一台计算机在天空中飞行数百甚至数千公里,以每小时数万公里的速度飞行,但它仍然是一台计算机。 每台联网的计算机都有一个攻击面。
研究人员, 民族国家, 乃至 普通网络犯罪分子 长期以来,他们展示了如何劫持卫星技术的控制和通信方面。 就在去年,俄罗斯黑客在地面入侵当天引发了一场 乌克兰卫星互联网服务提供商 Viasat 中断。 18 月 XNUMX 日,亲俄罗斯黑客组织 Killnet 进行了一次 针对 SpaceX 星链系统的分布式拒绝服务 (DDoS) 攻击,它正在为乌克兰的边远地区提供连接。 最近,瓦格纳集团声称对一起事件负责。 俄罗斯互联网提供商 Dozor-Teleport 暂时中断。 据称,该组织通过将恶意软件上传到多个卫星终端来做到这一点。
很明显,我们可以破坏卫星链接,但卫星本身呢? 固件和软件悬停在空中? 可以说,他们同样暴露。
In 下个月在 Black Hat USA 上的演讲 在拉斯维加斯,德国波鸿鲁尔大学的博士生约翰内斯·威尔博尔德将演示黑客如何对卫星进行粗暴攻击。 (提示:这并不难。)
他承认:“那里肯定有一种隐秘的安全措施,但除此之外,很多卫星没有采取任何其他措施来防止滥用。”
卫星通过默默无闻保持安全
In 今年早些时候发表的一篇论文、Willbold 和五位同事对代表 19 种不同卫星型号的 17 名工程师和开发人员进行了调查。 在这 17 名受访者中,三名受访者承认他们没有采取任何措施来防止第三方入侵。 在五个案例中,受访者不确定或拒绝发表评论,而其余九个案例确实实施了一些防御措施。 然而,即使其中一些较好的案例也存在问题——例如,这九个案例中只有五个实施了任何类型的访问控制。
威尔博尔德说:“我们直接观察到的许多卫星都没有任何保护措施来防止有人操纵卫星,除了隐匿性安全之外。”
他说,制造商可以侥幸逃脱惩罚,因为该行业的封锁非常严密。 长期以来,行业专业人士一直充当看门人的角色,防止潜在的攻击者和安全分析师以任何方式窥探他们的机器内部。
威尔博德和他的团队直面这个现实。 他们花了整整四个月的时间才招募到这 19 名调查受访者。 “总的来说,我们观察到人们非常不愿意分享有关卫星及其安全方面的任何细节,”他们在论文中哀叹道。
问题是卫星不再像以前看起来那样晦涩难懂。
卫星是由什么制成的
“在更昂贵、更大的卫星中,你可以想象各种非常专业、抗辐射的硬件,当你进入更远的太空时,这些硬件是明确需要的,”威尔博尔德解释道。
然而,大多数卫星占据近地轨道(LEO),他说,在那里,这不是什么问题。
“近地轨道上的计算硬件类似于地球上的嵌入式设备,因为它便宜且容易获得,”他解释道。 例如,“您可能会发现常规 ARM 板,就像地球上的常规嵌入式设备一样 - 与为汽车行业制造的处理器相同。”
在软件方面,卫星通常采用 VxWorks 等实时操作系统 (RTOS),甚至基本的 Linux,就像 SpaceX 的 Starlink 一样。 近年来,他们开始采用更多现成的开源组件,它们连接的通信和控制系统在很多方面都让人想起普通的企业网络。
这些熟悉的技术打开了各种潜在的入侵之门,例如通过现成的组件破坏供应链。
也许,一条更简单的道路是通过其劫持航天器 完全开放的通信链路.
