揭秘：黑客如何劫持卫星？

就算离地千里、时速万里，遨游太空的计算机仍然是计算机，并没有变成其他什么神奇物种。而每台联网计算机都存在其攻击面。

长期以来，研究人员、国家，甚至普通网络罪犯都展示过如何劫持卫星技术的控制与通信。就在去年，特别军事行动发起之日，俄罗斯黑客就搞垮了乌克兰卫星互联网服务提供商Viasat。而在11月18日，亲俄罗斯的激进黑客组织Killnet对SpaceX的星链系统发起了分布式拒绝服务（DDoS）攻击，试图阻止该公司为乌克兰边境地区提供网络服务。最近，瓦格纳集团宣称为俄罗斯互联网提供商Dozor-Teleport的临时中断负责。据称，该雇佣兵组织通过将恶意软件上传到多个卫星终端来实现了这一点。

很明显，黑客可以破坏卫星链路，那么卫星本身及盘旋在地球上空的那些固件和软件呢？都是暴露在太空的设备。

在拉斯维加斯举行的2023年美国黑客大会上，德国波鸿鲁尔大学博士研究生Johannes Willbold将演示黑客如何将卫星玩弄于股掌之间。

Willbold坦承：“确实存在隐匿式安全，但除此之外，很多卫星并未采取任何其他措施来防止滥用。”

01

卫星依靠隐匿式安全

在今年早些时候发布的一篇论文中，Willbold和五位同事咨询了代表17种不同型号卫星的19位工程师和开发人员。这17个案例的其中三个受访者承认卫星没有采取任何措施来防止第三方入侵。在五个案例中，受访者不确定或拒绝置评，而其余九个案例里确实实现了一些防御措施。不过，即便是表现稍好的那些也不是固若金汤，比如说，这九个案例中只有五个实现了某种形式的访问控制。

“除了隐匿式安全，我们观察的卫星有太多就这么毫无防护地高悬空中。”Willbold称。

在这个问题上，卫星制造商可以蒙混过关，因为这个行业是如此封闭。长期以来，行业专业人士同时充当着看门人的角色，阻止潜在攻击者和安全分析人员窥探卫星内部。

Willbold及其团队直面这一现实。他们花了整整四个月才招募到这19名受访者。在论文中，Willbold团队哀叹：“总体而言，人们非常不情愿透露关于他们卫星及其安全方面的任何细节。”

问题在于，卫星不再像以前看起来那么晦涩难懂了。

02

卫星的构成

Willbold解释道：“可以想见，昂贵的大型卫星上装载着各种非常专业的抗辐射硬件，这是深入太空所明确需要的。”
但是，大多数卫星都漂在近地轨道（LEO）上，不需要那么专业的抗辐射硬件。

“近地轨道上的计算硬件跟地球上的嵌入式设备没什么两样，因为这种东西都是现成的，而且很便宜。”Willbold解释称。比如说，“你可能会在LEO卫星上发现常规ARM板，就跟地球上常见的嵌入式设备一样——汽车行业所用同款处理器。”

在软件方面，卫星往往采用VxWorks之类实时操作系统（RTOS），甚或基本的Linux，比如SpaceX的星链就用了Linux。最近几年，卫星开始采用更为现成的开源组件，而且以多种方式连接的通信和控制系统还能连接普通企业网络。

这些熟悉的技术打开了各种潜在的入侵之门，例如通过现成组件进行的供应链攻击。

或许，借助不设防的通信链路劫持航天器还来得更为容易。

“只需要花1万美元搞个直径两米的碟形天线，黑客就能拥有自己的超高频（UHF）和甚高频（VHF）地面站。然后你就能跟大量近地轨道卫星通信了。”Willbold警告称。

然而，时机是个主要障碍。Willbold指出，卫星链路已经很慢了，“而由于地球的形状，你每次看到卫星的时间也就能持续10分钟”。

近地轨道卫星时速上万公里，大约90分钟绕地球转一圈。

“如果你想延长与卫星通信的时间，你就需要多个地面站。只要有足够多的地面站，你最终就能一直与卫星通联，但这显然会变得非常昂贵。”

03

劫持卫星危害很大

卫星撑起了我们生活中一些最为关键的部分和一些相当日常的方面。卫星给我们提供了GPS和电视信号。我们借助卫星跟踪并预测天气，通过卫星与万里之外的人联系。工程师、研究人员、农民和军事情报官员都依赖太空探测器。
“结果明显取决于你实际突破了卫星的哪个部分。”Willbold说道，“比如说，入侵了观测卫星的总线系统。那你或许就能将你的技术升级到有效载荷系统。然后，你就可以盗取本无权访问的图像，甚至可能引入伪影或将伪影从图像中移除，就像数据篡改一样。”

自此，染指卫星的种种可能性只会变得更加异想天开，尤其是你开始考虑航天器的推进器时。

举个例子，未经授权的操作员可能会将卫星转向太阳，造成物理损坏和拒绝服务，或者改变卫星的轨道导致碰撞。

“如果两个轨道匹配，”他解释道，“那你至少就有可能试图撞击其他卫星，或者对轨道上的其他人造成威胁。”

04

卫星安全的未来

最依赖卫星的政府和军方处在卫星防御的最前线。
为开始应对这一威胁，2022年3月，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）建议卫星通信提供商实施加密、监控和修复等基本安全预防措施。两个月后，美国太空军第6太空三角翼部队（Space Delta 6）新增四个中队，促进军事防御并使老化的卫星控制基础设施现代化。美国国家标准与技术研究所（NIST）和MITRE，以及非营利政府承包商Aerospace Corp.，针对太空威胁进行了威胁建模分析、遭遇太空威胁的应对框架。

整个安全界也都参与了进来。6月6日，美国空军和太空军与非营利政府承包商Aerospace联合举办了“黑掉卫星”（Hack-a-Sat）夺旗赛，这是围绕在轨黑客沙箱“Moonlighter”展开的一场卫星黑客竞赛。在其他地方，开发人员还测试了抗量子计算的信道，用于同航天器进行数据传输。

未来几年里卫星安全将走向何方我们不得而知。

“航天工业已经延续了几十年。”Willbold说道，但另一方面，“我们又有多少次见证了几十年来一直以一种方式运作的东西瞬间改变？”

【参考资料】
德国波鸿鲁尔大学博士研究生Willbold的论文《太空漫游：卫星软件安全实验分析》
https://jwillbold.com/paper/willbold2023spaceodyssey.pdf

Willbold在2023年美国黑帽大会上的演讲简介
https://www.blackhat.com/us-23/briefings/schedule/#houston-we-have-a-problem-analyzing-the-security-of-low-earth-orbit-satellites-32468

* 本文为nana编译，原文地址：https://www.darkreading.com/edge/how-researchers-hijacked-a-satellite
注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

原文始发于微信公众号（小毅安全阵地）：揭秘：黑客如何劫持卫星？