军事知识：攻击卫星很容易.docx

《军事知识：攻击卫星很容易.docx》由会员分享，可在线阅读，更多相关《军事知识：攻击卫星很容易.docx（3页珍藏版）》请在第一文库网上搜索。

1、军事知识：攻击卫星很容易目前大多数人印象中，人造卫星应该是安全的。作为应精密和严格制造的极限环境中运行的设备，应该都具有多重安全防护机制和加密身份验证。和科幻电影里演的一样需要电脑和密码学双份天才的人才能破解得了。但是实际上不是这样的最近在拉斯维加斯的黑帽安全2023会议上，德国波鸿鲁尔大学的一个博士生约翰内斯威尔博尔德发表了一个卫星安全研究，它的研究表明三种卫星，发现许多卫星都缺乏最基本的安全系统对于远程接管完全毫无防御能力。现在公用云服务商比如AWS和微软Azure都提供地面站即服务(GSaaS)来与1EO卫星进行通信，只需刷信用卡交费即可。关于采集卫星型号的硬件信息，可以在公共在线购物网

2、站购买和研究。根据威尔博尔德估计，黑客可以花费大约一万美元的零件就可以建造一个自己卫星地面站。威尔伯德在获得卫星运营商合法授权的情况下进行了相关研究。它研究表明早期卫星硬件算力和内存限制，为了高性能安全性未能被太多考虑。他研究了三种不同类型的卫星：ESTCube-I,运行ArmCOrteX-M3处理器的微型CubeSat2013,欧洲航天局作为轨道研究平台运营的较大CUbeSatOPS-SAT,以及由斯图加特大学空间系统研究所运行的一颗更大、更先进的卫星F1ying1aptop-Pay1od1mkVJr-C*fcCriTCnteroe1inkSuprMonPaytoadDota1Af1kPaV

3、mddOrtaKtnnEscf1peioPOHSDMUtiofSamcaUDHSUDFCtChCr最终结果，这些卫星的安全性都不容乐观。两个立方体卫星都缺乏最基本的身份验证协议，而且通过未经加密的情况下广播信号。通过几段代码，威尔博尔德就能够控制卫星的基本控制功能并锁定合法所有者。IdSate11iteVu1nerabi1ityAttackcrAQtaCkSurfaceOutcomeExpIoitaMcExp.Tested1ESTCitbtIBypassAccessComro1Hxiema1AnackerArbitraryTCs2ESTCM-IDangemusCHxtcma1AttackerM

4、RxArb.CodeExec.3ESTCuhrJConim1Dau1aeakExterna1A1UCkerInfoIaeak4OPSSATBypassAccessContro1Externa1AtWckcrCoMK1ArbitraryTCs5OPSSATDngcruTCExterna1AtUckcrCOMRXiBArb.CodeExec.6OPSSATCritica1TCIn1crfaccsMa1.Riy1oiidUser1nkTCBrtCber1ArbitraryTCs-7OPSSATTCInjectionMa1.RiykxidUser1inkCRkhcr1TCInjectionXOPSSA

5、TVu1nerab1e1ibraryNoneNoneArb.CodeExcc9OPSSATVu1nerab1eTCExterna1AtUiCkerrb.CodeExecIOF1ying1aptopMissingTCAU1hCnIiq1UonExterna1AttackerArt.CodeExcc*M.I1HyinK1MpuDangcruusTCFu11y-Priv.InsickffArbitraryTCs12F1ying1aptopTrustedSizeik1Scmi-Priv.insiderTCA1teration-,.13FtyinXIMPioPInconsistentSize1kiSem

6、i-Priv.InsiderTCA1teration然而，FIying1aPtoP的情况则有些不同。它启用了基本的安全系统，并有尝试和核心功能与干扰隔离开来。然而，通过标准编码技术，这颗卫星也被证明容易受到攻击。威尔博德对结果很感兴趣，决定进行更深入的研究。他联系了卫星系统的开发人员来检查数据，并得到了开发人员的9份回复，他们在职业生涯中总共开发了132颗卫星。结果表明，在卫星设计方面，安全系统的优先顺序远远落后。只有两名受访者尝试过任何类型的渗透测试。他认为，问题在于空间科学是一个非常稀有的领域，开发人员一开始就不具备对卫星进行严格测试的安全技能。一个令人惊讶的结果是，卫星越大（因此建造和发

7、射成本越高），它就越容易受到攻击。较大的卫星通常使用更多的商业现成组件，因此更容易受到攻击，因为代码库是公共的，而较小的立方体卫星则倾向于使用自定义代码。VEXteE31口而PDFetC丽UDIWh记FetCherC*O1UR八ifzi口岛*/*z1(a)Externa1At1ackerscommu-(b)PayhwdServiceAttackers(c)Ma1icioitsServiceHosiers(d)Semi-PrF叱好？肌力邺：nicatcwiththesate11iteusingainteractwiththesate11itespay-executeUntnIwCdcodeonthee1evatedprivi1fesstMbJcustomGSandIS11oaddatahand1ingiso1atedUDHScritica1TCs至于如果卫星被劫持会发生什么，研究也给出可选方案。它们可用于向地面目标传输攻击代码，或与星座中的其他卫星通信并破坏这些卫星。在最坏的情况下，一颗卫星可能会被转移并碰撞另一颗卫星上，用碰撞产生的卫星碎片破坏整个轨道，从而造成更大危害。