引言
地球上,McClain对着自己被入侵的银行账一脸懵,因为对方来自NASA网络。在遥远的太空,她的前女友,同时也是NASA的一位宇航员,正在用卫星网络,“黑”入前女友在地球上的银行账户,完成自己在情感上的报复。
这样的场景看似遥不可及,但却是早已发生的事。2019年,NASA女宇航员通过卫星互联网系统,“黑”入前女友的设备,追踪她现在的存款状况。
从“真正防黑客”到“太空黑入地球”
卫星曾一度因其遥远和不可控性被称为“真正的防黑客技术”。
但是,这个离我们很遥远,甚至有些神秘的东西,为什么会带来安全风险呢?当黑客在地球上,自己的电脑键盘按下鼠标,在银河系游离的卫星真的那么容易被控制吗?
实际上,卫星互联网的发展如火如荼,数千颗廉价卫星发射进入太空,但由于缺乏卫星网络安全标准以及足够防护能力,许多网络安全问题也应运而生。
NASA前CISO Jeanette Hanna-Ruiz曾表示,黑客入侵低轨卫星,只是时间问题。
卫星互联网为什么会带来安全风险?主要原因有二。其一,廉价卫星数量激增将为黑客入侵卫星互联网带来可乘之机。过多的廉价卫星将为黑客进行入侵实验提供方便。从理论上来说,只要黑客组织针对某一卫星完成了入侵操作,那么大规模入侵也将变得轻而易举。其二,小型卫星大量使用软件进行定义也将带来大量安全问题。目前,越来越多的小型卫星都在用软件来进行在轨重新编程,而这就很可能造成隐私泄露的风险和卫星被控制的不良后果。卫星及其通信的基站间也需要更强的安全控制技术保障,以免被黑客入侵。
而一旦黑客控制了卫星,将会带来严重后果。一方面,他们可以随意关闭或开启卫星,由此而拒绝让卫星为卫星基站提供服务。另一方面,黑客还可以对卫星信号施加干扰或进行信号欺骗,从而对电网、供水网络和运输系统等关键的社会基础设施造成严重影响。
不仅如此,目前新一代卫星基本配有推进器,以便其在太空中加速、减速或改变方向。但若网络攻击对卫星的威胁日益严重,黑客甚至可以实现对卫星的完全控制,并随意改变卫星的轨道,控制其撞向其他卫星和国际空间站。
这些可怕的场景听起来像是对未来的想象,但其实已经发生了。在那位NASA航天员从国际空间站上黑入前任的银行账户的刹那,或许也注定了,从地球端发出的代码也能黑入“太空”,甚至威胁到国际空间站。
1998年,黑客控制了美德共同研制的ROSAT X射线卫星。黑客侵入马里兰州戈达德太空飞行中心(Goddard Space Flight Center)的计算机,然后发布恶意指令,指示卫星将其太阳能电池板直接对准太阳,这直接导致其动力系统被烧毁。
1999年,黑客控制了英国等SkyNet卫星,勒索赎金。
2008年,黑客控制了NASA(美国国家航空航天局)的两颗卫星,导致一颗卫星被控约两分钟,另一颗被控约九分钟。
2018年,黑客对卫星运营商和美国国防承包商发起入侵行动。来自伊朗的黑客组织也曾试图进行类似的攻击。
2019年美国政府问责局向国会提交的报告称,美国海军下一代窄带卫星通信系统——移动用户目标系统(MUOS)存在待解决的安全漏洞。军事卫星系统也面临安全威胁。
不仅如此,卫星零件商品化也将为黑客大开方便之门。
早在2014年马航失踪事件之前,安全专家们就已经发现航空业的FMS(飞行管理系统)和ACARS(飞机通讯地址与报告系统)系统存在可被黑客利用的漏洞。在次年的黑帽大会上,许多记者还在现场目睹了黑客如何用Android智能手机控制飞机。
而黑客之所以能够顺利找到FMS这样的漏洞,是因为许多二手卫星设备在ebay等电商平台上大量流通。
一些卫星制造商,尤其是小型的CubeSat卫星,都会使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以借此分析它们的漏洞。此外,由于许多组件都采用开源技术,黑客还可能将其他漏洞植入相关的卫星软件。
不仅如此,卫星技术涉及的互联网公司众多,这也给黑客提供了可乘之机。由于太空的卫星互联网的技术非常复杂,所以会有多家制造商参与开发构建各种组件。而将这些卫星送入太空的过程会涉及多家公司。甚至还有卫星组织经常将卫星管理工作外包给其他公司。在这些过程中,每增加一个供应商,就相当于在给黑客渗透系统提供一个新的机会。
