Bagaimana Peretas Dapat Membajak Satelit

Bagaimana Peretas Dapat Membajak Satelit

Stempel Waktu: 14 Juli 2023 4:29
Node Sumber: 2763380

Sebuah komputer yang terbang ratusan atau bahkan ribuan kilometer di langit, dengan kecepatan puluhan ribu kilometer per jam, tetap saja sebuah komputer. Dan setiap komputer yang terhubung memiliki permukaan serangan.

Peneliti, negara-bangsa, Dan bahkan penjahat dunia maya biasa telah lama mendemonstrasikan cara membajak aspek kontrol dan komunikasi teknologi satelit. Baru tahun lalu, pada hari invasi daratnya, peretas Rusia menyebabkan pemadaman untuk penyedia layanan Internet satelit Ukraina Viasat. Dan pada 18 November, kelompok peretas pro-Rusia Killnet melakukan a serangan denial-of-service (DDoS) terdistribusi terhadap sistem Starlink SpaceX, yang menyediakan konektivitas ke wilayah-wilayah terputus di Ukraina. Baru-baru ini, Grup Wagner mengaku bertanggung jawab atas a pemadaman sementara di penyedia Internet Rusia Dozor-Teleport. Kelompok itu diduga melakukannya dengan mengunggah malware ke beberapa terminal satelit.

Jelas bahwa kita dapat mengganggu hubungan satelit, tetapi bagaimana dengan satelit itu sendiri? Firmware dan software melayang di atas sana di langit? Bisa dibilang, mereka sama tereksposnya.

In presentasi bulan depan di Black Hat USA di Las Vegas, Johannes Willbold, seorang mahasiswa doktoral di Universitas Ruhr di Bochum, Jerman, akan mendemonstrasikan bagaimana satelit dapat dikendalikan oleh peretas. (Petunjuk: Ini tidak terlalu sulit.)

“Tentu saja ada keamanan dengan ketidakjelasan di sana,” akunya, “tetapi selain itu, banyak satelit tidak melakukan hal lain untuk mencegah penyalahgunaan.”

Satelit Berpegang teguh pada Keamanan oleh Ketidakjelasan

In sebuah makalah yang diterbitkan awal tahun ini, Willbold dan lima rekannya mensurvei 19 insinyur dan pengembang yang mewakili 17 model satelit yang berbeda. Dari 17 orang tersebut, tiga responden mengaku belum menerapkan tindakan apa pun untuk mencegah gangguan pihak ketiga. Dalam lima kasus responden tidak yakin atau menolak berkomentar, sementara sembilan lainnya memang menerapkan beberapa pembelaan. Namun bahkan beberapa dari kasus yang lebih baik itu rapuh - hanya lima dari sembilan, misalnya, yang telah menerapkan kontrol akses apa pun.

“Begitu banyak satelit yang kami lihat secara langsung tidak memiliki perlindungan terhadap seseorang yang memanipulasi satelit, kecuali keamanan dengan ketidakjelasan,” kata Willbold.

Pabrikan dapat lolos karena, katanya, karena sektor ini sangat tertutup. Pro industri telah lama merangkap sebagai penjaga gerbang, mencegah calon penyerang dan analis keamanan untuk mengintip ke dalam mesin mereka.

Willbold dan timnya menghadapi kenyataan ini secara langsung. Mereka membutuhkan waktu empat bulan penuh untuk merekrut 19 responden survei tersebut. “Secara umum, kami mengamati bahwa orang-orang sangat enggan untuk membagikan detail apa pun tentang satelit mereka dan aspek keamanannya,” keluh mereka dalam makalah mereka.

Masalahnya adalah bahwa satelit tidak lagi sekabur kelihatannya.

Terbuat Dari Apa Satelit

“Di satelit yang lebih mahal dan lebih besar, Anda dapat membayangkan semua jenis perangkat keras khusus yang diperkeras dengan radiasi yang secara eksplisit diperlukan saat Anda pergi lebih jauh ke luar angkasa,” jelas Willbold.

Namun, mayoritas satelit menempati orbit bumi rendah (LEO), di mana, katanya, itu bukan masalah.

“Perangkat keras komputasi di orbit bumi rendah mirip dengan barang tertanam di Bumi, karena murah dan tersedia,” jelasnya. Misalnya, "Anda mungkin menemukan papan ARM biasa, seperti perangkat tertanam biasa di Bumi — prosesor yang sama dibuat untuk sektor otomotif."

Di sisi perangkat lunak, satelit sering menggunakan sistem operasi real-time (RTOS) seperti VxWorks, atau bahkan Linux dasar, seperti halnya dengan Starlink SpaceX. Dalam beberapa tahun terakhir, mereka mulai mengadopsi lebih banyak komponen off-the-shelf dan open source, dan sistem komunikasi dan kontrol yang mereka sambungkan dalam banyak hal membangkitkan jaringan perusahaan biasa.

