系列| 编码
讽刺卫星,价值300美元的电视装备

卫星安全性并不像您期望的那样稳定。

观看YouTube

大约有2,666人造卫星轨道地球 - 每个人都受到卫星安全性的潜在漏洞。

美国推出了第一个卫星,资源管理器1,1958年1月,从那时起就已经去了比赛。自发射以来,我们对卫星的依赖急剧增加,使我们成为空间中最重要的资产。

卫星用于各种各样的活动,我们大多数人甚至都不识别。从移动电话网络到GPS功能到各种IOT设备,卫星都在控制。我们利用它们来预测我们高度复杂的能源系统的天气甚至协调过程。

美国拥有并在太空中拥有的卫星几乎一半的卫星,拥有轨道上最大的收集。中国,我们最接近的竞争对手,拥有超过10%。

大多数组织在这种庞大的网络生态系统中高度依赖于这种或那种方式。我们的全球相互连接可能仍然依赖于长途卫星的卫星 - 但他们并不像我们期望的那样安全。

卫星安全101.

卫星在不同的高度,速度和路径上不断绕骨。它们通过将下游传输到地球上的天线传输到地球上的天线进行通信,该信号和处理信息。任何卫星过程中断 - 无论是故意还是无意的 - 可以效果

从经济损失到机密信息泄漏,考虑到他们对规范卫星网络安全的权威很少,对组织来说尤为令人震惊。这是因为卫星使用率在大多数情况下,租赁到公司商业卫星运营商或政府

虽然卫星轨道在空间中,但它们由地球上的系统运行。这些系统已成为目标用于寻找安全漏洞的卫星黑客。漏洞为黑客创造潜力拦截卫星信号和访问与卫星连接的下游系统,使黑客能够侵入组织的整个网络。

由于大量的系统入口点,包括互联网,几乎不可能追踪和减轻网络攻击,无论是针对大型,军用级卫星还是更小的商业级版本。因为具有开放电信网络安全协议的上行链路和下行链路进程的传输,所以它们可以很容易被截获被训练的黑客。

这是对黑客这些卫星弱点的利用,这不仅可能是可能的。卫星制造和施工过程中俯瞰缺陷已为卫星黑客打开门,世界正在追赶处理风险。

如何改善卫星安全性?

卫星黑客的后果可能是灾难性的。有数以千计的私人和公共卫星预计将在未来十年内推出,许多没有任何标准的安全协议。

从外面来看,卫星安全问题的答案似乎很简单 - 只需在他们发布之前烘烤更好的安全。但问题比这更深。

轨道上已经有数千个卫星,并且执行维护和更新从下面难以下降。此外,由于卫星必须小巧轻,因此备件不多。

利用卫星没有黑暗的魔力。这只是下载几个开源或自由用工具的问题,并将所有设备塞在一起以面对卫星。


詹姆斯帕尔库尔

为詹姆斯·帕尔,罗得岛学者和牛津大学博士候选人专注于卫星系统的威胁在黑客有机会之前,它已成为他的生命攻击和报告潜在漏洞的工作。

“卫星的问题是他们没有建造任何安全性,”Pavur解释。“利用卫星没有黑暗的魔力。这只是下载几个开源或自由用工具的问题,并将所有设备塞在一起以面对卫星。“

Pavur表明他能够使用大约300美元的家庭电视设备来拦截敏感卫星通信。对于对肆虐造成的黑客感兴趣的黑客,有可能从拦截500强公司向其内部基础设施发送密码,以控制可操纵的卫星并将其撞入国际空间站。

白色帽子黑客接受空间域

黑客A-SAT竞争旨在找到这种不断增长的问题的解决方案。这美国空军在2020年举行了一年一度的年度竞争的虚拟版,挑战黑客,以撤销工程师卫星系统组件,以暴露易受攻击的软件代码。这个想法是最好的防守可能导致积极的进攻。

Carnegie Mellon University的竞争性黑客队被称为Pwning(PPP)的格子议会,赢得了def con捕获标志(ctf)事件五次。又称“世界系列的黑客攻击”,他们的表现使他们成为Def Con历史中最强的团队。

Matthew Savage是一个PPP黑客认为,SAC竞争在打击世界面孔的卫星网络安全威胁方面具有很大的价值。“让黑客进入你的系统,以便让他们试图破解它,然后报告他们的结果是一个非常好的东西。这就是你如何获得一些这些深入利用,你可能会错过,“他说。

由于像PPP那些这样的黑客继续揭露漏洞,因此卫星的政府和组织将更具能够对他们进行辩护,使我们的相互联系的社会更安全,更可靠。

“正如我已经进入太空,它开始黎明在我身上,这不仅仅是人们在月球上着陆,并弹跳真的很高,”帕尔巴尔说。“有很多非常重要的事情会影响普通人的生活。所以空间是每个人的域名。“

PAVUR和PPP团队在塑造了卫星安全的未来时发挥了乐器作用。为了他们的使命成功,网络安全社区将不得不从他们的发现中吸取教训并努力使卫星更安全。

订阅弗里希思更多伟大的故事