Сателитите се оказват изключително лесни за хакване
Досега операторите просто са имали шанс, твърди специалист
Дистанционното хакване на спътници се оказа изненадващо елементарно
(снимка: CC0 Public Domain)
Много спътници са лишени от съответна отбрана против отдалечено хакване, липсват им даже обикновени средства за сигурност. Това твърди Йоханес Уилболд, докторант от Рурския университет в Бохум, който показа резултати от проучване на три вида орбитално съоръжение по време на конференцията за киберсигурност Black Hat в Лас Вегас.
Хакването на орбитални апарати се смята за непостижимо скъпа задача, заради високата цена на наземните терминали. Киберпрестъпниците считат, че е прекомерно мъчно да получат достъп до тяхната софтуерна платформа. Но в действителност това не е правилно, демонстрира проучването на немския експерт. Досега сателитните оператори просто са имали шанс.
Облачните платформи AWS и Azure към този момент оферират услуга за връзка с нискоорбитални спътници от наземни терминали. Що се отнася до фърмуера, комерсиалната галактическа промишленост процъфтява и доста от съставените елементи към този момент са релативно лесни за придобиване и проучване. Уилболд пресмята, че хакер може да построи собствен личен наземен терминал за връзка със спътници за към $10 000.
В своето проучване ученият избира извънредно пряк метод, споделя The Register. Той се обръща към сателитните оператори с молба да дават избрани данни за работата си. Някои от тях се съгласяват, като единствено в един случай на Уилболд се постанова да подпише съглашение за неразкриване на информация.
още по темата
Германецът е проучил три типа спътници: ESTCube-1 – дребен кубсат, пуснат от Естония през 2013 година и оборудван с процесор Arm Cortex-M3; по-големият Cubesat OPS-SAT, ръководен от Европейската галактическа агенция; и 120-килограмовият спътник Flying Laptop, ръководен от Института за галактически системи към университета в Щутгарт.
Резултатите за отчайващи във връзка с сигурността. И двата кубсата се “предават без пердах ”, те нямат протоколи за засвидетелствуване и предават данните си без криптиране. Уилболд съумява да прихване главните контролни функционалности на спътниците и да блокира техните оператори – по време на Black Hat той показва това със симулация.
Третият спътник, Flying Laptop, разполага с базова отбрана и се пробва да защищити главните си функционалности от интервенция на трети страни. Но с механически умения, профилиран код и потребление на общоприети способи Уилболд намира уязвимости и в него.
Заинтригуван от резултатите, ученият продължава проучванията си. Той се свърза с разработчиците на сателитни системи и получава отговор от девет доставчика, които са изстреляли общо 132 спътника. Събирането на информация лишава четири месеца, само че се оказва, че целта на функционалностите за киберсигурност при създаване на спътници е извънредно невисок – единствено два доставчика правят проби за хакерство.
Проблемът, съгласно Уилболд, е, че галактическата просвета към момента остава област, релативно отдалечена от общото киберпространство, а разработчиците нямат обилни умения в региона на цифровата сигурност.
Едно от непредвидените открития е, че колкото по-голям е спътникът, толкоз по-скъпи са създаването и изстрелването му и толкоз по-уязвим е той. В по-големите устройства са конфигурирани повече подготвени търговски съставни елементи, а това значи, че те са уязвими заради по-голямата досегаемост на кодовата база. Докато за дребните кубсати кодът постоянно се написа самостоятелно.
Последствията от хакване на спътници могат да бъдат разнообразни. В най-хубавия случай нападателят ще стартира да употребява устройството за предаване на злонамерена информация или ще се възползва от достъпа до него, с цел да прихване цялата инфраструктура и други спътници в констелацията на оператора. В най-лошия случай отдалечено хакнат спътник може да бъде ориентиран към различен галактически уред, създавайки купчина парчета и заплашвайки да деактивира други системи.
И най-после, надали е допустимо да се поправя обстановката със спътници, които към този момент работят в орбита. „ От техническа позиция това би било допустимо. Но в реалност тези системи са построени с доста дребен запас. Планиран е всеки миливат мощ, нужен за работата на спътника, тъй че в съществуващите системи няма енергиен “бюджет ” за криптиране или засвидетелствуване “, заключава създателят на проучването.