“黑客可以拥有自己的 UHF 和 VHF 频率地面站,其成本可以低至 10,000 美元购买一个两米长的天线。 然后你就可以与许多近地轨道卫星交谈了,”威尔博德警告说。
然而,一个主要障碍是时机。 卫星连接速度本来就很慢,“而且根据地球的形状,你一次只能看到它们 10 分钟,”威尔博尔德指出。
一颗低地球轨道卫星以每小时数万公里的速度运行,大约每 90 分钟就会绕地球一周。
“如果你想增加与他们交谈的时间,那么你需要多个地面站,”他说。 “如果你有足够的地面站,你最终可以一直与它交谈,但这显然会变得非常昂贵。”
黑客为明星而奋斗
卫星支撑着我们生活中一些最重要、也是最日常的方面。 他们为我们提供全球定位系统和电视。 它们帮助我们跟踪和预测天气,并将远方的人们联系起来。 工程师、研究人员、农民和军事情报官员都依赖太空探测器。
“后果显然取决于卫星的哪一部分实际上受到了损害,”威尔博德说。 “例如,想象一下破坏观测卫星的总线系统。 然后也许你可以将你的技术升级到有效负载系统。 然后,您可以窃取您不应该访问的图像,甚至可能引入伪影或从图像中删除伪影,例如数据操作。”
从那里开始,可能性只会变得更加奇妙,特别是如果你考虑到引导航天器的推进器。
例如,未经授权的操作员可能会将卫星转向太阳,从而造成物理损坏和拒绝服务,或者他们可能会改变机器的轨道以引起碰撞。
“如果两个轨道相匹配,”他解释道,“那么你至少有可能尝试撞击其他卫星,或者实际上会危及轨道上的其他人。”
卫星安全的未来
处于卫星防御前线的是最依赖它们的政府和军队。
为了开始应对威胁, 三月2022 此 FBI 和 CISA 向卫星通信提供商提供咨询 实施基本的安全预防措施,例如加密、监控和修补。 两个月后,美国太空军的太空三角洲6号 增加了四个新中队 加强军事防御并使老化的卫星控制基础设施现代化。 美国国家标准与技术研究院 (NIST) 和 MITRE 以及非营利性政府承包商航空航天公司构建了威胁建模和针对太空威胁制定对策的框架。
整个安全社区也正在参与其中。 6 月 XNUMX 日,美国空军和太空军与非营利性政府承包商航空航天公司合作,“哈克卫星”,这是一场时长 30 小时的夺旗式卫星黑客竞赛,以轨道上的黑客沙箱“Moonlighter”为中心。 在其他地方,开发人员测试了 用于传输数据的抗量子计算通道 往返航天器。
目前还不清楚未来几年卫星安全将走向何方。
“航天工业已经存在了几十年,”威尔博尔德说。 另一方面,他补充道,“我们有多少次看到一些几十年来一直以某种方式运作的东西在很短的时间内发生了变化?”
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 10
- 17
- 19
- 2022
- 90
- a
- 关于
- ACCESS
- 通
- 解决
- 添加
- 承认
- 采用
- 航空航天
- 驳
- 老化
- 加拿大航空
- 空军
- 一样
- 所有类型
- 已经
- an
- 分析师
- 和
- 任何
- 什么
- 除了
- 保健
- 按理说
- ARM
- 围绕
- AS
- 方面
- At
- 攻击
- 汽车
- 可使用
- 远离
- 基本包
- BE
- 因为
- 成为
- 很
- 开始
- 开始
- 更好
- 大
- 黑色
- 黑帽
- 黑帽
- 促进
- 都
- 建
- 总线
- 但是
- by
- CAN
- 可以得到
- 案件
- 例
- 原因
- 造成
- 中心
- 当然
- 链
- 更改
- 渠道
- 廉价
- CISA
- 声称
- 清除
- CNBC
- 同事
- 如何
- 评论
- 通信
- 社体的一部分
- 竞争
- 组件
- 妥协
- 妥协
- 折中
- 一台
- 计算
- 分享链接
- 已联繫
- 连接方式
- 后果
- 考虑
- 承包商
- 控制
- 控制
- 公司
- 可以
- 关键
- 损伤
- data
- 天
- DDoS攻击
- 几十年
- 国防
- Delta
- 演示
- 证明
- 拒绝服务
- 详情
- 开发
- 设备
- DID
- 不同
- 破坏
- 做
- 门
- 翻倍
- 此前
