虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。
Why?
卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。
成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且限制了卫星可用性,所以大多数商业卫星与地面的通信是不加密的。也就是说你只要手上有设备,调对了频段,这些信息对你来说你公开的- -||
地空科技差距,卫星在太空起码得运作个几十年,这几十年里地面的科技水平肯定会发展,当初发射的时候认为安全的技术过几年可能就不安全了。
How?
个人总结对于卫星的安全威胁主要有以下几种类型:
1.卫星轨道位置跟踪:目前有无数的网站和软件提供大多数卫星的实时位置,为后续攻击做了充足的准备。
2.窃取地空传输数据:之前也谈到了因为成本考虑很多地空通信是不加密的。所以你只要手上有设备,调对了频段,这些信息对你来说你公开哟。比较典型的例子是卫星电话和DVB视频传输,大多数无人机都是基于卫星的DVB视频传输实时图像。如果你截取到了这些图像数据不就可以知道卫星在哪个区域飞了么?不过,这些发送接收设备的价格吾等凡人一般承受不起~
3.利用协议漏洞入侵:GRE数据包注入攻击、X.25攻击(请戳http://www.0xdeadbeef.info)、有些卫星网络是TCP协议(可以搞类似ARP欺骗的东西)
4.堵塞干扰信号:通过向卫星运作频段发送大量干扰信号阻止地空通信
5.大功率代替原信号:很早以前某邪教组织在台湾干过的,干扰CCTV正常信号传输替换成和谐内容。相信大家都知道,不再赘述。
6.命令信号重放:如果协议设计的不好可能有这个问题,比如你向卫星发送转向命令的时候有人截取到了。那人又把这个信号向卫星重放了一遍,那么卫星就又执行了一次原命令。
7.地面指挥中心被入侵:这事没少发生,详见参考资料二。著名案例是某观测卫星被恶意操纵转向太阳,图像观测元器件直接报废。
参考资料
http://files.cnblogs.com/miyeah/A-Brief-Overview-on-satellite-hacking.pdf (简要介绍)
http://files.cnblogs.com/miyeah/Satellite-Hacking-A-Guide-for-the-Perplexed.pdf (强烈推荐好好看看)
http://www.slideshare.net/geovedi/satellite-hacking-intro-by-indianz-2012 (slideshare在墙外,自己解决吧~)