Satellite-Hacking 攻击卫星/卫星安全
虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。
Why?
卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。
成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且限制了卫星可用性,所以大多数商业卫星与地面的通信是不加密的。也就是说你只要手上有设备,调对了频段,这些信息对你来说你公开的- -||
地空科技差距,卫星在太空起码得运作个几十年,这几十年里地面的科技水平肯定会发展,当初发射的时候认为安全的技术过几年可能就不安全了。
How?
个人总结对于卫星的安全威胁主要有以下几种类型:
1.卫星轨道位置跟踪:目前有无数的网站和软件提供大多数卫星的实时位置,为后续攻击做了充足的准备。
2.窃取地空传输数据:之前也谈到了因为成本考虑很多地空通信是不加密的。所以你只要手上有设备,调对了频段,这些信息对你来说你公开哟。比较典型的例子是卫星电话和DVB视频传输,大多数无人机都是基于卫星的DVB视频传输实时图像。如果你截取到了这些图像数据不就可以知道卫星在哪个区域飞了么?不过,这些发送接收设备的价格吾等凡人一般承受不起~
3.利用协议漏洞入侵:GRE数据包注入攻击、X.25攻击(请戳http://www.0xdeadbeef.info)、有些卫星网络是TCP协议(可以搞类似ARP欺骗的东西)
4.堵塞干扰信号:通过向卫星运作频段发送大量干扰信号阻止地空通信
5.大功率代替原信号:很早以前某邪教组织在台湾干过的,干扰CCTV正常信号传输替换成和谐内容。相信大家都知道,不再赘述。
6.命令信号重放:如果协议设计的不好可能有这个问题,比如你向卫星发送转向命令的时候有人截取到了。那人又把这个信号向卫星重放了一遍,那么卫星就又执行了一次原命令。
7.地面指挥中心被入侵:这事没少发生,详见参考资料二。著名案例是某观测卫星被恶意操纵转向太阳,图像观测元器件直接报废。
参考资料
http://files.cnblogs.com/miyeah/A-Brief-Overview-on-satellite-hacking.pdf (简要介绍)
http://files.cnblogs.com/miyeah/Satellite-Hacking-A-Guide-for-the-Perplexed.pdf (强烈推荐好好看看)
http://www.slideshare.net/geovedi/satellite-hacking-intro-by-indianz-2012 (slideshare在墙外,自己解决吧~)
- 思科IOS系统曝11处安全漏洞 可远程攻击
- IE 7安全仍有问题 黑客可透过Word文档Active X攻击
- 增强VPS SSH账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击
- rowhammer 安全漏洞可以对内存芯片进行攻击获得权限
- HTML5安全风险详析之五:劫持攻击
- (社会工程学攻击)安全书籍中的重要笔记摘要
- 一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南
- 如何保障IIS的安全避免服务器遭到攻击
- Web攻击流行 “云安全”技术被滥用几率将增
- 攻击ATM机的木马出现 用户银行卡密码面临安全威胁
- 系统安全:Win2000系统中几个攻击实例之成败心得
- 阿里安全称发现安卓WiFi漏洞:黑客可远程攻击
- 关于SQL SERVER的一些安全问题(仅供大家学习,切勿攻击破坏)
- PHP安全编程之从URL的语义进行攻击
- PHP安全编程之文件包含的代码注入攻击
- PHP、Java、C#实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- 局域网安全2 MAC攻击
- 征服者 保镖A-88全频卫星定位雷达安全警示器
- IIS 服务器 防范攻击3条安全设置技巧
- JavaScript新安全漏洞成为黑客新攻击点