大批的在轨卫星会突然“失联”;卫星通信面临的数据“裸奔”、通信链路资源易被窃取等卫星安全“焦虑”并非耸人听闻。
11月27日,360 IoT安全研究院研究员郝经利在CIS 2019 网络安全创新大会上揭示了卫星通信面临的数据安全隐患等。
郝经利在演讲中指出,“当前通信卫星普遍存在被‘数据窃听’的风险,卫星通信链路中未采取加密或加密算法弱的网络很容易中招”。
据悉,由于卫星网络成本较高的原因,加密会增加终端设备的成本和导致链路的利用率下降,许多卫星通信网络并未对卫星通信数据进行加密;同时,卫星通信参数复杂,专业人才缺乏,导致卫星网络的通信参数非常简单。“只要能打通链路便很不易,更别说链路优化、安全等其它因素”。在这些种种因素下,卫星网络极易导致数据的泄露。
郝经利还列举了能实现数据窃听的多种“攻击方法”。令人担忧的是,一些攻击方法操作简单,比如攻击者可以使用一种类似于计算机网卡的“卫星数据接收卡”实施数据窃取,成本也较低。还有一些黑客可以把一些被厂商废弃的退役设备“变废为宝”,以此发动攻击。
除了窃取数据外,攻击者还可以干扰卫星信号。郝经利表示,“通信卫星的转发器的频率范围、本振频率较为固定,我们可以根据卫星的下行信号,轻而易举计算出卫星的上行信号,再使用抛物面天线、BUC、LNB等卫星通信设备,完成对信号的伪造攻击,同时还可以实施信号干扰等攻击。”
郝经利还指出,弯管透明转发器是目前通信卫星上普遍使用的载荷,但该类转发器是不对通信信号做任何处理,所以很容易遭遇“伪造信号”攻击,“攻击者可以通过大功率发射极篡改数据,窃取卫星通信链路资源、转发器资源,私自搭建通信链路,干扰通信”。
另外,让郝经利担忧的卫星安全隐患是“卫星转发器资源窃取”问题。他在演讲中披露了一组数据:在2019年卫星应用大会上有统计数据显示,全球通信卫星目前转发器出租比例仅为64%。
这意味着全球通信卫星中有大量的转发器资源处于闲置中。攻击者可以采用信号源、频谱仪、SDR、卫星天线等通信设备,针对卫星转发器的闲置频率私自窃取卫星转发器资源,私自组网卫星网络,特别是当攻击者使用扩频技术时,会让这种攻击更加隐蔽,并且当前已经存在很多卫星转发器资源的窃取。
事实上,这并非360安全团队首次发现卫星数据安全漏洞。2019POC安全大会上,来自360的安全团队首次揭秘了Comtech卫星调制解调器、Blockstream卫星链路及群晖(Synology)NAS的多个漏洞。
早前,360议题曾多次入选POC安全大会,公布了涉及特斯拉汽车自动驾驶、微软Edge浏览器沙箱、GPS信号欺诈等层面的多个重磅漏洞。
{{item.content}}