官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一场无形的网络战争正在展开,新一代的黑客摩拳擦掌,他们将战场从地面带到太空。
2014年,奥巴马政府启动太空战略评估,备战太空的声音逐渐增大,就连预测太空战的科幻小说《幽灵战舰》都登上了《科学美国人》刊物。
2017年,特朗普执政时期开启总统官宣太空为作战领域的先河,太空成为网络空间的安全争夺地。
2021年5月,白宫提出 2022 财年的资金预算,美国空军随之发布一份长达462页的报告,介绍其需要如何花费大约2000亿美元预算 ,而在第305页上,暗示了空军计划在10月1日开始的下一个财政年度为 "Rocket Cargo"项目投资4790万美元。
显然,美国为代表的大国开始将安全战略转向太空,并且试图推动太空武器化发展,使其成为重要的作战领域。与此同时,卫星通信作为太空作战指挥的关键能力,成为关键。
一颗颗入轨卫星,代表了美国的太空作战能,却也为黑客开启了新的“后门”。
国际黑客大会(DEF CON)上,一个团队向一颗直播卫星发送代码,截获了从385000公里外拍摄的卫星照片
当约有2666颗人造卫星绕着地球运行——每一颗都可能受到卫星安全漏洞的影响。
1958年1月,美国发射了它的第一颗卫星(探险者1号),开始了各国卫星部署竞赛,我们对卫星的依赖也在急剧增加。从移动电话网络到 GPS 功能再到各种物联网设备,我们用卫星预测天气、完成通信,为高度复杂的能源系统协调进程。
当全球互联都依赖于卫星,这个庞大的网络生态系统却并不如我们预期地那么安全。
1998年,黑客入侵马里兰州戈达德太空飞行中心的计算机,从而控制了美国-德国ROSAT X射线卫星,指示卫星将其太阳能电池板直接对准太阳,导致电池炸毁,卫星瘫痪。1999年,黑客控制英国的SkyNet卫星,直接向相关机构勒索赎金。2008年,黑客又控制了两颗NASA卫星,分别被劫持长达2分钟和9分钟。
当卫星不断地以不同的高度、速度和路径绕地球运行。它们通过向下游传输无线电波到地球上的天线进行通信,这些天线能够捕获信号并处理信息。而卫星进程的任何中断——无论是有意还是无意——都会产生深远的影响。
由于卫星在太空运行,但其操作系统却在地面。因此,不得不承认都是,这些地面系统已成为卫星黑客寻找安全漏洞的目标。脆弱的系统让黑客拦截卫星信号并访问与卫星连接的下游系统成为可能。
未来十年将发射数以千计的卫星,其中许多没有任何标准的安全协议。
无论针对大型军用卫星还是小型商用卫星,由于存在包括互联网在内的大量系统入口点,几乎不可能追踪和抵御网络攻击。而且上行和下行过程的传输都是通过开放的电信网络安全协议进行的,因此很容易被恶意黑客截获。
卫星设计和制造过程中被忽视的缺陷为卫星黑客打开了大门,而世界正在迎头赶上以应对风险。
卫星安全如何改善?
是否只需要在卫星发射前对其进行更好的安全保护即可?事实并没有这么简单。当已有数千颗卫星在轨道上运行,希望从下层进行维护和更新是异常困难的。此外,由于卫星需要小巧轻便,因此也没有太多空间用来存放备件。
与防护的困难相比,利用卫星似乎要更简单一些。只需要“下载几个开源或免费工具,把所有设备插在一起,就能利用卫星。”这是James Pavur牛津大学博士研究生的观点。在他看来,利用卫星并没有什么黑魔法,甚至他可以使用价值约300美元的家用电视设备拦截敏感的卫星通信。
对于一个有意制造浩劫的黑客来说,从截获财富500强企业向其内部基础设施发送的密码,到控制一颗可操纵卫星并将其撞向国际空间站,这些可怕的事情都有可能发生。
网络安全的空间正在扩大,而黑客,会将战场从地面带到太空。
参考链接