Teknologi yang sudah dikenal ini membuka semua jenis pintu potensial untuk intrusi, seperti kompromi rantai pasokan melalui komponen siap pakai.

Jalan yang lebih mudah, mungkin, adalah membajak pesawat luar angkasa melaluinya link komunikasi yang terbuka lebar.

“Seorang hacker bisa mendapatkan stasiun bumi mereka sendiri untuk frekuensi UHF dan VHF, yang bisa semurah, misalnya, $10,000 untuk piringan dua meter. Maka Anda sudah dapat berbicara dengan banyak satelit orbit rendah bumi, ”Willbold memperingatkan.

Namun, satu rintangan utama adalah waktu. Tautan satelit sudah lambat, "dan hanya dengan cara Bumi dibentuk, Anda dapat melihatnya selama 10 menit setiap kali," kata Willbold.

Bepergian dengan kecepatan puluhan ribu kilometer per jam, satu satelit LEO mungkin mengelilingi bumi setiap sekitar 90 menit.

“Jika Anda ingin menambah waktu untuk berbicara dengan mereka, maka Anda memerlukan beberapa stasiun bumi,” katanya. “Jika Anda memiliki stasiun bumi yang cukup, pada akhirnya Anda dapat berbicara dengannya setiap saat, tetapi ini jelas menjadi sangat mahal.”

Peretas Menembak Bintang

Satelit mendukung beberapa aspek yang paling penting — dan beberapa yang paling sehari-hari — dalam hidup kita. Mereka memberi kami GPS dan televisi. Mereka membantu kami melacak dan memprediksi cuaca dan menghubungkan orang-orang di tempat yang jauh. Insinyur, peneliti, petani, dan pejabat intelijen militer sama-sama mengandalkan wahana antariksa.

“Konsekuensinya jelas bergantung pada bagian mana dari satelit yang Anda benar-benar disusupi,” kata Willbold. “Misalnya, bayangkan mengorbankan sistem BUS satelit observasi. Kemudian mungkin Anda dapat meningkatkan teknologi Anda ke sistem muatan. Kemudian Anda dapat mencuri gambar yang seharusnya tidak Anda akses atau bahkan mungkin memasukkan artefak atau menghapus artefak dari gambar, seperti manipulasi data.”

Kemungkinannya semakin fantastis dari sana, terutama jika Anda mempertimbangkan pendorong yang memandu pesawat ruang angkasa.

Misalnya, operator yang tidak berwenang dapat memutar satelit ke arah matahari untuk menyebabkan kerusakan fisik dan penolakan layanan, atau mereka dapat mengubah orbit mesin untuk menyebabkan tabrakan.

“Jika dua orbit cocok,” jelasnya, “setidaknya ada kemungkinan Anda dapat mencoba menabrak satelit lain, atau Anda benar-benar dapat membahayakan orang lain di orbit.”

Masa Depan Keamanan Satelit

Di garis depan pertahanan satelit adalah pemerintah dan militer yang paling mengandalkan mereka.

Untuk mulai mengatasi ancaman, pada bulan Maret 2022 itu FBI dan CISA menyarankan penyedia komunikasi satelit untuk menerapkan tindakan pencegahan keamanan dasar, seperti enkripsi, pemantauan, dan penambalan. Dua bulan kemudian, Space Delta 6 dari Angkatan Luar Angkasa AS menambahkan empat skuadron baru untuk meningkatkan pertahanan militer dan memodernisasi infrastruktur kontrol satelit yang sudah tua. Institut Standar dan Teknologi Nasional (NIST) dan MITRE, serta kontraktor pemerintah nirlaba Aerospace Corp., membangun kerangka kerja untuk memodelkan ancaman dan merencanakan penanggulangan terhadap ancaman luar angkasa.

Komunitas keamanan secara keseluruhan juga terlibat. Pada tanggal 6 Juni, Angkatan Udara dan Antariksa AS bermitra dengan kontraktor pemerintah nirlaba Aerospace untuk “Hack-a-Sabtu,” sebuah kompetisi peretasan satelit bergaya capture-the-flag selama 30 jam yang berpusat di sekitar “Moonlighter,” kotak pasir peretas di orbit. Di tempat lain, pengembang telah menguji a saluran tahan komputasi kuantum untuk mentransmisikan data ke dan dari pesawat ruang angkasa.

Tidak ada yang tahu ke mana keamanan satelit akan pergi di tahun-tahun mendatang.

“Industri luar angkasa telah ada selama beberapa dekade,” kata Willbold. Di sisi lain, dia menambahkan, “seberapa sering kita melihat sesuatu yang telah berhasil selama beberapa dekade berubah dalam waktu yang sangat singkat?”

Stempel Waktu:

Lebih dari Bacaan gelap