系列| 编码
讽刺卫星,价值300美元的电视装备

卫星安全不像你想象的那么稳定。

观看YouTube

大约有2,666人造卫星围绕地球运行——每一个都可能受到卫星安全漏洞的影响。

美国发射了第一颗卫星,Explorer 1,1958年1月,从那时起就已经去了比赛。自发射以来,我们对卫星的依赖急剧增加,使我们成为空间中最重要的资产。

卫星被用于我们大多数人甚至不认识的各种各样的活动。从移动电话网络到GPS功能,再到各种物联网设备,卫星都处于控制地位。我们利用它们来预测天气,甚至为我们高度复杂的能源系统协调过程。

美国拥有并运营着几乎一半的太空卫星,并以其最大的在轨卫星数量而自豪。与我们最接近的竞争对手中国的持股比例略高于10%。

大多数组织在这种庞大的网络生态系统中高度依赖于这种或那种方式。我们的全球相互连接可能仍然依赖于长途卫星的卫星 - 但他们并不像我们期望的那样安全。

卫星安全101

卫星在不同的高度,速度和路径上不断绕骨。它们通过将下游传输到地球上的天线传输到地球上的天线进行通信,该信号和处理信息。任何卫星过程中断 - 无论是故意还是无意的 - 可以效果

从经济损失到机密信息泄露,潜在的不利影响对组织来说尤其令人担忧,因为它们在管理卫星网络安全方面的权力非常小。这是因为卫星的使用,在大多数情况下,租赁给公司商业卫星运营商或政府

虽然卫星在太空轨道运行,但它们是由地球上的系统控制的。这些系统已成为目标用于寻找安全漏洞的卫星黑客。漏洞为黑客创造潜力拦截卫星信号和访问与卫星连接的下游系统,使黑客能够侵入组织的整个网络。

由于有大量的系统入口点,包括互联网,几乎不可能追踪和减轻网络攻击,无论是针对大型军用卫星还是小型商用卫星。由于上行和下行过程的传输都是在开放的电信网络安全协议下进行的,因此它们很容易被拦截被训练的黑客。

这是对黑客这些卫星弱点的利用,这不仅可能是可能的。卫星制造和施工过程中俯瞰缺陷已为卫星黑客打开门,世界正在追赶处理风险。

如何提高卫星安全?

卫星黑客的后果可能是灾难性的。有数以千计的私人和公共卫星预计将在未来十年内推出,许多没有任何标准的安全协议。

从外部看来,卫星安全问题的答案似乎很简单——在卫星发射前就提高卫星的安全性。但问题远不止于此。

已经有数千颗卫星在轨道上运行,从下面进行维护和更新是困难的。此外,由于卫星必须体积小、重量轻,所以没有太多空间存放备用零件。

利用卫星没有黑魔法。这只是一个下载一些开源或免费工具的问题,并把所有的设备放在一起,在卫星上面对它。


詹姆斯Pavur

罗德学者、牛津大学博士候选人詹姆斯·帕乌的研究重点是卫星系统的威胁在黑客有机会之前,它已成为他的生命攻击和报告潜在漏洞的工作。

Pavur解释说:“卫星的问题在于,它们没有任何安全保障。”“利用卫星没有黑魔法。这只需要下载一些开源或免费的工具,然后把所有的设备放在一起,在卫星上面对它。”

Pavur证明他能够使用价值300美元的家庭电视设备拦截敏感的卫星通信。对于那些想搞破坏的黑客来说,他们有可能拦截财富500强公司向其内部基础设施发送密码,或者控制一颗可操控的卫星并将其撞向国际空间站。

白帽黑客进军太空领域

黑客A-SAT竞争旨在找到这种不断增长的问题的解决方案。的美国空军在2020年举行了一年一度的年度竞争的虚拟版,挑战黑客,以撤销工程师卫星系统组件,以暴露易受攻击的软件代码。这个想法是最好的防守可能导致积极的进攻。

卡耐基梅隆大学(Carnegie Mellon University)竞争激烈的黑客团队——普宁格子议会(Plaid Parliament of Pwning, PPP)——获胜DEF CON的夺旗(CTF)事件的5倍。也被称为“世界黑客系列”,他们的表现使他们成为DEF CON历史上最强的团队。

PPP黑客马修·萨维奇(Matthew Savage)认为,“Sat黑客”竞赛对于打击全球面临的卫星网络安全威胁具有巨大价值。“让黑客进入你的系统,唯一的目的就是让他们试图入侵,然后报告他们的结果,这是一件非常非常好的事情。这就是你获得这些你可能会错过的深层挖掘的方法。”他说。

由于像PPP那些这样的黑客继续揭露漏洞,因此卫星的政府和组织将更具能够对他们进行辩护,使我们的相互联系的社会更安全,更可靠。

“正如我已经进入太空,它开始黎明在我身上,这不仅仅是人们在月球上着陆,并弹跳真的很高,”帕尔巴尔说。“有很多非常重要的事情会影响普通人的生活。所以空间是每个人的域名。“

Pavur和PPP团队在塑造卫星安全的未来方面发挥了重要作用。为了使他们的任务成功,网络安全界必须从他们的发现中吸取教训,努力使卫星更安全。

订阅弗里希思更多伟大的故事