Satellite-Hacking 攻击卫星/卫星安全

  虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。

Why?

  卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。

  成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且限制了卫星可用性,所以大多数商业卫星与地面的通信是不加密的。也就是说你只要手上有设备,调对了频段,这些信息对你来说你公开的- -||

  地空科技差距,卫星在太空起码得运作个几十年,这几十年里地面的科技水平肯定会发展,当初发射的时候认为安全的技术过几年可能就不安全了。

How?

  个人总结对于卫星的安全威胁主要有以下几种类型:

  1.卫星轨道位置跟踪:目前有无数的网站和软件提供大多数卫星的实时位置,为后续攻击做了充足的准备。

  2.窃取地空传输数据:之前也谈到了因为成本考虑很多地空通信是不加密的。所以你只要手上有设备,调对了频段,这些信息对你来说你公开哟。比较典型的例子是卫星电话和DVB视频传输,大多数无人机都是基于卫星的DVB视频传输实时图像。如果你截取到了这些图像数据不就可以知道卫星在哪个区域飞了么?不过,这些发送接收设备的价格吾等凡人一般承受不起~

  3.利用协议漏洞入侵:GRE数据包注入攻击、X.25攻击(请戳http://www.0xdeadbeef.info)、有些卫星网络是TCP协议(可以搞类似ARP欺骗的东西)

  4.堵塞干扰信号:通过向卫星运作频段发送大量干扰信号阻止地空通信

  5.大功率代替原信号:很早以前某邪教组织在台湾干过的,干扰CCTV正常信号传输替换成和谐内容。相信大家都知道,不再赘述。

  6.命令信号重放:如果协议设计的不好可能有这个问题,比如你向卫星发送转向命令的时候有人截取到了。那人又把这个信号向卫星重放了一遍,那么卫星就又执行了一次原命令。

  7.地面指挥中心被入侵:这事没少发生,详见参考资料二。著名案例是某观测卫星被恶意操纵转向太阳,图像观测元器件直接报废。

参考资料

  http://files.cnblogs.com/miyeah/A-Brief-Overview-on-satellite-hacking.pdf (简要介绍)

  http://files.cnblogs.com/miyeah/Satellite-Hacking-A-Guide-for-the-Perplexed.pdf (强烈推荐好好看看)

  http://www.slideshare.net/geovedi/satellite-hacking-intro-by-indianz-2012  (slideshare在墙外,自己解决吧~)

时间: 2024-10-30 04:14:01

Satellite-Hacking 攻击卫星/卫星安全的相关文章

【转】GLONASS全球卫星导航系统

GLONASS是"GLOBAL NAVIGATION SATELLITE SYSTE(全球卫星导航系统)"的缩写,作用类似于美国的GPS.欧洲的伽利略卫星定位系统.最早开发于苏联时期,后由俄罗斯继续该计划.俄罗斯 1993年开始独自建立本国的全球卫星导航系统.按计划,该系统将于2007年年底之前开始运营,届时只开放俄罗斯境内卫星定位及导航服务.该系统和 GPS一样,也采用距离交会原理进行工作,可为地球上任何地方及近地空间的用户提供连续的.精确的三维坐标.三维速度及时间信息. 恐怕很少有

如何下载谷歌地球(Google Earth)中的卫星地图

一.准备工作 安装水经注万能地图下载器,如果没有安装本软件,可以百度"水经注软件"到官方网站下载. 二.下载地图 这里以下载"四川省"谷歌地球中的卫星地图为例. 启动水经注万能地图下载器,首先选择谷歌地球在线地图. 方法一:默认左下角已存在"谷歌地球",直接切换到"谷歌地球"即可,如下图. 方法二:直接选择"在线地图"->"卫星"->"卫星.谷歌地球",如

常见的数据库攻击方法

下面是六大数据库攻击: 1.强力(或非强力)破解弱口令或默认的用户名及口令 2.特权提升 3.利用未用的和不需要的数据库服务和和功能中的漏洞 4.针对未打补丁的数据库漏洞 5.SQL注入 6.窃取备份(未加密)的磁带 下面分别分析一下: 1.对弱口令或默认用户名/口令的破解 以前的Oracle数据库有一个默认的用户名:Scott及默认的口令:tiger;而微软的SQL Server的系统管理员账户的默认口令是也是众所周知. 当然这些默认的登录对于黑客来说尤其方便,借此他们可以轻松地进入数据库.

编程常用英语单词【2016.6月之前熟记要求会默写】

笨人用笨办法,要求熟记,默写,必须做到. 第一部分.计算机算法常用术语中英对照Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Linear Equations 线性方程组 Bandwidth Reduction 带宽压缩 Matrix Multipl

IT英语4-其他常用计算机英语2

AActive-matrix主动距陈Adapter cards适配卡Advanced application高级应用Analytical graph分析图表Analyze分析Animations动画Application software 应用软件Arithmetic operations算术运算Audio-output device音频输出设备Access time存取时间access存取accuracy准确性ad network cookies广告网络信息记录软件Add-ons附软件Addr

6号测试7

A Active-matrix主动矩阵 Adapter cards适配卡 Advanced application高级应用 Analytical graph分析图表 Analyze分析 Animations动画 Application software 应用软件 Arithmetic operations算术运算 Audio-output device音频输出设备 Access time存取时间 access存取 accuracy准确性 ad network cookies广告网络信息记录软件

6号测试5

A Active-matrix主动矩阵 Adapter cards适配卡 Advanced application高级应用 Analytical graph分析图表 Analyze分析 Animations动画 Application software 应用软件 Arithmetic operations算术运算 Audio-output device音频输出设备 Access time存取时间 access存取 accuracy准确性 ad network cookies广告网络信息记录软件

计算机算法常用术语中英对照(分为两部分 其中一部分表格形式 )

第一部分 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Linear Equations 线性方程组 Bandwidth Reduction 带宽压缩 Matrix Multiplication 矩阵乘法 Determinants and Perm

【转】静态控制测量中的常用术语

模糊度(Ambiguity):未知量,是从卫星到接收机间测量的载波相位的整周期数. 基线(Baseline):两测量点的联线,在此两点上同时接收 GPS 信号并收集其观测数据. 广播星历(Broadcast ephemeris ):由卫星发布的电文中解调获得的卫星轨道参数. 信噪比 SNR(Signal-to-noise ratio):某一端点上信号功率与噪声功率之比. 周跳(Cycle skipping):在干扰作用下,环路从一个平衡点,跳过数周,在新的平衡点上稳定下来,使相位整数周期产生错误