跳到主要内容
移动世界。

大约有2,666人造卫星绕地球运行——每一个卫星都有潜在的安全漏洞。

美国发射了第一颗卫星,Explorer 1,1958年1月,从那时起就已经去了比赛。自发射以来,我们对卫星的依赖急剧增加,使我们成为空间中最重要的资产。

卫星用于各种各样的活动,我们大多数人甚至都不识别。从移动电话网络到GPS功能到各种IOT设备,卫星都在控制。我们利用它们来预测我们高度复杂的能源系统的天气甚至协调过程。

美国拥有并运营着近一半的太空卫星,在轨道上拥有最多的卫星。与我们最接近的竞争对手中国拥有超过10%的股份。

大多数组织都以这样或那样的方式高度依赖这个庞大的网络生态系统。我们的全球互联在很长一段时间内可能仍将依赖于卫星——但它们并不像我们期望的那样安全。

卫星安全101

卫星在不同的高度,速度和路径上不断绕骨。它们通过将下游传输到地球上的天线传输到地球上的天线进行通信,该信号和处理信息。任何卫星过程中断 - 无论是故意还是无意的 - 可以效果

从经济损失到机密信息泄露,潜在的负面影响对组织来说尤其令人担忧,因为它们在管理卫星网络安全方面几乎没有权力。这是因为卫星的使用,在大多数情况下,是租赁给公司的商业卫星运营商或政府

虽然卫星在太空中运行,但它们是由地球上的系统操作的。这些系统已成为目标用于寻找安全漏洞的卫星黑客。漏洞为黑客创造潜力拦截卫星信号和访问与卫星连接的下游系统,使黑客能够侵入组织的整个网络。

在未来十年内将在未经任何标准安全协议的情况下启动成千上万的卫星。

由于包括因特网在内的大量系统入口点,几乎不可能追踪和减轻网络攻击,无论它们是针对大型军用卫星还是小型商用卫星。因为上行链路和下行链路的传输都是通过开放的电信网络安全协议进行的,所以它们可以很容易被截获被训练的黑客。

黑客利用卫星的弱点不仅是可能的,而且是很有可能的。在卫星制造和建造过程中被忽视的缺陷为卫星黑客打开了大门,世界各国正在迎头赶上以应对风险。

如何提高卫星安全?

卫星黑客的后果可能是灾难性的。有数以千计的私人和公共卫星预计将在未来十年内推出,许多没有任何标准的安全协议。

从外面来看,卫星安全问题的答案可能看起来很简单 - 只需在他们发射之前烘烤更好的安全性进入卫星。但问题比这更深。

轨道上已经有数千个卫星,并且执行维护和更新从下面难以下降。此外,由于卫星必须小巧轻,因此备件不多。

“利用卫星没有黑暗的魔法。这只是下载几个开源或自由用工具的问题,并将所有设备塞在一起,将其面对卫星。”

詹姆斯帕尔库尔

为詹姆斯·帕尔,罗得岛学者和牛津大学博士候选人专注于卫星系统的威胁在黑客有机会之前,它已成为他的生命攻击和报告潜在漏洞的工作。

“卫星的问题是他们没有建造任何安全性,”Pavur解释。“利用卫星没有黑暗的魔法。这只是下载几个开源或自由用工具的问题,并将所有设备塞在一起,将其面对卫星。”

帕乌尔证明,他能够使用价值约300美元的家庭电视设备拦截敏感的卫星通信。对于那些有意制造破坏的黑客来说,他们有可能拦截财富500强公司向其内部基础设施发送密码,或者控制可控卫星并将其撞向国际空间站。

白帽黑客们占领了太空领域

黑客A-SAT竞争旨在找到这种不断增长的问题的解决方案。的美国空军在2020年举行了一年一度的年度竞争的虚拟版,挑战黑客,以撤销工程师卫星系统组件,以暴露易受攻击的软件代码。这个想法是最好的防守可能导致积极的进攻。

Carnegie Mellon University的竞争性黑客队被称为Pwning(PPP)的格子议会,赢得了DEF CON的捕获标志(CTF)事件五次。又称“世界系列的黑客攻击”,他们的表现使他们成为Def Con历史中最强的团队。

“让黑客进入你的系统,以便让他们试图破解它,然后报告他们的结果是一个非常好的东西。”

