黑客用270英镑的电视设备窃听卫星通信 文:埃德·塔格特
“脆弱的系统管理页面和FTP服务器可以从开放的Internet路由访问。”
一位牛津大学的安全研究人员说,他用270英镑(人民币:2381元)的家用电视设备捕获了TB级的真实卫星流量,其中包括来自“一些世界上最大的机构组织”的敏感数据。
牛津大学罗德学者和博士生詹姆斯帕弗(James Pavur)将在8月初举行的黑帽(Black Hat)安全会议的一次会议上详细介绍这次攻击。Pavur还将证明,“在适当条件下”,攻击者可以通过卫星链路劫持active sessions,会议宣传上揭开了此消息。
消息传出之际,到2030年,在轨卫星数量预计将从今天的约2000颗增加到15000颗。仅埃隆·马斯克(Elon Musk)的SpaceX就有许可发射12000颗卫星的消息。
卫星黑客:太空加密很难……
该演讲将揭示有关“攻击陆地,空中和海洋三个领域的卫星宽带通信”的详细信息。
内容提要警告说,可以“从数千英里之外几乎没有发现任何危险的情况下”监视这些通信。
虽然攻击的全部细节要等到黑帽会议之前才能揭晓,但Pavur于2019年发布的会议论文对卫星通信领域的一些安全挑战进行了初步探究。
似乎很大程度上归因于缺乏针对基于卫星的宽带通信的在途加密。
2019年5月的论文《空中秘密:DVB-S卫星宽带中的隐私和基础结构安全性》指出:
“卫星传输的距离很远,并且受到光速延迟效应和数据包丢失的影响,这可能会损害为高可靠性地面环境设计的加密方案的功能(例如,要求重新传输损坏的密钥材料)。而且,卫星本身在计算能力方面受到限制,任何机载加密操作都有与其他任务功能进行权衡的风险。”
它还揭示了如何使用“ 75厘米平板卫星接收器天线和TBS-6983 DVB-S接收器……”进行某些监听,该接收器配置为接收10700 MHz和12750 MHz之间的Ku频段传输。使用现有的“盲扫”工具,从中选择了14颗对地静止卫星,从中识别出350多个转发器。
卫星黑客
Pavur使用价格低于300美元的工具捕获了敏感的通信,其中包括Selfsat H30D卫星天线,TBS 6983卫星PCI-E和三米同轴电缆。
Pavur面向卫星数字视频广播(DVB-S)和DVB-S版本2协议,它们以MPEG-TS格式传输数据。
该论文还补充道:“ Python实用程序的集合……被用来分析每个应答器中基于DVB的互联网传输的迹象。”
2018年的实验(尚不清楚黑帽的演讲是否涉及新工作)指出,通过人工检查拦截的流量,安全研究人员确定了“与发电设施相关的流量”
“脆弱的系统管理页面和FTP服务器可以从开放的Internet公开路由。这意味着攻击者可以从卫星连接中嗅探会话令牌,打开网络浏览器,然后登录到工厂的控制面板……”
除了有关攻击的更多详细信息之外,Pavur将在Black Hat展示一种“开源工具,个人客户可以使用它来加密流量,而无需ISP的参与。”
source: cbronline.com