想要破解卫星？它可能比你想象的更容易

卫星遭受许多与地球设备相同的安全漏洞。在RSA，趋势科技基础设施战略副总裁Bill Malik概述了如何最好地保护他们的安全。

旧金山 - 正如RSA会议上的安全专家所概述的那样，仅仅因为卫星在轨道高处并不意味着它超出了坚定的黑客的范围。

趋势科技基础设施战略副总裁Bill Malik表示，卫星基本上是物联网(IoT)设备。他说：“它们很时髦，它们很狂野，它们是spa spa，但它们是物联网设备。”

RSA错误艺术Malik经历了卫星的历史，从Sputnik到NASA轨道通信网络中使用的TDRS卫星。在人类将物质送入轨道的50年中，卫星遭受了许多与地球设备相同的安全缺陷。“这些漏洞的范围令人惊讶，”马利克说。

Malik说，Sputnik 1“证明我们可以把东西放在那里，与它交谈，任何人都可以听到它。” 任何拥有短波电台的人都可以听到苏联卫星的着名声音。即使是由美国国家航空航天局(NASA)建造的早期轨道前哨天空实验室，任何人都可能会收听。“传输没有加密;你可以听听发生了什么，”马利克说。

这是因为除了尝试与太空中的某些东西进行通信所固有的延迟之外，卫星硬件在如何处理加密数据而不会耗尽电力方面受到限制。Malik将Voyager探测器作为一个极端的例子。远程航天器不仅仅有0.25MB的机载存储空间，而且它需要20个小时才能接收到信号。

“因此，如果你想建立一个SSL链接，那将花费六天时间，”他说。

然后马利克转向哈勃，后者还有其他一些独特的漏洞。Malik解释说，太空望远镜的光学系统被舱口覆盖以保护它们免受太阳照射，同时其太阳能电池板可以调节以“调节”飞行器接收的电量。两者都可能被利用。攻击者可以将哈勃望远镜指向太阳并烧毁其光学器件，或者将太阳能电池板放置在电源会破坏电池的位置。

攻击已在进行中。Malik向RSA观众展示了已知入侵NASA系统的名单，其中一些包括对卫星的攻击。

在天空中保护

为了解决这些威胁，Malik提出了一些直接的解决方案。为了防止干扰，卫星运营商可以在频率之间反复“跳”，这使得攻击者更难以阻塞通信。卫星还可以抵抗电磁干扰，防止攻击或自然现象。

对于依赖卫星通信的地面系统，如GPS导航，Malik还建议增加使用GPS认证。就这样，马利克解释说，“信号实际上可以给你一些信心，你正在听一个真正的卫星。”

比起这些零碎的努力，马利克推动他所谓的更为系统化的卫星安全方法。“[它]将是更加全面和有效的安全协调，”马利克说。“这意味着你必须能够在太空中使用适当的保护措施，以应对卫星条件的变化。”

虽然较新的卫星正在使用加密技术，但Malik强调需要更多地监测和记录传输流量，以及更复杂的监测和检测卫星活动的方法。他还建议业界仔细考虑卫星是否是满足特定需求的最佳解决方案，并确保从现有卫星发送和接收的信息。

“无论你发送什么，[它都会]发回来，所以由你来确保传输在两端受到保护，”马利克说。

他还呼吁在卫星设计方面加强监管，提高标准。“在大多数情况下，每个组装卫星的公司都使用自己的安全架构，”他说。

威胁越来越大

这不是我们第一次看到卫星和卫星通信成为安全研究的焦点。在Black Hat，一位研究人员证明，卫星通信并不像它们应该的那样安全，并且地面和潜在轨道上的卫星基础设施可以用来造成人身伤害。

五角大楼表示，俄罗斯和中国都在开发包括导弹和激光在内的反卫星武器。美国已经开展了这样的行动，例如1985年对Solwind卫星的破坏，该卫星使用了从F-15战斗机发射的导弹。

但是，虽然马利克认为卫星安全有所改善，但他也认为威胁也在增加。随着廉价的小型CubeSat卫星的出现，更多的飞行器正在进入轨道。马利克说，这只会增加攻击面，为坏人提供更多机会。虽然攻击卫星所需的工具传统上对于政府以外的任何人来说都过于庞大和昂贵，但这种情况也在发生变化。

“通过摩尔定律，天线的成本正在下降，”马利克说。“坏人可以为几百美元建立一个相当复杂的天线。” 显然，这对于进入来说是一个令人沮丧的低障碍。