Experte warnt, dass Satelliten gehackt und als "Radiofrequenzwaffen" benutzt werden könnten

Tausende von ethischen Hackern und Sicherheitsforschern haben sich diese Woche in Las Vegas versammelt, um einige der größten potenziellen Gefahren für die Cybersicherheit anzusprechen.

Auf der Black Hat Information Security Konferenz haben Forscher gezeigt, wie Satellitenkommunikation von Hackern genutzt werden könnte, um "Cyber-Physical Attacks" zu starten, die ihre Antennen im Wesentlichen in massive Mikrowellenöfen verwandeln, so der Guardian.

Und Def Con, einer der größten Hackerkongresse der Welt, wird als Labor dienen, um in Abstimmungsmaschinen einzubrechen und seine Bemühungen zu erweitern, mögliche Sicherheitsschwachstellen in der Technologie zu identifizieren, die bei den US-Wahlen im November verwendet werden könnten.

In einer Präsentation, die aus früheren Untersuchungen hervorging, warnte Ruben Santamarta von der Sicherheitsfirma IOActive, dass die von Schiffen, Flugzeugen und dem Militär verwendeten Kommunikationsmittel für Hacker anfällig seien.

"Die Folgen dieser Schwachstellen sind schockierend", sagte Santamarta laut Guardian.

"Im Wesentlichen sind die theoretischen Fälle, die ich vor vier Jahren entwickelt habe, nicht länger theoretisch.

"Wir verwandeln Satcom-Geräte in Radiofrequenz-Waffen", sagte Santamarta. "Es ist so ziemlich das gleiche Prinzip hinter der Mikrowelle."

Satellitensysteme könnten auch verwendet werden, um Informationen zu verlieren, sagte der Experte.

Bei Def Con wurde am Freitag ein dreitägiges "Voting Village" eröffnet, um Schwachstellen in Geräten wie digitalen Abstimmungsbüchern und Speicherkartenlesern aufzudecken.

Def Con hielt sein erstes Wahldorf im vergangenen Jahr, nachdem US-Geheimdienste die russische Regierung bei ihrem Versuch, Donald Trumps Kandidatur für den Präsidenten zu unterstützen, als Hacker einsetzten. Moskau hat die Vorwürfe bestritten.

Die Organisatoren sind vor den Wahlen im November zurückgekehrt, in denen die Demokraten hoffen, die Kontrolle über das US-Repräsentantenhaus zu übernehmen.

Trumps nationales Sicherheitsteam warnte letzte Woche davor, dass Russland "allgegenwärtige" Bemühungen unternommen habe, sich in die Wahlen einzumischen.

"Diese Schwachstellen, die im Laufe der nächsten drei Tage identifiziert werden, würden bei einer tatsächlichen Wahl zu einem Massenchaos führen", sagte Jake Braun, einer der Organisatoren des Dorfes.

"Sie müssen unabhängig von der Umgebung, in der sie gefunden werden, identifiziert und angesprochen werden."

Die Teilnehmer haben die Möglichkeit, sich in mehr als fünf Arten von Wahlgeräten von Herstellern wie Wahlsysteme und Software und Dominion Voting zu hacken.

Letztes Jahr hat ein dänischer Forscher herausgefunden, wie man die Kontrolle über ein Touchscreen-Abstimmungssystem übernimmt, das bis 2014 in einem Remote-Hack verwendet wurde, von dem die Organisatoren sagten, dass es aus bis zu 1000 Fuß Entfernung funktionieren könnte.

Eine Gruppe von US-Staatssekretären lobte das Ziel, die Wahlsicherheit zu stärken, warnte jedoch, dass die Ergebnisse verzerrt sein könnten.

"Es nutzt eine Pseudoumgebung, die in keiner Weise staatliche Wahlsysteme, Netzwerke oder physische Sicherheit nachbildet", sagte die National Association of Secretaries of State in einer Erklärung.

"Die Bereitstellung von Konferenzteilnehmern mit unbegrenztem physischem Zugang zu Wahlgeräten, von denen die meisten nicht mehr genutzt werden, reproduziert keine genauen physischen und Cyber-Schutzmaßnahmen, die von staatlichen und lokalen Regierungen vor und am Wahltag aufgestellt wurden", sagte die Gruppe.

"Verified Voting", eine Interessenvertretungsgruppe, die bei der Organisation des Hacking Village mitgewirkt hat, sagte, dass einige der zu testenden Abstimmungsautomatenmodelle immer noch dazu verwendet werden, Abstimmungen über die Vereinigten Staaten zu verteilen.

Ein System, das Dominion Premier / Diebold AccuVote TSx-System, wird gemäß Verified Voting in 20 Bundesstaaten und 23.784 Bezirken eingesetzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares