卫星互联网测绘-VSAT类设备发现与安全问题浅析

admin 2025年4月10日21:16:58评论20 views字数 3979阅读13分15秒阅读模式
引言
在日常生活中,人们接入互联网最常用的方式是通过Wi-Fi或移动数据流量,这些方式主要依托遍及城市和乡镇的地面基站及光纤网络。然而,在深山、沙漠、海洋、极地等基础设施建设困难或自然条件恶劣的地区,传统的地面通信网络往往无法有效覆盖,此时通过卫星通信便成为可靠且必要的选择。
卫星通信是一种通过人造地球卫星中继信号,完成地面站点之间数据、语音、图像等信息传输的通信方式。卫星通信无需依赖地面通信设施,用户只需配备相应的卫星终端设备(如VSAT终端、卫星电话、卫星天线等),即可实现与远程节点或互联网的连接。
相比传统的地面通信,卫星通信具备覆盖范围广、部署灵活、抗灾能力强、不受地理条件限制等突出优势,因此被广泛应用于应急通信、偏远地区网络接入、航空和海洋通信、军事指挥、地质勘探、气象监测等众多领域。
为使读者更直观地了解卫星通信的实际应用,下面将以卫星的轨道高度为分类依据,简要介绍卫星在实际生活中的典型应用场景:
卫星互联网测绘-VSAT类设备发现与安全问题浅析
卫星安全事件回顾

近年来,卫星相关系统频繁遭遇网络攻击事件,引发了国际社会的广泛关注。以下列举了一些典型的卫星通信系统攻击案例:

时间

简介

2022224

俄罗斯入侵乌克兰当天,Viasat 公司的 KA-SAT 卫星网络遭受网络攻击,导致数千个卫星调制解调器无法使用,影响了乌克兰及欧洲其他地区的通信。

2023

以色列13频道电视台遭到黑客网络攻击,画面被插播巴勒斯坦国旗。

2023

莫斯科国家广播电台和电视频道服务器在遭到黑客入侵后,发出了虚假的空袭警报。

202459

黑客对乌克兰的电视频道进行了入侵,使得部分乌克兰居民意外观看到了莫斯科红场的胜利日阅兵直播。这次攻击影响了 StarLightMedia  Inter 两家电视台的卫星广播,攻击分别在当日上午10点至1018分、1127分至1129分以及中午1251分至1255分三个时间段内发生。为了应对这一情况,相关频道不得不暂时切断卫星信号。

2025318

黑客组织 Lab Dookhtegan(又称“Read My Lips”)宣称对伊朗两大国有航运公司——伊朗国家油轮公司(NITC)和伊斯兰共和国航运公司(IRISL)的116艘船只发动大规模网络攻击,导致油轮的卫星通信系统全面瘫痪。此次攻击正值美国对也门胡塞武装发动军事打击之际,被外界视为针对伊朗地区代理人的“数字报复”。

上述案例中,2022年和2025年的攻击目标均为VSAT系统,因此本文将着重分析和探讨VSAT系统所面临的网络安全风险

什么是 VSAT 

VSAT Very Small Aperture Terminal,甚小孔径终端)其实就是一种小型的卫星通信设备。它的主要功能是:通过卫星实现远程网络通信(比如上网、打电话、传数据),尤其适合在没有光纤、基站覆盖的地方使用。

VSAT 架构主要如下:

卫星互联网测绘-VSAT类设备发现与安全问题浅析

名称

中文

介绍

LAN

局域网

本地终端用户网络,如船舶等

Modem

调制解调器

 LAN 中的数字信号转换为可以通过天线传输的射频信号,同时也把从卫星接收到的射频信号还原为用户可识别的数字信号

Antenna

天线

负责发送和接收卫星信号

Satellite

卫星

起到中继器作用,转发各地终端和 NOC  之间的数据。

NOC Network   Operations Center 

网络运营中心

地面主站,管理整个 VSAT 网络的通信调度、认证与数据交换。通常连接至互联网,是数据的集散枢纽。

Internet

互联网

NOC 与外部网络通信的出口。

VSAT 在互联网中的安全风险

通过空间测绘系统( Quake )我们在互联网上发现了大量 VSAT 设备暴露的服务,以下列举几个典型的 VSAT 设备暴露案例及潜在风险:

设备名称

暴露服务

安全风险

SAILOR VSAT Ku

HTTP

弱口令、未授权访问

Hughes Network Systems Multimedia VSAT

HTTPQuagga TelnetSNMP

弱口令、未授权访问

iDirect Terminal

HTTPSSHRedis

弱口令

Comtech UHP VSAT Terminal

HTTPTelnetSNMP

弱口令、未授权访问

SAILOR VSAT Ku

SAILOR VSAT Ku 系列是 Cobham 公司推出的一系列高性能船载卫星通信天线系统,旨在为海上用户提供稳定可靠的宽带连接。

favicon: "b2fb185d819fc9c1e32f7508e28b0d0b"AND title: "SAILOR " AND title: "VSAT Ku"

卫星互联网测绘-VSAT类设备发现与安全问题浅析

主页中包含了一些信息,其中 GNSS position 表示该设备的全球导航卫星系统(GNSS)定位坐标。Vessel heading 表示航向。

卫星互联网测绘-VSAT类设备发现与安全问题浅析

通过面板暴露信息可以看到当前船只位于波斯湾,航行西南偏西方向。

卫星互联网测绘-VSAT类设备发现与安全问题浅析

通过 AIS 系统(船舶自动识别系统,这里使用 marinetraffic.com ),可以进一步地确定船只信息

卫星互联网测绘-VSAT类设备发现与安全问题浅析
卫星互联网测绘-VSAT类设备发现与安全问题浅析

同时该系统还存在默认密码,成功登录后可以进行配置修改,上传固件等操作。

卫星互联网测绘-VSAT类设备发现与安全问题浅析

Hughes Network Systems Multimedia VSAT

Hughes Network Systems 是全球领先的宽带卫星服务和管理网络解决方案提供商,专注于提供基于 VSAT(甚小孔径终端)技术的通信服务。其旗舰产品 JUPITER™ 系统是目前全球应用最广泛的 VSAT 系统,支持消费级和企业级宽带、蜂窝回传、航空和海事移动通信等多种应用。

response:"Hughes Network Systems Multimedia VSAT" AND service: "snmp"

卫星互联网测绘-VSAT类设备发现与安全问题浅析

可以发现 Hughes Network Systems Multimedia VSAT 使用了 Quagga

卫星互联网测绘-VSAT类设备发现与安全问题浅析

Quagga 是一个主要部署在 linux 上的开源路由软件,该软件存在默认密码。

卫星互联网测绘-VSAT类设备发现与安全问题浅析

iDirect Terminal

iDirect  ST Engineering iDirect 公司旗下的品牌,专注于提供高性能的 VSAT(甚小孔径终端)卫星通信解决方案。iDirect 终端设备广泛应用于企业、政府、海事和航空等领域,提供可靠的宽带连接。

title:"iDirect" AND (favicon: "e18f1e564dd8d79f88e5655426500930") AND title: "iDirect Terminal"

卫星互联网测绘-VSAT类设备发现与安全问题浅析

卫星互联网测绘-VSAT类设备发现与安全问题浅析

该设备的 HTTP  SSH 都存在默认密码。

卫星互联网测绘-VSAT类设备发现与安全问题浅析

卫星互联网测绘-VSAT类设备发现与安全问题浅析

卫星互联网测绘-VSAT类设备发现与安全问题浅析

Comtech UHP VSAT Terminal

Comtech UHP VSAT 是由 Comtech Telecommunications 公司(通过其子公司 UHP Networks )开发的高性能卫星通信设备,旨在为各种应用场景提供可靠的宽带连接。

response:"Comtech VSAT" AND service: "snmp"response:"UHP VSAT Terminal" OR (response:"UHP" AND response:"Software(H/W" AND response:"(SAVE)") 

卫星互联网测绘-VSAT类设备发现与安全问题浅析

主要提供 telnethttp 服务

卫星互联网测绘-VSAT类设备发现与安全问题浅析

卫星互联网测绘-VSAT类设备发现与安全问题浅析

其中 telnet 存在未授权访问和弱口令

卫星互联网测绘-VSAT类设备发现与安全问题浅析

结语

随着卫星通信在全球范围内的广泛应用,VSAT等关键通信基础设施正逐渐渗透至政府、企业、军事、航运、应急通信等多个核心领域。然而,近年来频发的安全事件已充分暴露出当前 VSAT 系统在身份认证、访问控制、固件更新等方面仍存在诸多漏洞。

相比传统 IT 设备,VSAT 终端一旦遭遇攻击,后果往往更为严重,轻则中断通信服务,重则危及国家安全、扰乱地区秩序。因此,我们必须摒弃“卫星系统天然安全”的误区,充分认识其面临的现实威胁。

为有效应对这些挑战,建议从以下几个方面入手加强防护:

  • 加强访问权限控制:禁用默认账户,使用强口令策略,限制敏感服务的远程访问。
  • 定期进行固件更新与安全审计:及时修补已知漏洞,防止被黑客利用。
  • 引入态势感知与威胁监测机制:实时掌握卫星通信网络暴露面,第一时间发现潜在入侵行为。
  • 强化从业人员安全意识:加强培训,避免因操作疏忽引发安全事故。
  • 构建产业协同防御体系:推动制造商、运营商与安全厂商协同联动,共建面向空间互联网的综合防护能力。

未来,随着低轨卫星星座加速部署,卫星通信将在全球互联互通中扮演更为重要的角色。我们唯有以更严谨的态度和更前瞻的技术手段,筑牢这一“空中信息高速公路”的安全基石,才能确保其长期稳定运行,真正服务于全人类的通信福祉。

参考链接

  • https://kepu.net.cn/gb/technology/telecom/satellite/stl501.html  
  • https://www.pentestpartners.com/security-blog/tracking-hacking-ships-with-shodan-ais/
  • https://www.marinetraffic.com
  • http://www.360doc.com/content/22/0708/12/36246689_1039068423.shtml
  • https://mp.weixin.qq.com/s/FlCJ6JbkwZD7Zbwp3AqrEg
  • https://www.secrss.com/articles/66320
  • https://s3-eu-west-1.amazonaws.com/figshare-production-eu-cispa-storage8712-eu-west-1/46856503/3643833.3656139.pdf
  • https://ittc.ku.edu/~bluo/pubs/yu2024ccs.pdf

原文始发于微信公众号(源影安全团队):卫星互联网测绘-VSAT类设备发现与安全问题浅析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月10日21:16:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   卫星互联网测绘-VSAT类设备发现与安全问题浅析https://cn-sec.com/archives/3936338.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息