馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
趨勢針對船隻通訊識別系統提出警告,攻擊者可入侵船隻通訊系統,假造訊號誘導船隻,導致船隻迷航,增加被海盜劫持或發生船難的風險。
趨勢科技指出,船隻使用的全球載具追踨系統(Automatic Identification System,AIS)存在漏洞,讓駭客可假造船隻訊號,甚至操縱船隻,導致船隻被劫或遭受海盜攻擊。
AIS系統被用於載客及300公噸以上商用船隻,但該系統竟存在漏洞,駭客可透過漏洞入侵並挾持船隻通訊,發送假的船隻訊號、求救訊號,及撞擊訊號,以發動攻擊。可能造成船隻損失,甚至是遭遇海盜打劫。
AIS通訊上存在的這個漏洞在於缺乏嚴謹的資訊檢查。例如缺乏地理位置檢查,攻擊方可以偽造任一地點發送訊號給想要攻擊的船隻。另一方面也缺乏時間性檢查,讓攻擊者可竄改具信賴性的合法AIS訊號後再發送。
另外,AIS通訊協定也缺乏認證機制,攻擊者只要製作通訊封包就能假造船隻訊號,加上通訊未經加密發送,容易遭到攔截、竄改,進而提高安全風險。
攻擊者可以從兩個角度發動攻擊,一是針對AIS通訊服務商,二是透過AIS傳送的內容著手。其中AIS通訊服務商負責蒐集、分享AIS訊息,攻擊者可竄改合法AIS訊號,利用漏洞竄改船隻位置、航向、貨物、國家別、速度、名稱、水上識別碼(Mobile Maritime Service Identity)。例如修改浮標、燈塔位置導致港口壅塞,引發船難意外發生。
而AIS通訊協定內容所存在的漏洞還可能讓駭客假冒船隻身份或發出錯誤訊息。例如對想要攻擊的船隻終止其AIS通訊,使其無法獲得管理單位的警告,0因此更容易遭遇海盜攻擊。或發出假的攻擊警告,誘使船隻修改航線前往計劃中的攻擊地點。
趨勢威脅研究前瞻團隊技術顧問許玴禎表示,攻擊者隨時都在尋找新的漏洞攻擊手法。攻擊者可能利用AIS漏洞竄改通訊內容,對海上航行的船運產業帶來傷害。船運業、主管機關應該加強防防範這類安全威脅。
趨勢建議船運業保持警戒,定期以其他資訊來源核對AIS資訊,並建議AIS業者未來改進系統,加強合法性驗證、認證、加密方向著手。
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/10/29 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位