmazott CryptoLib-ben is akadt bőven sebezhetőség: négy hibát használt a NASA, a csomagban összesen hét található; kettő közülük különösen veszélyes. Starcik szerint akár egyetlen jelszó nélküli telefonhívással is leállítható az egész fedélzeti szoftver, ami még a kulcsokat is törli. Bár minden talált hibát már javítottak, aggasztó, hogy a stratégiai jelentőségű rendszerek ilyen gyenge kódra épülnek. Az MI által irányított jövőben ilyen hibák még súlyosabb problémákat okozhatnak.
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
🌞 Egy lényeges szempont, hogy évezredekkel ezelőtt a korabeli költők, például a japán nemes Fujiwara no Sadaie, olyan látványos égi jelenségeket jegyeztek fel, mint az északi fény...
Érdemes tudni, hogy a Claude fejlesztője, az Anthropic új szolgáltatást kínál azoknak a vállalkozásoknak, amelyek szeretnék automatizálni a napi feladatokat...
