机构名称:
¥ 1.0
最近的地缘政治事件暴露了我们对用于促进全球通信的无线基础设施的批判性依赖。国家赞助的团体正在积极攻击和利用基于空间的通信网络,导致中断和严重的经济损失。尽管最初的研究发现指出了缺乏安全性,但此类网络仍在越来越多地采用,并且仍然是当今通信基础设施的核心,但构成了通过石油钻机到消费者互联网的运输部门。令人担忧的是,支持这种基于卫星的通信的命令和控制网络到目前为止很少受到安全社区的关注。本文解决了这一研究差距,并对非常小的光圈终端(VSAT)生态系统进行了系统的安全评估。更具体地说,我们研究了基础命令和控制网络的攻击表面,并分析了行业领先的供应商当前使用的系统。通过系统反向工程,我们发现了许多广泛的漏洞,这些漏洞说明了卫星行业的危险位置。然后,我们系统地制定了一个基于阶段的威胁模型,以对这些问题进行分类并揭示几种固有的不安全设计实践。
vsaster:在当前VSAT系统实践中发现固有的安全问题
主要关键词
相关文件推荐
