近年来,卫星相关系统频繁遭遇网络攻击事件,引发了国际社会的广泛关注。以下列举了一些典型的卫星通信系统攻击案例:
时间 |
简介 |
2022年2月24日 |
俄罗斯入侵乌克兰当天,Viasat 公司的 KA-SAT 卫星网络遭受网络攻击,导致数千个卫星调制解调器无法使用,影响了乌克兰及欧洲其他地区的通信。 |
2023年 |
以色列13频道电视台遭到黑客网络攻击,画面被插播巴勒斯坦国旗。 |
2023年 |
莫斯科国家广播电台和电视频道服务器在遭到黑客入侵后,发出了虚假的空袭警报。 |
2024年5月9日 |
黑客对乌克兰的电视频道进行了入侵,使得部分乌克兰居民意外观看到了莫斯科红场的胜利日阅兵直播。这次攻击影响了 StarLightMedia 和 Inter 两家电视台的卫星广播,攻击分别在当日上午10点至10点18分、11点27分至11点29分以及中午12点51分至12点55分三个时间段内发生。为了应对这一情况,相关频道不得不暂时切断卫星信号。 |
2025年3月18日 |
黑客组织 Lab Dookhtegan(又称“Read My Lips”)宣称对伊朗两大国有航运公司——伊朗国家油轮公司(NITC)和伊斯兰共和国航运公司(IRISL)的116艘船只发动大规模网络攻击,导致油轮的卫星通信系统全面瘫痪。此次攻击正值美国对也门胡塞武装发动军事打击之际,被外界视为针对伊朗地区代理人的“数字报复”。 |
上述案例中,2022年和2025年的攻击目标均为VSAT系统,因此本文将着重分析和探讨VSAT系统所面临的网络安全风险
什么是 VSAT ?
VSAT( Very Small Aperture Terminal,甚小孔径终端)其实就是一种小型的卫星通信设备。它的主要功能是:通过卫星实现远程网络通信(比如上网、打电话、传数据),尤其适合在没有光纤、基站覆盖的地方使用。
VSAT 架构主要如下:
名称 |
中文 |
介绍 |
LAN |
局域网 |
本地终端用户网络,如船舶等 |
Modem |
调制解调器 |
将 LAN 中的数字信号转换为可以通过天线传输的射频信号,同时也把从卫星接收到的射频信号还原为用户可识别的数字信号 |
Antenna |
天线 |
负责发送和接收卫星信号 |
Satellite |
卫星 |
起到中继器作用,转发各地终端和 NOC 之间的数据。 |
NOC( Network Operations Center ) |
网络运营中心 |
地面主站,管理整个 VSAT 网络的通信调度、认证与数据交换。通常连接至互联网,是数据的集散枢纽。 |
Internet |
互联网 |
NOC 与外部网络通信的出口。 |
VSAT 在互联网中的安全风险
通过空间测绘系统(如 Quake )我们在互联网上发现了大量 VSAT 设备暴露的服务,以下列举几个典型的 VSAT 设备暴露案例及潜在风险:
设备名称 |
暴露服务 |
安全风险 |
SAILOR VSAT Ku |
HTTP |
弱口令、未授权访问 |
Hughes Network Systems Multimedia VSAT |
HTTP、Quagga Telnet、SNMP |
弱口令、未授权访问 |
iDirect Terminal |
HTTP、SSH、Redis |
弱口令 |
Comtech UHP VSAT Terminal |
HTTP、Telnet、SNMP |
弱口令、未授权访问 |
SAILOR VSAT Ku
SAILOR VSAT Ku 系列是 Cobham 公司推出的一系列高性能船载卫星通信天线系统,旨在为海上用户提供稳定可靠的宽带连接。
favicon: "b2fb185d819fc9c1e32f7508e28b0d0b"AND title: "SAILOR " AND title: "VSAT Ku"
主页中包含了一些信息,其中 GNSS position 表示该设备的全球导航卫星系统(GNSS)定位坐标。Vessel heading 表示航向。
通过面板暴露信息可以看到当前船只位于波斯湾,航行西南偏西方向。
通过 AIS 系统(船舶自动识别系统,这里使用 marinetraffic.com ),可以进一步地确定船只信息
同时该系统还存在默认密码,成功登录后可以进行配置修改,上传固件等操作。
Hughes Network Systems Multimedia VSAT
Hughes Network Systems 是全球领先的宽带卫星服务和管理网络解决方案提供商,专注于提供基于 VSAT(甚小孔径终端)技术的通信服务。其旗舰产品 JUPITER™ 系统是目前全球应用最广泛的 VSAT 系统,支持消费级和企业级宽带、蜂窝回传、航空和海事移动通信等多种应用。