Дистанционното хакване на спътници се оказа изненадващо елементарно
(снимка: CC0 Public Domain)
Много спътници са лишени от съответна отбрана против отдалечено хакване, липсват им даже обикновени средства за сигурност. Това твърди Йоханес Уилболд, докторант от Рурския университет в Бохум, който показа резултати от проучване на три вида орбитално съоръжение по време на конференцията за киберсигурност Black Hat в Лас Вегас.
Хакването на орбитални апарати се смята за непостижимо скъпа задача, заради високата цена на наземните терминали. Киберпрестъпниците считат, че е прекомерно мъчно да получат достъп до тяхната софтуерна платформа. Но в действителност това не е правилно, демонстрира проучването на немския експерт. Досега сателитните оператори просто са имали шанс.
Облачните платформи AWS и Azure към този момент оферират услуга за връзка с нискоорбитални спътници от наземни терминали. Що се отнася до фърмуера, комерсиалната галактическа промишленост процъфтява и доста от съставените елементи към този момент са релативно лесни за придобиване и проучване. Уилболд пресмята, че хакер може да построи собствен личен наземен терминал за връзка със спътници за към $10 000.
В своето проучване ученият избира извънредно пряк метод, споделя The Register. Той се обръща към сателитните оператори с молба да дават избрани данни за работата си. Някои от тях се съгласяват, като единствено в един случай на Уилболд се постанова да подпише съглашение за неразкриване на информация.
още по темата
Германецът е проучил три типа спътници: ESTCube-1 – дребен кубсат, пуснат от Естония през 2013 година и оборудван с процесор Arm Cortex-M3; по-големият Cubesat OPS-SAT, ръководен от Европейската галактическа агенция; и 120-килограмовият спътник Flying Laptop, ръководен от Института за галактически системи към университета в Щутгарт.
Резултатите за отчайващи във връзка с сигурността. И двата кубсата се “предават без пердах ”, те нямат протоколи за засвидетелствуване и предават данните си без криптиране. Уилболд съумява да прихване главните контролни функционалности на спътниците и да блокира техните оператори – по време на Black Hat той показва това със симулация.
Третият спътник, Flying Laptop, разполага с базова отбрана и се пробва да защищити главните си функционалности от интервенция на трети страни. Но с механически умения, профилиран код и потребление на общоприети способи Уилболд намира уязвимости и в него.
Заинтригуван от резултатите, ученият продължава проучванията си. Той се свърза с разработчиците на сателитни системи и получава отговор от девет доставчика, които са изстреляли общо 132 спътника. Събирането на информация лишава четири месеца, само че се оказва, че целта на функционалностите за киберсигурност при създаване на спътници е извънредно невисок – единствено два доставчика правят проби за хакерство.
Проблемът, съгласно Уилболд, е, че галактическата просвета към момента остава област, релативно отдалечена от общото киберпространство, а разработчиците нямат обилни умения в региона на цифровата сигурност.
Едно от непредвидените открития е, че колкото по-голям е спътникът, толкоз по-скъпи са създаването и изстрелването му и толкоз по-уязвим е той. В по-големите устройства са конфигурирани повече подготвени търговски съставни елементи, а това значи, че те са уязвими заради по-голямата досегаемост на кодовата база. Докато за дребните кубсати кодът постоянно се написа самостоятелно.
Последствията от хакване на спътници могат да бъдат разнообразни. В най-хубавия случай нападателят ще стартира да употребява устройството за предаване на злонамерена информация или ще се възползва от достъпа до него, с цел да прихване цялата инфраструктура и други спътници в констелацията на оператора. В най-лошия случай отдалечено хакнат спътник може да бъде ориентиран към различен галактически уред, създавайки купчина парчета и заплашвайки да деактивира други системи.
И най-после, надали е допустимо да се поправя обстановката със спътници, които към този момент работят в орбита. „ От техническа позиция това би било допустимо. Но в реалност тези системи са построени с доста дребен запас. Планиран е всеки миливат мощ, нужен за работата на спътника, тъй че в съществуващите системи няма енергиен “бюджет ” за криптиране или засвидетелствуване “, заключава създателят на проучването.
Източник: technews.bg
КОМЕНТАРИ