卫星充满了可利用的漏洞。卫星安全研究人员认为,攻击者可以利用这些缺陷将自己发射到轨道上,更接近更有价值的目标。
虽然需要一名火箭科学家才能将一颗卫星送入轨道,但显然,不需要一个人就能破解它。一些围绕我们星球呼啸而过的人造卫星的安全措施比您正在阅读本文的设备更差。
根据波鸿鲁尔大学和萨尔布吕肯 CISPA 亥姆霍兹信息安全中心研究人员的最新论文,我们现代生活所依赖的通信轨道器甚至不使用基本的加密技术,并且容易受到网络攻击。
研究小组深入研究了几个小型卫星和一个中型设备。有趣的是,其中一种设备具有商业用途,绕地球运行以监测地球。商业公司很少分享有关其软件的详细信息。
从技术上讲,没有什么可以阻止我们利用它们的[卫星漏洞]。唯一的事实是我们是研究人员,我们向操作员讲述了我们的发现。例如,如果有人想要勒索卫星运营商,那肯定是有可能的。
然而,在欧洲航天局(ESA)、参与卫星建造的多所大学和一家商业企业的帮助下,研究人员设法获得了严格保密的细节。
该论文背后的团队负责人之一、来自波鸿的博士生 Johannes Willbold 称他的团队发现了卫星中的几个可利用的漏洞。
恶意黑客可以使用现成的设备轻松破解它们。
在讨论该报告时,同事表示“几乎没有实施任何现代安全概念”。
现代操作系统(例如 Windows 或 macOS)拥有大量防御措施来防止我们发现的漏洞。通常,日常设备都有防御措施来防止我们发现的内存损坏漏洞被利用。
此外,利用你我现在运行的电脑上的漏洞要困难得多。您需要第二个或第三个漏洞来构建攻击者实际上可以做某事的漏洞利用链。
在卫星上,没有发现任何这些防御措施。即使是 2000 年代初期在现代操作系统中实施的防御措施也没有出现在卫星上。这就是我们所说的“现代安全措施缺失”。
当我们浏览任何网站时,加密或身份验证在后台运行,通常无法对遥控命令进行保护。这也是我们认为理所当然的措施之一,而卫星则不然。
可以肯定的是,建造卫星的工程师并非不了解基本的网络安全。
出于一个原因,你在太空中所做的一切都会变得更加困难。例如,外太空的密码学更加复杂,如果出现问题,您将永远无法再次实际访问您的资产。如果失去卫星访问权限,您将无法安装新驱动程序或请求新密钥。
另一件事是外太空的辐射和一般条件,它们会降低您的记忆力并破坏关键材料。实现像加密这样简单的东西要困难得多,因为必须实施一些恢复措施。
最终,卫星创建者必须决定何时删除加密技术以恢复其资产。他们必须弄清楚当辐射事件毁坏钥匙时你该怎么做。但总的来说,太空中的安全要困难得多。
现有的安全措施似乎发挥了作用,因为我们不知道有任何利用卫星安全缺陷的公共事件。可能有一些秘密案件,但我们不知道。
拦截或入侵卫星能获得什么好处?
接管卫星的主要问题是攻击者可以进入轨道。发射卫星仍然非常昂贵,并且需要大量的工作和时间。被黑客入侵的卫星可能不是主要目标——攻击者可以使用飞船来接近他们的真正目标。突然,威胁者将目标卫星推得更近。
只要距离适当,他们就可以开始拦截远程命令等通信,如果不直接访问卫星提供商的地面站,这是很困难的。
攻击者还可能尝试对卫星进行拒绝服务攻击。最终,如果你开始将一颗卫星撞向另一颗卫星,就会引起连锁反应,从而剥夺每个人的空间。
这有多大可能?不知道。但人们当然应该记住这一点。真正的问题是攻击者可以进入轨道平面并访问太空中的指挥资产。
资产本身可能不是实际目标。它可能是一个无法直接攻击的不同目标。但如果攻击者靠近的话,就可以获得这些信息。这是一个有趣的攻击向量。
长期以来,人们认为只有民族国家才能负担得起与卫星通信的通信设备。
我们在其他领域也看到了这种情况,例如移动或手机社区。长期以来,人们认为基站对于攻击者来说太昂贵了,这意味着只有民族国家才会拥有它们。因此,人们认为攻击者不会拥有基站。
现在,我们在卫星安全领域看到了类似故事的重演。如今,您可以花 10000 美元购买一个全新的近地轨道地面站。虽然它并不便宜,但它肯定在有动力的爱好者的范围内。
从技术上讲,没有什么可以阻止我们利用它们。唯一的事实是我们是研究人员,我们向操作员讲述了我们的发现。但是,例如,如果有人想要勒索卫星运营商,那肯定是有可能的。
卫星变得越来越便宜,越来越多的人参与制造卫星,他们拥有商业现成的组件,并且人们在团队之间切换。那里有很多知识。人们所认为的晦涩难懂正在慢慢褪色,因为越来越容易进入主题。
当然,如果我们谈论的是军用卫星,假设它们对远程命令访问和其他安全措施实施了适当的保护,那么将隐匿性安全放在首位当然是一种选择。
另一方面,它阻碍了研究人员做出见解。如果对你的系统持开放态度,并向研究人员展示该系统的样子,人们就会来展示如何做得更好。