马修野蛮人

PPP黑客马修·萨维奇(Matthew Savage)认为,在对抗世界面临的卫星网络安全威胁方面,黑客a卫星竞赛具有重大价值。“让黑客进入你的系统,唯一的目的就是让他们尝试入侵,然后报告他们的结果,这是一件非常非常好的事情。这就是你获得一些可能会错过的深度挖掘的方式。”

由于像PPP那些这样的黑客继续揭露漏洞,因此卫星的政府和组织将更具能够对他们进行辩护,使我们的相互联系的社会更安全,更可靠。

帕维尔说:“当我进入太空后,我开始意识到,不仅仅是人们在月球上着陆并跳得很高。”“有很多真正重要的事情影响着普通人的生活。所以太空是每个人的领域。”

帕乌尔和PPP团队在塑造卫星安全的未来方面发挥了重要作用。为了让他们的任务成功,网络安全界必须从他们的发现中学习,努力让卫星更安全。

编码:第3季

在线发动一个看不见的战争,但新一代黑客正在崛起,以反击。呈现明天解锁,这个新的编码季节将我们从农场到空间,以满足使用技术改变世界的人们。

观看更多关于科技创造更美好未来的故事明天解锁YouTube频道

下一个

数字侦探
黑客们以寻找失踪人员为乐
黑客们以寻找失踪人员为乐
看现在
数字侦探
黑客们以寻找失踪人员为乐
这位搜救专家发现许多失踪的人没有人在寻找他们。然后他有了一个想法:如果黑客们制作了一个通过互联网寻找失踪人口的游戏呢?
看现在

一个不幸的事实,任何人参与失踪人员案例的案例很快就会学到,世界上有更多失踪的人,而不是有可用的资源来找到它们。一个人失踪后的最初几天是找到安全和声音最重要的。但是,由于失踪人员倾向于自己出现,因此这些情况最初是低优先级。例外是如果有强大的......

编码
不可接受的电子邮件服务
不可接受的电子邮件服务
看现在
编码
不可接受的电子邮件服务
爱德华斯诺登的首选电子邮件服务希望大规模监控过时。
看现在

Ladar Levison的电子邮件服务在其用户中占据了爱德华斯诺登。但是,当联邦调查局要求雪橇的举手过度的雪地通信时,莱斯摧毁了公司的服务器。现在,他回到了一个更安全版本的服务,可以使大规模监控过时。

编码
抹去你的DNA
抹去你的DNA
看现在
编码
抹去你的DNA
是一种喷雾,可以将您的DNA掩盖个人隐私的前沿或犯罪分子的工具?
看现在

你的DNA中有大量的数据。希瑟·杜威-哈格伯格希望确保你能控制这些数据。她发明了一种喷剂能把你的DNA掩盖在任何地方。它是个人隐私的新领域还是罪犯的便利工具?

黑客攻击
道德黑客挑战:你可以接管军事卫星吗?
道德黑客
黑客攻击
道德黑客挑战:你可以接管军事卫星吗?
美国空军正在举办黑客A-SAT,这是一个伦理的黑客攻击挑战参与者在卫星系统中寻找安全漏洞。

美国空军正在举办黑客A-SAT,这是一个伦理的黑客攻击挑战参与者在卫星系统中寻找安全漏洞。

为好攻击
白色帽子黑客正在捍卫Cyber​​攻击中的医院
网络攻击
为好攻击
白色帽子黑客正在捍卫Cyber​​攻击中的医院
犯罪分子正在利用Covid-19来推出网络攻击。这些志愿者组合在一起战斗。

犯罪分子正在利用Covid-19来推出网络攻击。这些志愿者组合在一起战斗。

编码
当我们谈论黑客攻击时,我们的意思
当我们谈论黑客攻击时,我们的意思
编码
当我们谈论黑客攻击时,我们的意思
我们以前都听过:“我被黑了!”但这意味着很多事情。我们来看看一些大的。
经过迈克·里格斯

我们以前都听过:“我被黑了!”但这意味着很多事情。我们来看看一些大的。

DIY科学
黑客建造一个DIY卫星跟踪器来窃听空间
卫星追踪器
DIY科学
黑客建造一个DIY卫星跟踪器来窃听空间
NyanSat引导的挑战要求黑客建造一个卫星跟踪器,使低地球轨道卫星更容易进入。

NyanSat引导的挑战要求黑客建造一个卫星跟踪器,使低地球轨道卫星更容易进入。