FreeBuf|地球和宇宙之战：卫星网络会“制霸”地球吗？

引言地球上， McClain对着自己被入侵的银行账一脸懵，因为对方来自NASA网络。在遥远的太空，她的前女友，同时也是NASA的一位宇航员，正在用卫星网络， “黑”入前女友在地球上的银行账户，完成自己在情感上的报复。

本文插图

这样的场景看似遥不可及，但却是早已发生的事。 2019年， NASA女宇航员通过卫星互联网系统， “黑”入前女友的设备，追踪她现在的存款状况。
从“真正防黑客”到“太空黑入地球”卫星曾一度因其遥远和不可控性被称为“真正的防黑客技术” 。
但是，这个离我们很遥远，甚至有些神秘的东西，为什么会带来安全风险呢？当黑客在地球上，自己的电脑键盘按下鼠标，在银河系游离的卫星真的那么容易被控制吗？
实际上，卫星互联网的发展如火如荼，数千颗廉价卫星发射进入太空，但由于缺乏卫星网络安全标准以及足够防护能力，许多网络安全问题也应运而生。
NASA前CISO Jeanette Hanna-Ruiz曾表示，黑客入侵低轨卫星，只是时间问题。 【FreeBuf|地球和宇宙之战：卫星网络会“制霸”地球吗？】

本文插图
卫星互联网为什么会带来安全风险？主要原因有二。其一，廉价卫星数量激增将为黑客入侵卫星互联网带来可乘之机。过多的廉价卫星将为黑客进行入侵实验提供方便。从理论上来说，只要黑客组织针对某一卫星完成了入侵操作，那么大规模入侵也将变得轻而易举。其二，小型卫星大量使用软件进行定义也将带来大量安全问题。目前，越来越多的小型卫星都在用软件来进行在轨重新编程，而这就很可能造成隐私泄露的风险和卫星被控制的不良后果。卫星及其通信的基站间也需要更强的安全控制技术保障，以免被黑客入侵。
而一旦黑客控制了卫星，将会带来严重后果。一方面，他们可以随意关闭或开启卫星，由此而拒绝让卫星为卫星基站提供服务。另一方面，黑客还可以对卫星信号施加干扰或进行信号欺骗，从而对电网、供水网络和运输系统等关键的社会基础设施造成严重影响。
不仅如此，目前新一代卫星基本配有推进器，以便其在太空中加速、减速或改变方向。但若网络攻击对卫星的威胁日益严重，黑客甚至可以实现对卫星的完全控制，并随意改变卫星的轨道，控制其撞向其他卫星和国际空间站。
本文插图
这些可怕的场景听起来像是对未来的想象，但其实已经发生了。在那位NASA航天员从国际空间站上黑入前任的银行账户的刹那，或许也注定了，从地球端发出的代码也能黑入“太空” ，甚至威胁到国际空间站。
1998年，黑客控制了美德共同研制的ROSAT X射线卫星。黑客侵入马里兰州戈达德太空飞行中心（Goddard Space Flight Center）的计算机，然后发布恶意指令，指示卫星将其太阳能电池板直接对准太阳，这直接导致其动力系统被烧毁。
1999年，黑客控制了英国等SkyNet卫星，勒索赎金。
2008年，黑客控制了NASA（美国国家航空航天局）的两颗卫星，导致一颗卫星被控约两分钟，另一颗被控约九分钟。
2018年，黑客对卫星运营商和美国国防承包商发起入侵行动。来自伊朗的黑客组织也曾试图进行类似的攻击。
2019年美国政府问责局向国会提交的报告称，美国海军下一代窄带卫星通信系统——移动用户目标系统(MUOS)存在待解决的安全漏洞。军事卫星系统也面临安全威胁。
不仅如此，卫星零件商品化也将为黑客大开方便之门。
早在2014年马航失踪事件之前，安全专家们就已经发现航空业的FMS（飞行管理系统）和ACARS（飞机通讯地址与报告系统）系统存在可被黑客利用的漏洞。在次年的黑帽大会上，许多采访人员还在现场目睹了黑客如何用Android智能手机控制飞机。
而黑客之所以能够顺利找到FMS这样的漏洞，是因为许多二手卫星设备在ebay等电商平台上大量流通。
一些卫星制造商，尤其是小型的CubeSat卫星，都会使用现成的技术来降低成本。这些组件的广泛可用性意味着黑客可以借此分析它们的漏洞。此外，由于许多组件都采用开源技术，黑客还可能将其他漏洞植入相关的卫星软件。

