FreeBuf地球和宇宙之战:卫星网络会“制霸”地球吗?

引言地球上 , McClain对着自己被入侵的银行账一脸懵 , 因为对方来自NASA网络 。 在遥远的太空 , 她的前女友 , 同时也是NASA的一位宇航员 , 正在用卫星网络 , “黑”入前女友在地球上的银行账户 , 完成自己在情感上的报复 。
FreeBuf地球和宇宙之战:卫星网络会“制霸”地球吗?
本文插图
这样的场景看似遥不可及 , 但却是早已发生的事 。 2019年 , NASA女宇航员通过卫星互联网系统 , “黑”入前女友的设备 , 追踪她现在的存款状况 。
从“真正防黑客”到“太空黑入地球”卫星曾一度因其遥远和不可控性被称为“真正的防黑客技术” 。
但是 , 这个离我们很遥远 , 甚至有些神秘的东西 , 为什么会带来安全风险呢?当黑客在地球上 , 自己的电脑键盘按下鼠标 , 在银河系游离的卫星真的那么容易被控制吗?
实际上 , 卫星互联网的发展如火如荼 , 数千颗廉价卫星发射进入太空 , 但由于缺乏卫星网络安全标准以及足够防护能力 , 许多网络安全问题也应运而生 。
NASA前CISO Jeanette Hanna-Ruiz曾表示 , 黑客入侵低轨卫星 , 只是时间问题 。
FreeBuf地球和宇宙之战:卫星网络会“制霸”地球吗?
本文插图
卫星互联网为什么会带来安全风险?主要原因有二 。 其一 , 廉价卫星数量激增将为黑客入侵卫星互联网带来可乘之机 。 过多的廉价卫星将为黑客进行入侵实验提供方便 。 从理论上来说 , 只要黑客组织针对某一卫星完成了入侵操作 , 那么大规模入侵也将变得轻而易举 。 其二 , 小型卫星大量使用软件进行定义也将带来大量安全问题 。 目前 , 越来越多的小型卫星都在用软件来进行在轨重新编程 , 而这就很可能造成隐私泄露的风险和卫星被控制的不良后果 。 卫星及其通信的基站间也需要更强的安全控制技术保障 , 以免被黑客入侵 。
而一旦黑客控制了卫星 , 将会带来严重后果 。 一方面 , 他们可以随意关闭或开启卫星 , 由此而拒绝让卫星为卫星基站提供服务 。 另一方面 , 黑客还可以对卫星信号施加干扰或进行信号欺骗 , 从而对电网、供水网络和运输系统等关键的社会基础设施造成严重影响 。
不仅如此 , 目前新一代卫星基本配有推进器 , 以便其在太空中加速、减速或改变方向 。 但若网络攻击对卫星的威胁日益严重 , 黑客甚至可以实现对卫星的完全控制 , 并随意改变卫星的轨道 , 控制其撞向其他卫星和国际空间站 。
FreeBuf地球和宇宙之战:卫星网络会“制霸”地球吗?
本文插图
这些可怕的场景听起来像是对未来的想象 , 但其实已经发生了 。 在那位NASA航天员从国际空间站上黑入前任的银行账户的刹那 , 或许也注定了 , 从地球端发出的代码也能黑入“太空” , 甚至威胁到国际空间站 。
1998年 , 黑客控制了美德共同研制的ROSAT X射线卫星 。 黑客侵入马里兰州戈达德太空飞行中心(Goddard Space Flight Center)的计算机 , 然后发布恶意指令 , 指示卫星将其太阳能电池板直接对准太阳 , 这直接导致其动力系统被烧毁 。
1999年 , 黑客控制了英国等SkyNet卫星 , 勒索赎金 。
2008年 , 黑客控制了NASA(美国国家航空航天局)的两颗卫星 , 导致一颗卫星被控约两分钟 , 另一颗被控约九分钟 。
2018年 , 黑客对卫星运营商和美国国防承包商发起入侵行动 。 来自伊朗的黑客组织也曾试图进行类似的攻击 。
2019年美国政府问责局向国会提交的报告称 , 美国海军下一代窄带卫星通信系统——移动用户目标系统(MUOS)存在待解决的安全漏洞 。 军事卫星系统也面临安全威胁 。
不仅如此 , 卫星零件商品化也将为黑客大开方便之门 。
早在2014年马航失踪事件之前 , 安全专家们就已经发现航空业的FMS(飞行管理系统)和ACARS(飞机通讯地址与报告系统)系统存在可被黑客利用的漏洞 。 在次年的黑帽大会上 , 许多采访人员还在现场目睹了黑客如何用Android智能手机控制飞机 。


推荐阅读