“黑帽”會議是一場網路資訊安全領域的盛會,彙聚全球專家,通過研討會、演講和現場演示探索最新的網路安全威脅、漏洞問題及防禦措施等。其目的是通過提高技能,加強防禦,並在快速變化的數字世界中保持領先地位。
今年的年度“黑帽”活動於8月5日至10日在美國拉斯維加斯舉行,Nemko的Mr.Øyvind Storhaug參加了此次活動,他在Nemko挪威的Systemsikkerhet(系統安全)部門負責滲透測。
在會上提出的眾多例子當中,他特別注意到位於近地軌道(LEO)的衛星的脆弱性,這些衛星依賴於模糊的通信方法,需要昂貴的通信設備來保護免受駭客攻擊。這與OT和IoT設備的情況相似。 然而,與這些設備不同的是,衛星設備一旦發射,後續進行升級或維修幾乎是不可能的。
在一項實驗中,研究人員創造了一顆與真實衛星非常相似的虛擬衛星。令人驚訝的是,他們獲得了對它的完全控制,甚至建立了一個密碼,有效地將合法所有者鎖定在沒有密碼的控制之外!