本文插图
不仅如此，卫星技术涉及的互联网公司众多，这也给黑客提供了可乘之机。由于太空的卫星互联网的技术非常复杂，所以会有多家制造商参与开发构建各种组件。而将这些卫星送入太空的过程会涉及多家公司。甚至还有卫星组织经常将卫星管理工作外包给其他公司。在这些过程中，每增加一个供应商，就相当于在给黑客渗透系统提供一个新的机会。
虽然制造卫星并不容易，但入侵各种小型卫星却并没有多复杂。卫星通常由地面基站控制，这些工作站一旦运行了某个带有软件漏洞的计算机，这些漏洞就可能被黑客利用。黑客只要渗透这些计算机，就可以向卫星随意发送命令。简单来说，黑客只需等待目标卫星进入头顶上空，然后用专门的接地天线发送恶意命令，如此，攻击就有可能成功。
卫星互联网的主要安全风险总的来说，目前卫星互联网面临的安全风险主要包括：
窃听、伪造与数据损失通过卫星互联网传输敏感数据时，最主要的顾虑是窃听与攻击。多数无线网络在下行链路中使用，卫星互联网的窃听问题就会出现。基于被动窃听的基础上，攻击者对数据进行伪造，返回给上行链路中，地面站无法分辨数据是否来自合法用户，导致合法用户的数据被篡改，可以导致通信数据的错误。
此外，针对卫星的攻击也同样存在与网络攻击相同的攻击方式：DDOS攻击。由攻击者发送合法的虚假请求，卫星无法对合法用户提供有效服务，导致正常的数据无法传输。
控制攻击卫星与地面系统越来越像运行专门软件的计算机，易于受到与计算机同样的网络攻击。对卫星的控制攻击虽不像窃取他人邮件那么简单，但却是可以实现的。卫星一般通过地面基站进行控制。基站计算机软件一般都存在可被利用的漏洞。如果黑客侵入这些基站计算机，就可以发送恶意的指令来控制卫星，或者可以使用专门的工具诱骗卫星，最终用于攻击其他卫星或太空资产。此外，攻击者也可以通过消耗推进剂、耗尽带电可擦可编程只读存储器（EEPROM）写入寿命等攻击，直接影响卫星寿命。

本文插图
宽带资源窃取攻击由于卫星不对信号进行更深入的解包工作，无法确定接收的信号和数据是否是合法用户的数据，当攻击者发送自己的非法信号后，卫星依然会对信号进行转发工作，而此时攻击者如果提取有用的数据借助卫星私自通信，就形成了完整的窃取卫星资源攻击。
面对风险，我们该怎么办？既然卫星互联网技术如火如荼，其中风险也不可忽视。同样的，太空互联网时代或许势不可挡。那么对于这种境况，我们有哪些应对措施呢？小编总结了下专家们的想法，总结出以下几点建议：
抢先布局获得频段轨道资源目前正处于新一轮的低轨太空资源跑马圈地阶段。根据国际规则，卫星频率和轨道资源在国际电信联盟成员国之间的分配，主要通过“先登记可优先使用”的抢占和“公平”规划两种方式进行。建议尽早布局，抢占地球低轨道和通信频道资源。
构建空天地一体化网络安全保障未来，卫星网络与空间飞行器、地面网络等将有机融合，形成天地一体化信息网络，面临的网络攻击面不断扩大，天地一体化信息网络跨陆、海、空、天的多个层级，以及空间网络的特殊性，导致其面临不同方面和不同层次的安全威胁，建议构建空天地一体网络安全保障体系，有效应对身份认证，安全路由，安全切换、安全传输等多种威胁，形成覆盖卫星、基站、系统、终端、数据传输在内的一体化纵深防御体系。
本文插图
加强对无线频段管理目前仍存在一定程度上到无线电频率和轨道资源使用论证不规范、不充分，论证结果不合理等情况，工业和信息化部在今年初印发了《卫星无线电频率使用可行性论证办法（试行）》，以促进卫星无线电频率资源的科学有效利用。
结语随着卫星互联网服务逐步落地，它既能为我们带来便捷和利润，也代表着新的安全隐患。
对于企业来说，卫星互联网的不稳定性可能造成大规模的企业信息失窃，不仅将暴露员工个人信息，商业利益也将受到侵犯。
对于国家来说，由于地球的卫星轨道资源是有限的。过多的企业和他国在卫星轨道上布置互联网技术，势必会对我国的卫星轨道资源构成侵害。
对于研究者来说，过多的星链卫星群也会干扰他们的研究工作，诸如探测不明小行星、研究银河系的组成部分等等。
但不可否认的事，卫星互联网已经成为现在各国十分关注的事，我们除了要抓住机遇及早布局之外，还要充分重视其可能对网络安全、军事安全等带来的新威胁、新挑战，加强前瞻性分析研究，予以妥善应对。
参考链接精彩推荐

本文插图

FreeBuf|地球和宇宙之战：卫星网络会“制霸”地球吗？

推荐阅读

退场|王祖蓝家教有多严？看到2岁女儿穿裙子时的坐姿，网友：怀疑人生

占星女巫|见微知著的三大星座，目光敏锐，洞察世事，有先见之明，头脑睿智

上游新闻|被高空抛物砸伤找谁索赔？嘉州社区联合市高法院宣讲民法典，小区车位如何使用

「俯卧撑」女性每天坚持做俯卧撑！教你10招徒手训练玩不腻

为啥吃士力架会牙疼

广州恒大|昨晚中超23岁留洋新星再次爆发：恒大没有留下他实属可惜！

「科技犬君」1500-2000元价位段手机推荐：魅族16T可入手 5G热门也能买

女生不能和女生在一起吗

葛根的叶子长什么样葛根的叶子长什么样野生葛根的叶子长是什么样的

特朗普：图片上没有特朗普但他又成了《时代》封面人物

淞沪之战中真假王赓“投敌”事件

文徵明为什么如此成功？8种角色，个个精彩！

元宵汤圆吃不完怎么办元宵汤圆吃不完怎么办呢

水垢清洗方法有几种水垢清洗方法

杀死一只知更鸟知更鸟之死

『可能』教你五大技巧学会亚马逊无货源店

菊豆■喜欢徽派村庄推荐一个景美人少的古村落

穿搭|密室中“跑不过就成为他们的”机灵鬼黄明昊，原来这么会穿

中国移动|曾与华为齐名！大唐电信5年巨亏77亿

关节骨头|引起手脚发麻的原因有哪些呢？