- 地球
- 更容易
- 其他
- 别处
- 嵌入式
- 加密
- 工程师
- 更多
- 企业
- 特别
- 醚(ETH)
- 甚至
- 终于
- 所有的
- 日常
- 例子
- 除
- 昂贵
- 介绍
- 裸露
- 熟悉
- 荒诞
- 农民
- 找到最适合您的地方
- 五
- 飞行
- 针对
- 力
- 四
- 框架
- 频率
- 止
- 进一步
- 未来
- 其他咨询
- 德国
- 得到
- 越来越
- Go
- 政府
- 各国政府
- GPS
- 陆运
- 团队
- 黑客
- 黑客
- 黑客
- 民政事务总署
- 手
- 硬
- 硬件
- 帽子
- 有
- he
- 帮助
- 劫持
- 他的
- 击中
- 小时
- 创新中心
- How To
- 但是
- HTML
- HTTPS
- 数百
- if
- 图片
- 想像
- 实施
- 实施
- in
- 增加
- 行业中的应用:
- 基础设施
- 内
- 研究所
- 房源搜索
- 网络
- 成
- 介绍
- 侵略
- 参与
- 问题
- IT
- 它的
- JPG
- 六月
- 只是
- 类
- LAS
- 拉斯维加斯
- (姓氏)
- 去年
- 后来
- 最少
- LEO
- 减
- 喜欢
- 链接
- Linux的
- 生活
- 长
- 不再
- 看着
- 占地
- 低
- 机
- 机
- 制成
- 主要
- 多数
- 使
- 恶意软件
- 操纵
- 操作
- 制造商
- 许多
- 三月
- 匹配
- 也许
- 措施
- 可能
- 军人
- 军工
- 分钟
- 造型
- 模型
- 现代化
- 监控
- 月
- 个月
- 更多
- 最先进的
- 多
- National
- 需求
- 网络
- 全新
- 下页
- NIST
- 没有
- 非营利
- 观察
- of
- 官员
- 经常
- on
- 一旦
- 一
- 仅由
- 打开
- 开放源码
- 操作
- 操作系统
- 操作者
- or
- 痴迷
- 普通
- 其他名称
- 我们的
- 输出
- 停运
- 己
- 纸类
- 部分
- 合作
- 修补
- 员工
- 为
- 执行
- 也许
- 的
- 地方
- 规划行程
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 可能性
- 可能性
- 潜力
- 预测
- 防止
- 预防
- 市场问题
- 处理器
- PROS
- 保护
- 提供
- 提供者
- 优
- 出版
- RE
- 实时的
- 现实
- 最近
- 最近
- recruit
- 地区
- 定期
- 依靠
- 其余
- 去掉
- 代表
- 必须
- 研究人员
- 受访者
- 责任
- 路
- 俄语
- s
- 同
- 沙箱
- 卫星
- 卫星
- 说
- 扇形
- 保安
- 看到
- 似乎
- 看到
- 服务
- 服务供应商
- 形
- Share
- 射击
- 短
- 侧
- 类似
- 天空
- 放慢
- So
- 软件
- 一些
- 东西
- 来源
- 太空
- 太空力量
- 航天工业
- 宇宙飞船
- SpaceX公司
- 专门
- 速度
- 标准
- 星联
- 站
- 监测站
- 仍
- 学生
- 这样
- 周日
- 供应
- 供应链
- 应该
- 磁化面
- 调查
- 调查
- 系统
- 产品
- 谈论
- 团队
- 科技
- 技术
- 专业技术
- 电视
- HAST
- 测试
- 这
- 其
- 他们
- 他们自己
- 然后
- 那里。
- 他们
- 第三方
- Free Introduction
- 那些
- 数千
- 威胁
- 威胁
- 三
- 通过
- 次
- 定时
- 至
- 了
- 对于
- 跟踪时
- 尝试
- 转
- 二
- 乌克兰
- 乌克兰语
- 支撑
- 大学
- 上传
- us
- Ve
- VEGAS
- 非常
- 通过
- 想
- 警告
- 是
- 方法..
- 方法
- we
- 天气
- 井
- 为
- 什么是
- ,尤其是
- 这
- 而
- 全
- 将
- 工作
- 将
- 年
- 年
- 但
- 您
- 您一站式解决方案
- 和风网