response:"Hughes Network Systems Multimedia VSAT" AND service: "snmp"
可以发现 Hughes Network Systems Multimedia VSAT 使用了 Quagga。
Quagga 是一个主要部署在 linux 上的开源路由软件,该软件存在默认密码。
iDirect Terminal
iDirect 是 ST Engineering iDirect 公司旗下的品牌,专注于提供高性能的 VSAT(甚小孔径终端)卫星通信解决方案。iDirect 终端设备广泛应用于企业、政府、海事和航空等领域,提供可靠的宽带连接。
title:"iDirect" AND (favicon: "e18f1e564dd8d79f88e5655426500930") AND title: "iDirect Terminal"
该设备的 HTTP 和 SSH 都存在默认密码。
Comtech UHP VSAT Terminal
Comtech UHP VSAT 是由 Comtech Telecommunications 公司(通过其子公司 UHP Networks )开发的高性能卫星通信设备,旨在为各种应用场景提供可靠的宽带连接。
response:"Comtech VSAT" AND service: "snmp"response:"UHP VSAT Terminal" OR (response:"UHP" AND response:"Software(H/W" AND response:"(SAVE)")
主要提供 telnet、http 服务
其中 telnet 存在未授权访问和弱口令
结语
随着卫星通信在全球范围内的广泛应用,VSAT等关键通信基础设施正逐渐渗透至政府、企业、军事、航运、应急通信等多个核心领域。然而,近年来频发的安全事件已充分暴露出当前 VSAT 系统在身份认证、访问控制、固件更新等方面仍存在诸多漏洞。
相比传统 IT 设备,VSAT 终端一旦遭遇攻击,后果往往更为严重,轻则中断通信服务,重则危及国家安全、扰乱地区秩序。因此,我们必须摒弃“卫星系统天然安全”的误区,充分认识其面临的现实威胁。
为有效应对这些挑战,建议从以下几个方面入手加强防护:
- 加强访问权限控制:禁用默认账户,使用强口令策略,限制敏感服务的远程访问。
- 定期进行固件更新与安全审计:及时修补已知漏洞,防止被黑客利用。
- 引入态势感知与威胁监测机制:实时掌握卫星通信网络暴露面,第一时间发现潜在入侵行为。
- 强化从业人员安全意识:加强培训,避免因操作疏忽引发安全事故。
- 构建产业协同防御体系:推动制造商、运营商与安全厂商协同联动,共建面向空间互联网的综合防护能力。
未来,随着低轨卫星星座加速部署,卫星通信将在全球互联互通中扮演更为重要的角色。我们唯有以更严谨的态度和更前瞻的技术手段,筑牢这一“空中信息高速公路”的安全基石,才能确保其长期稳定运行,真正服务于全人类的通信福祉。
参考链接
- https://kepu.net.cn/gb/technology/telecom/satellite/stl501.html
- https://www.pentestpartners.com/security-blog/tracking-hacking-ships-with-shodan-ais/
- https://www.marinetraffic.com
- http://www.360doc.com/content/22/0708/12/36246689_1039068423.shtml
- https://mp.weixin.qq.com/s/FlCJ6JbkwZD7Zbwp3AqrEg
- https://www.secrss.com/articles/66320
- https://s3-eu-west-1.amazonaws.com/figshare-production-eu-cispa-storage8712-eu-west-1/46856503/3643833.3656139.pdf
- https://ittc.ku.edu/~bluo/pubs/yu2024ccs.pdf
原文始发于微信公众号(源影安全团队):卫星互联网测绘-VSAT类设备发现与安全问题浅析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论