辐射检测装置对网络攻击开放,研究员察觉
发布时间:2021-11-09 11:33:45 所属栏目:通讯 来源:互联网
导读:根据安全服务公司安全服务公司的主要安全顾问,Cyber攻击者可以在辐射检测装置中利用辐射检测装置的漏洞,因为安全服务公司的首席安全顾问。 Santamarta在题为核的演示文稿中透露了他在黑帽美国2017年研究的技术细节:打破辐射监测设备。 他说,在广泛部署
|
根据安全服务公司安全服务公司的主要安全顾问,Cyber攻击者可以在辐射检测装置中利用辐射检测装置的漏洞,因为安全服务公司的首席安全顾问。 Santamarta在题为核的演示文稿中透露了他在黑帽美国2017年研究的技术细节:打破辐射监测设备。 他说,在广泛部署的辐射监测设备(RDMS)中,用于监测核电站,海港,边界,甚至医院的辐射,可以利用避难所地利用劣势。 例如,攻击者可以伪造读数来模拟辐射泄漏,以欺骗权威机构订购不必要的疏散,或者通过向欺骗运营商发送正常读数来增加对核设施的攻击或涉及放射性物质的攻击的时间。 Ioactive还在研究和调查结果上发表了一份白皮书,其中包括在研究期间进行的测试的技术细节和所确定的漏洞。 Santamarta的研究专注于测试软件和硬件,固件逆向工程和射频(RF)分析,以发现来自多个供应商的辐射监测设备中的安全漏洞。 在一个示例中,通过反向工程在辐射监测门中使用的固件,他能够找到一个后门密码,可以将最高级别的权限授予攻击者。这意味着攻击者可以绕过身份验证过程并控制设备,以防止其触发警报。 (编辑:南平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读