导语:我们依靠卫星进行通信、开展军事活动和处理日常任务。攻击者多久以后才会真正开始将视线投向星空?
一台计算机在天空中以每小时数万公里的速度飞行成百上千公里,不过它依然是一台计算机。而每台联网计算机都存在攻击面。
研究人员、敌对政府、甚至普通的网络犯罪分子早就展示了如何劫持卫星技术的控制和通信方面。就在去年俄罗斯地面入侵的当天,俄罗斯黑客导致乌克兰卫星互联网服务提供商Viasat出现服务中断。11月18日,亲俄黑客活动组织Killnet对SpaceX的“星链”(Starlink)系统进行了分布式拒绝服务(DDoS)攻击,该系统为乌克兰的断网地区提供连接。最近,瓦格纳集团声称对俄罗斯互联网提供商Dozor-Teleport的暂时中断负责。据推测,该集团是通过将恶意软件上传到多个卫星终端大搞破坏的。
很明显,我们可以破坏卫星链路,但卫星本身破坏得了吗?高空中的固件和软件破坏得了吗?它们同样暴露在威胁面前。
在下个月于拉斯维加斯举行的美国黑帽大会上,德国波鸿鲁尔大学的博士生Johannes Willbold将演示卫星如何可能被黑客肆意操纵(剧透一下:没有那么难。)
他承认:“当然存在隐蔽式安全(security by obscurity),但除此之外,许多卫星并没有采取任何其他措施来防止被滥用。”
卫星坚持隐蔽式安全
在今年早些时候发表的一篇论文中,Willbold和五位同事调查了代表17种不同型号卫星的19名工程师和开发人员。在17个受访者中,3个受访者承认没有实施任何措施来防止第三方入侵。5个受访者不确定或拒绝置评,而剩下的9个受访者确实采取了一些防御措施。然而,即使采取防御措施的受访者中也有一些没有把握——比如说,9个受访者中只有5个实施了某种访问控制。
Willbold说:“我们抬头观察的许多卫星都没有保护措施,防止有人操纵卫星,除了隐蔽式安全外。”
卫星制造商之所以能侥幸躲过威胁,是由于这个行业被封锁得太严密了。长期以来,业内专业人士长期充当看门人的角色,防止潜在的攻击者和安全分析师以任何方式窥视卫星系统。
Willbold及其团队直面这一现状。他们花了整整四个月的时间来招募这19个受访者。他们在论文中哀叹道:“总的来说,我们观察到受访者很不情愿透露关于卫星和安全方面的任何细节。”
问题是,卫星不再像以前看起来那样神秘莫测了。
卫星是由什么构成的?
Willbold解释道,可想而知,价格更贵、体积更大的卫星有各种非常专门化的抗辐射硬件,而进入到太空环境明确需要这类硬件。
然而大多数卫星都位于近地轨道(LEO),在这个轨道高度,攻击起来问题不大。
他解释道,近地轨道上的计算硬件与地球上的嵌入式硬件相似,因为既便宜又容易获得。比如说,你可能会发现普通的ARM板,就像地面上普通的嵌入式设备一样,这是为汽车行业制造的相同处理器。
在软件方面,卫星常常采用像VxWorks这样的实时操作系统,或甚至是基本的Linux,就像SpaceX的“星链”一样。近年来,卫星开始采用更多的现成开源组件,它们以诸多方式相连的通信和控制系统让人想起普通的企业网络。
这些熟悉的技术为入侵者打开了各种潜在的大门,比如通过现成组件攻击供应链。
或许,一条更省事的路径是通过敞开的通信链路劫持航天器。
黑客可以置办自己的超高频和甚高频地面站,便宜的一段两米长的抛物面天线不到1万美元。然后就可以与很多低地球轨道卫星进行联系了。
然而,一大障碍是时机问题。卫星链路已经很慢了,每次可以看到卫星10分钟。以每小时数万公里的速度飞行,一颗低轨道卫星可能每90分钟左右绕地球一周。
如果想增加与卫星联系的时间,那就需要多个地面站。如果你有足够多的地面站,最终可以一直与它进行联系,但这显然会变得非常昂贵。
黑客转向星空
卫星为我们生活中一些最关键也是最日常的方面提供保障。它们为我们提供全球定位系统和电视,帮助我们追踪和预测天气,并联系偏远地方的人员。工程师、研究员、农民和军事情报官员都依赖太空探测器。
后果显然取决于卫星的哪个部分实际遭到了攻击。想象一下攻击观测卫星的BUS系统,随后也许可以把攻击目标转移到载荷系统,然后可以窃取本不该访问的图像,甚至可以引入伪影或从图像删除伪影,就像数据操纵。
之后就会出现各种离奇的可能,特别是如果你考虑到引导航天器的推进器。比如说,未经授权的操作人员可以将卫星转向太阳,造成物理损坏和拒绝服务,或者他们可以改变卫星轨道,导致碰撞。
如果两个轨道匹配,至少有可能可以尝试撞击其他卫星,或者实际上可以危及轨道上的其他人。
卫星安全的未来
最依赖卫星的政府和军队站在卫星防御的最前线。
为了开始应对威胁,FBI和CISA在2022年3月建议卫星通信提供商实施基本的安全预防措施,比如加密、监控和打补丁。两个月后,美国太空部队的第6太空航天团新增了四个中队,以加强军事防御,并更新改造老化的卫星控制基础设施。美国国家标准与技术研究所(NIST)和MITRE以及非营利性政府承包商航空航天公司(Aerospace Corp.)制定了用于威胁建模和规划太空威胁对策的框架。
整个安全界也参与其中。6月6日,美国空军和太空部队与非营利性政府承包商航空航天公司合作举办了一场名为“卫星黑客活动”的竞赛,这是一场30小时的夺旗式卫星黑客竞赛,主题围绕轨道中的黑客沙箱Moonlighter。在其他地方,开发人员已测试了一种抗量子计算信道,用于传输进出航天器的数据。
没有人知道未来几年卫星安全将走向何方。
Willbold表示,太空行业已经存在了几十年。另一方面,几十年来一直以一种方式运作的东西很少在短时间内发生变化。
本文翻译自:https://www.darkreading.com/edge/how-researchers-hijacked-a-satellite如若转载,请注明原文地址