虽然制造卫星并不容易,但入侵各种小型卫星却并没有多复杂。卫星通常由地面基站控制,这些工作站一旦运行了某个带有软件漏洞的计算机,这些漏洞就可能被黑客利用。黑客只要渗透这些计算机,就可以向卫星随意发送命令。简单来说,黑客只需等待目标卫星进入头顶上空,然后用专门的接地天线发送恶意命令,如此,攻击就有可能成功。
卫星互联网的主要安全风险
总的来说,目前卫星互联网面临的安全风险主要包括:
窃听、伪造与数据损失
通过卫星互联网传输敏感数据时,最主要的顾虑是窃听与攻击。多数无线网络在下行链路中使用,卫星互联网的窃听问题就会出现。基于被动窃听的基础上,攻击者对数据进行伪造,返回给上行链路中,地面站无法分辨数据是否来自合法用户,导致合法用户的数据被篡改,可以导致通信数据的错误。
此外,针对卫星的攻击也同样存在与网络攻击相同的攻击方式:DDOS攻击。由攻击者发送合法的虚假请求,卫星无法对合法用户提供有效服务,导致正常的数据无法传输。
控制攻击
卫星与地面系统越来越像运行专门软件的计算机,易于受到与计算机同样的网络攻击。对卫星的控制攻击虽不像窃取他人邮件那么简单,但却是可以实现的。卫星一般通过地面基站进行控制。基站计算机软件一般都存在可被利用的漏洞。如果黑客侵入这些基站计算机,就可以发送恶意的指令来控制卫星,或者可以使用专门的工具诱骗卫星,最终用于攻击其他卫星或太空资产。此外,攻击者也可以通过消耗推进剂、耗尽带电可擦可编程只读存储器(EEPROM)写入寿命等攻击,直接影响卫星寿命。
宽带资源窃取攻击
由于卫星不对信号进行更深入的解包工作,无法确定接收的信号和数据是否是合法用户的数据,当攻击者发送自己的非法信号后,卫星依然会对信号进行转发工作,而此时攻击者如果提取有用的数据借助卫星私自通信,就形成了完整的窃取卫星资源攻击。
面对风险,我们该怎么办?
既然卫星互联网技术如火如荼,其中风险也不可忽视。同样的,太空互联网时代或许势不可挡。那么对于这种境况,我们有哪些应对措施呢?小编总结了下专家们的想法,总结出以下几点建议:
抢先布局获得频段轨道资源
目前正处于新一轮的低轨太空资源跑马圈地阶段。根据国际规则,卫星频率和轨道资源在国际电信联盟成员国之间的分配,主要通过“先登记可优先使用”的抢占和“公平”规划两种方式进行。建议尽早布局,抢占地球低轨道和通信频道资源。
构建空天地一体化网络安全保障
未来,卫星网络与空间飞行器、地面网络等将有机融合,形成天地一体化信息网络,面临的网络攻击面不断扩大, 天地一体化信息网络跨陆、海、空、天的多个层级,以及空间网络的特殊性,导致其面临不同方面和不同层次的安全威胁,建议构建空天地一体网络安全保障体系,有效应对身份认证,安全路由,安全切换、安全传输等多种威胁,形成覆盖卫星、基站、系统、终端、数据传输在内的一体化纵深防御体系。
加强对无线频段管理
目前仍存在一定程度上到无线电频率和轨道资源使用论证不规范、不充分,论证结果不合理等情况,工业和信息化部在今年初印发了《卫星无线电频率使用可行性论证办法(试行)》,以促进卫星无线电频率资源的科学有效利用。
结语
随着卫星互联网服务逐步落地,它既能为我们带来便捷和利润,也代表着新的安全隐患。
对于企业来说,卫星互联网的不稳定性可能造成大规模的企业信息失窃,不仅将暴露员工个人信息,商业利益也将受到侵犯。
对于国家来说,由于地球的卫星轨道资源是有限的。过多的企业和他国在卫星轨道上布置互联网技术,势必会对我国的卫星轨道资源构成侵害。
对于研究者来说,过多的星链卫星群也会干扰他们的研究工作,诸如探测不明小行星、研究银河系的组成部分等等。
但不可否认的事,卫星互联网已经成为现在各国十分关注的事,我们除了要抓住机遇及早布局之外,还要充分重视其可能对网络安全、军事安全等带来的新威胁、新挑战,加强前瞻性分析研究,予以妥善应对。
参考链接
来源:freebuf.com 2020-07-31 09:39:40 by: 超不A的伞居柏
请登录后发表评论
注册