Az űrháborúk helyett jöhetnek a hackerek – Veszélyben a műholdak
Jóval egyszerűbb és olcsóbb feltörni egy műholdat, mint rakétával megsemmisíteni – mutatta be két német kutató a Black Hat konferencián, Las Vegasban. Milenko Starcik és Andrzej Olchawa, a VisionSpace Technologies csapatából, élőben bizonyították, mennyire sebezhetőek az űreszközök irányítására és működtetésére használt szoftverek, sőt maguk az irányítóállomások is.
Gombamód szaporodnak a műholdak
2005-ben még csak néhány száz műhold keringett a Föld körül, ma már körülbelül 12 300 van fent. Ezek többsége a Starlink-rendszerhez tartozik, de sok katonai eszköz is csatlakozott, ahogy nőttek a nemzetközi feszültségek. A fejlesztési és fellövési költségek folyamatosan csökkennek, így soha nem volt ilyen könnyű műholdat pályára állítani. A mennyiség azonban nincs arányban a biztonsággal: a műholdakat vezérlő nyílt forráskódú szoftverek, mint például a Yamcs (melyet a NASA és az Airbus is használ), komoly biztonsági réseket rejtenek. Öt külön CVE-t (közismert sebezhetőséget) találtak a Yamcs kódjában, amelyek teljes irányítást biztosíthatnak egy támadónak.
Szimulált támadás: orbitális hackerek
A kutatók bemutatták, hogyan lehet teljesen titokban módosítani egy műhold pályáját: egy egyszerű parancsot küldenek a hajtóműveknek, és a változás azonnal nem is látszik a kezelői képernyőn. A kísérlet szerencsére csak szimuláció volt, de rávilágít arra, hogy hasonló támadások a valóságban is elképzelhetők.
Az OpenC3 Cosmos nevű, földi irányításhoz használt programban hét veszélyes hibát, köztük távoli kódfuttatási és webes támadási lehetőségeket talált a csapat. A NASA saját, nyílt forráskódú repülésirányító rendszere, a Core Flight System (cFS) Aquila négy kritikus hibát tartalmazott; ezek akár teljes irányítást is adhattak a támadónak, vagy teljesen leállíthatták a fedélzeti szoftvert.
A fedélzeti titkosításhoz alkalmazott CryptoLib-ben is akadt bőven sebezhetőség: négy hibát használt a NASA, a csomagban összesen hét található; kettő közülük különösen veszélyes. Starcik szerint akár egyetlen jelszó nélküli telefonhívással is leállítható az egész fedélzeti szoftver, ami még a kulcsokat is törli. Bár minden talált hibát már javítottak, aggasztó, hogy a stratégiai jelentőségű rendszerek ilyen gyenge kódra épülnek. Az MI által irányított jövőben ilyen hibák még súlyosabb problémákat okozhatnak.
👖 Felmerül a kérdés, mit kezdjen az ember azokkal a ruhákkal, amelyeket már egyszer felvett, de még nem kell kimosni – a padlón való gyűjtésük helyett most felbukkant egy kreatív megoldás...
👁 A digitális világban ma már mindenki hallott arról, mennyire fontos a weboldalak akadálymentessége, mégis a gyakorlatban gyakran hatalmas szakadék tátong a tudatosság és a megvalósítás között...
Sokan nem tekintik sürgős feladatnak a router cseréjét, pedig lehet, hogy ezzel jól járnának – főleg azok, akik gyakran küzdenek szakadozó, instabil internettel...
🕴 A vállalatoknál egyre több digitális eszköz és alkalmazás épül be a mindennapi működésbe, így ma már szinte minden dolgozó használ valamilyen MI-alapú megoldást...
Egy különleges, 1949-ben rögzített bálnadal került elő, amely minden eddiginél mélyebb bepillantást enged ezeknek az óriási állatoknak a kommunikációjába...
🚫 Érdekes fejlemény, hogy a Save as Image Type bővítmény, amely sokaknak megkönnyítette a képek mentését különböző formátumokban, váratlanul eltűnt a Chrome-ból...
A New York-i déli kerületi szövetségi bíróságon március 12-én végleg lezárták az amerikai tőzsdefelügyelet (SEC) polgári eljárását, amelyben Nader Al-Najit, a BitClout és a DeSo blokkláncplatformok létrehozóját vádolták meg...
⚡ A Kaliforniai Egyetem kutatói egy egészen különleges kvantumállapot létrejöttére bukkantak, amikor egy kristály atomi szerkezetében kétféle, egymással versengő frusztráció – mágneses és kötési – egyidejűleg jelenik meg...
A hálózati rendszermérnökök számára kevés dolog stresszesebb, mint amikor egy hétvége alatt kell átalakítani egy teljes infrastruktúrát, különösen, ha ez egy 30 ezres cégnél, több mint 1000 elavult alkalmazás új rendszerre való átkapcsolását jelenti...
📷 Egy lényeges újdonság, hogy a Spotify mobilos alkalmazása hamarosan olyan funkcióval bővülhet, amelyre a felhasználók már 15 éve várnak: a lejátszási listák mappáinak kezelése közvetlenül telefonról is elérhető lesz...
Egy átlagos nap szinte minden perce műanyaghoz köt: műanyag palackból isszuk a vizet, műanyag flakonból nyomjuk a tusfürdőt, műszálas ruhát viselünk, műanyag kiegészítőkkel körülvéve indulunk munkába...
A közösségi médiaóriások, köztük a TikTok és a Meta (a Facebook és az Instagram anyavállalata) az utóbbi években a felhasználók figyelméért vívott algoritmikus verseny során kérdéses döntéseket hoztak, amelyek lehetővé tették káros tartalmak nagyobb arányú megjelenését a felhasználói hírfolyamokban...
A Samsung történetének egyik legsikeresebb előrendelési hullámát könyvelheti el a Galaxy S26-sorozattal, de a vállalat mobilüzletága mégis vészhelyzeti üzemmódban működik...
😥 A Samsung Galaxy S26 Ultra legfrissebb bejelentése nagy port kavart a vadonatúj, adatvédelmi célú kijelzőinnovációval, amely a betekintési szögeket szabályozza az extra adatvédelemért...
Egy forradalmian új, „világító” antitest fejlesztésével a kutatók képessé válhatnak arra, hogy a daganatos betegségek kimutatása egyszerűbbé, gyorsabbá és pontosabbá váljon...
💰 Végre történik valami nagyon is húsbavágó Ausztráliában: a szenátusi bizottság rábólintott egy olyan törvényjavaslatra, amely a kriptoplatformokat és letétkezelő cégeket simán beemeli az ország pénzügyi szolgáltatási rendszerébe...
Úgy tűnik, hogy az elmúlt években kialakult MI-őrületben minden nagyvállalat óriási összegeket költött adatközpontokra, egyvalaki azonban a partvonalról figyelte ezt az őrült költekezést: az Apple...
Az Egyesült Királyság közel 1000 milliárd forinttal támogatja a következő öt évben a fúziós energiát, egy merész terv keretében, amelynek célja, hogy az ország globális éllovassá váljon ezen az áttörést ígérő területen...
