Az űrháborúk helyett jöhetnek a hackerek – Veszélyben a műholdak
Jóval egyszerűbb és olcsóbb feltörni egy műholdat, mint rakétával megsemmisíteni – mutatta be két német kutató a Black Hat konferencián, Las Vegasban. Milenko Starcik és Andrzej Olchawa, a VisionSpace Technologies csapatából, élőben bizonyították, mennyire sebezhetőek az űreszközök irányítására és működtetésére használt szoftverek, sőt maguk az irányítóállomások is.
Gombamód szaporodnak a műholdak
2005-ben még csak néhány száz műhold keringett a Föld körül, ma már körülbelül 12 300 van fent. Ezek többsége a Starlink-rendszerhez tartozik, de sok katonai eszköz is csatlakozott, ahogy nőttek a nemzetközi feszültségek. A fejlesztési és fellövési költségek folyamatosan csökkennek, így soha nem volt ilyen könnyű műholdat pályára állítani. A mennyiség azonban nincs arányban a biztonsággal: a műholdakat vezérlő nyílt forráskódú szoftverek, mint például a Yamcs (melyet a NASA és az Airbus is használ), komoly biztonsági réseket rejtenek. Öt külön CVE-t (közismert sebezhetőséget) találtak a Yamcs kódjában, amelyek teljes irányítást biztosíthatnak egy támadónak.
Szimulált támadás: orbitális hackerek
A kutatók bemutatták, hogyan lehet teljesen titokban módosítani egy műhold pályáját: egy egyszerű parancsot küldenek a hajtóműveknek, és a változás azonnal nem is látszik a kezelői képernyőn. A kísérlet szerencsére csak szimuláció volt, de rávilágít arra, hogy hasonló támadások a valóságban is elképzelhetők.
Az OpenC3 Cosmos nevű, földi irányításhoz használt programban hét veszélyes hibát, köztük távoli kódfuttatási és webes támadási lehetőségeket talált a csapat. A NASA saját, nyílt forráskódú repülésirányító rendszere, a Core Flight System (cFS) Aquila négy kritikus hibát tartalmazott; ezek akár teljes irányítást is adhattak a támadónak, vagy teljesen leállíthatták a fedélzeti szoftvert.
A fedélzeti titkosításhoz alkalmazott CryptoLib-ben is akadt bőven sebezhetőség: négy hibát használt a NASA, a csomagban összesen hét található; kettő közülük különösen veszélyes. Starcik szerint akár egyetlen jelszó nélküli telefonhívással is leállítható az egész fedélzeti szoftver, ami még a kulcsokat is törli. Bár minden talált hibát már javítottak, aggasztó, hogy a stratégiai jelentőségű rendszerek ilyen gyenge kódra épülnek. Az MI által irányított jövőben ilyen hibák még súlyosabb problémákat okozhatnak.
⚠ Egyre gyorsabb ütemben bukkannak fel újabb sérülékenységek az interneten, ráadásul a védekezési idő pár nap helyett ma már néhány órára zsugorodott...
A megbízhatónak tűnő program is komoly veszélyt jelenthet, ha nem hivatalos helyről származik: erre hívta fel a figyelmet egy hosszú ideje futó csalássorozat, amely során hamis X‑VPN telepítőkkel támadták meg az óvatlan felhasználókat...
📉 Az elmúlt héten rövid távú fellendülés után most egyszerre gyengül a bitcoin, az arany és a technológiai részvények, miközben a befektetők izgatottan várják a szerdai amerikai inflációs jelentést...
Noha a digitális világ egyre gyorsuló ütemben szivárog be a mindennapokba, a bizalom megingott: az emberek ma már nem hisznek feltétlenül abban, hogy adataik biztonságban vannak...
🖥 Például a japán Vanillaware stúdió 23 éve tartó PC-kerülése hamarosan véget ér: a Muramasa: Visszatérő pengék (Revenant Blades) érkezik a Steamen is, ami nemcsak a rajongók régóta dédelgetett álma, hanem egy korszak vége is...
A Hotel Barcelona, egy oldalnézetes akció-platformer, végre maga mögött hagyta a középszerű „Vegyes” minősítést a Steamen, és most „Többnyire pozitív” minősítéssel büszkélkedhet...
🚀 Jelentős visszaesést mutat a SpaceX-hez köthető SPCX-szerződés a Hyperliquid platformon: három hét alatt 27%-ot esett, pedig még mindig magasabban forog, mint a cég rögzített, 135 dolláros (kb...
🦄 Az Anthropic jelentősen átrendezi a mesterségesintelligencia-piacot, miután most először széles körben elérhetővé tette új, kiemelkedően fejlett modelljét, a Claude Fable 5-öt...
💫 Napjainkban már nyolc bolygót ismerünk a Naprendszerben, de a legújabb kutatások szerint több százmillió évvel ezelőtt még akár hat óriásbolygó is keringhetett a Nap körül...
A BT, az Egyesült Királyság vezető távközlési cége elsőként hivatalosan bejelentette, hogy csatlakozik az Anthropic nevű technológiai vállalat Project Glasswing nevű kezdeményezéséhez...
Többek között egy ritka temetkezési szokásra derült fény Észak-Skócia egyik távoli részén, ahol egy több mint 2000 évvel ezelőtt eltemetett nő sírja különös részleteket rejtett: agyát a halála után eltávolították, karcsontjaiból pedig késeket és egyéb eszközöket formáltak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy pénzügyi alkalmazás, amely segít a pénzkezelésben bevált költségvetési stratégiákkal, megtakarítási célok kijelölésével és rövid, könnyen érthető pénzügyi ismeretekkel...
💡 A kemoterápiát kapó rákbetegek gyakran kénytelenek szembenézni egy kellemetlen mellékhatással: a „kemó-agy” néven ismert emlékezet- és figyelemzavarral, ami akár a betegek 80%-át is érinti...
⚠ A legnépszerűbb internetes áruházakban, köztük a magyar vásárlók számára is ismert Amazonon, B&Q-n és eBay-en rengeteg hamis vagy silány minőségű telefontöltő kapható, amelyek szó szerint halálos veszélyt jelenthetnek...
💉 Az obstruktív alvási apnoé világszerte emberek millióinak életét nehezíti meg. Ez a gyakori rendellenesség éjszakánként többször is leállítja a légzést néhány másodpercre, ezzel csökkentve a szervezet oxigénszintjét és növelve a szén-dioxid-szintet...
Idén a WWDC 2026 kiemelt szenzációja, hogy az Apple teljesen új alapokra helyezi a Sirit, így most már jóval többről van szó, mint egy digitális asszisztensről...
💪 A PCOS (policisztás ovárium szindróma) a nők egyik leggyakoribb hormonális zavara, amely az anyagcserére, a bőrre, a hajra és a mentális egészségre is jelentős hatást gyakorol...
💍 Taylor Swift és Travis Kelce igazi nagyágyús eseményre készülnek: az esküvőjük helyszíne nem más, mint a legendás Madison Square Garden, amelyet legalább három napra béreltek ki...
