| 关键词: 卫星 我们 攻击者 安全 可以 漏洞 认为 利用 如果 研究人员 |
卫星充满了可利用的漏洞。卫星安全研究人员认为,攻击者可以利用这些缺陷将自己发射到轨道上,更接近更有价值的目标。 虽然需要一名火箭科学家才能将一颗卫星送入轨道,但破解它要容易得多,一些围绕我们星球呼啸而过的人造卫星的安全措施比您正在阅读本文的设备更差。 根据波鸿鲁尔大学和萨尔布吕肯 CISPA 亥姆霍兹信息安全中心的研究人员的最新论文(https://publications.cispa.saarland/3934/),我们现代生活所依赖的通信卫星甚至不使用基本的加密技术,容易受到网络攻击。 ![]() 研究小组深入研究了几个小型卫星和一个中型设备。有趣的是,其中一种设备具有商业用途,绕地球运行以监测地球。商业公司很少分享有关其软件的详细信息。 “从技术上讲,没有什么可以阻止我们利用它们[卫星漏洞]。唯一的事实是我们是研究人员,我们向操作人员讲述了我们的发现。但例如,如果有人想要勒索卫星运营商,那肯定是有可能的。” ——威尔伯德说道。 在欧洲航天局(ESA)、参与卫星建造的多所大学和一家商业企业的帮助下,研究人员设法获得了严格保密的细节。 来自波鸿的博士生 Johannes Willbold 是该论文背后团队的领导者之一,他告诉Cybernews,他的团队发现了卫星中的几个可利用的漏洞。 他说,恶意黑客可以使用现成的设备轻松破解它们。我们与威尔博德坐下来讨论卫星安全以及黑客为何会瞄准卫星。 在讨论该报告时,您的同事表示“几乎没有实施任何现代安全概念”。你是什么意思? 现代操作系统(例如 Windows 或 macOS)拥有大量防御措施来防止我们发现和利用漏洞。通常,日常设备都有防御措施来防止我们发现内存损坏漏洞被利用。 此外,利用你我现在运行的电脑上的漏洞要困难得多。您需要第二个或第三个漏洞来构建攻击者实际上可以做某事的漏洞利用链。 在卫星上,我们没有发现任何这些防御措施。即使是 2000 年代初期在现代操作系统中实施的防御措施也没有出现在卫星上。这就是我们所说的“现代安全措施缺失”。 当我们浏览任何网站时,加密或身份验证在后台运行,通常无法对遥控命令进行保护。这也是我们认为理所当然的措施之一,而卫星则不然。 您认为卫星安全为何滞后?可以肯定的是,建造卫星的工程师并非不了解基本的网络安全。 出于一个原因,你在太空中所做的一切都会变得更加困难。例如,外太空的密码学更加复杂——如果出现问题,您将永远无法再次实际访问您的资产。如果失去卫星访问权限,您将无法安装新驱动程序或请求新密钥。 另一件事是外太空的辐射和一般条件,它们会降低您的存储能力并破坏关键材料。实现像加密这样简单的东西要困难得多,因为您必须实施一些恢复措施。 最终,卫星创建者必须决定何时删除加密技术以恢复其资产。他们必须弄清楚当辐射事件毁坏密钥时你该怎么做。但总的来说,太空中的安全要困难得多。 现有的安全措施似乎发挥了作用,因为我们不知道有任何利用卫星安全缺陷的公共事件。可能有一些秘密案件,但我们不知道。 拦截或入侵卫星能获得什么好处?例如,我过去采访过的专家多次提到凯斯勒效应。 我们还讨论了卫星与其他卫星相撞的情况。但我认为接管卫星的主要问题是攻击者可以进入轨道。 发射卫星仍然非常昂贵,并且需要大量的工作和时间。被黑客入侵的卫星可能不是主要目标——攻击者可以使用飞船来接近他们的真正目标。突然,攻击者将目标卫星推得更近。 只要距离适当,他们就可以开始拦截远程命令等通信,如果不直接访问卫星提供商的地面站,这是很困难的。 “只要距离适当,他们就可以开始拦截远程命令等通信,如果不直接访问卫星提供商的地面站,这是很困难的。” ——威尔伯德解释道。 攻击者还可能尝试对卫星进行拒绝服务攻击。最终,还有你提到的那种,制造凯斯勒综合症——如果你开始将一颗卫星撞向另一颗卫星,就会引起连锁反应,从而剥夺每个人的空间。 这有多大可能?我不知道。这不是我的专业领域,但人们当然应该记住这一点。真正的问题是攻击者可以进入轨道平面并访问太空中的指挥资产。 资产本身可能不是实际目标。它可能是一个无法直接攻击的不同目标。但如果攻击者靠近的话,就可以获得这些信息。这是一个有趣的攻击向量。 您认为出于经济动机的攻击者有能力入侵卫星吗?例如,勒索软件团伙。 是的,一点没错。这是论文的要点之一。我们称之为难以接近的神话。长期以来,人们认为只有民族国家才能负担得起与卫星通信的通信设备。 我们在其他领域也看到了这种情况,例如移动或手机社区。长期以来,人们认为基站对于攻击者来说太昂贵了,这意味着只有民族国家才会拥有它们。因此,人们认为攻击者不会拥有基站。 现在,我们在卫星安全领域看到了类似故事的重演。如今,您可以花 10,000 美元购买一个全新的近地轨道地面站。虽然它并不便宜,但它肯定在有动力的爱好者的承受范围内。 以我们为例。我们是发现可利用漏洞的一小群人。从技术上讲,没有什么可以阻止我们利用它们。唯一的事实是我们是研究人员,我们向操作人员讲述了我们的发现。但是,例如,如果有人想要勒索卫星运营商,那肯定是有可能的。 您的论文给人的印象是您不喜欢“通过默默无闻实现安全”概念。为什么您认为这不是考虑安全性的最佳方式? 反对默默无闻的安全性的论点是,当你只依赖它时,一旦有人发现它是如何工作的,你的安全性就会消失。在这些情况下,问题始终是何时而不是是否的问题。 卫星变得越来越便宜,越来越多的人参与制造卫星,他们拥有商业现成的组件,并且人们在团队之间切换。那里有很多知识。人们所认为的晦涩难懂正在慢慢褪色,因为越来越容易进入主题。 当然,如果我们谈论的是军用卫星,假设它们对远程命令访问和其他安全措施实施了适当的保护,那么将隐匿性安全放在首位当然是一种选择。 另一方面,它阻碍了研究人员做出见解。如果你对你的系统持开放态度,并向研究人员展示该系统的样子,人们就会来展示如何做得更好。 参考链接:https://cybernews.com/security/satellites-hacking-easier-windows-interview/ |
| 本文出处: https://www.toutiao.com/article/7263252551045497384/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|