Проучване: дистанционното хакване на спътници се оказа неочаквано проста задача
Йоханес Уилболд, докторант в Рурския университет в Бохум, Германия, показа на конференцията за киберсигурност Black Hat в Лас Вегас резултатите от изследване на 3 типа орбитално съоръжение. Оказало се, че доста спътници нямат съответна отбрана против отдалечено хакване – липсват им даже съществени ограничения за сигурност.
Спътниковите оператори в по-голямата си част са имали чист шанс. Съществува убеждението, че хакването на орбитални апарати е прекомерно скъпо заради високата цена на наземните терминали. Киберпрестъпниците не са работили с тези терминали заради фактора неопределеност, като са считали, че е прекомерно мъчно да се получи достъп до софтуерната им платформа. Нито едно от тези изказвания не е правилно, демонстрира проучването на немския експерт.
AWS и Microsoft Azure към този момент оферират достъп до наземни терминали за връзка с нискоорбитални спътници като услуга, което значи, че всичко е единствено въпрос на пари. Що се отнася до подробната информация за фърмуера, комерсиалната галактическа промишленост през днешния ден е в подем и доста съставни елементи към този момент са относително лесни за придобиване и проучване: съгласно изчисленията на Вилболд, хакер може да сглоби собствен личен наземен терминал за връзка със спътници за към 10 000 $.
Той употребявал извънредно пряк метод, като изискал от сателитните оператори да дават самостоятелни данни за работата им. Някои от тях се съгласили и единствено в един случай той трябвало да подпише съглашение за неразкриване на информация. Уилболд изследвал три типа апарати: ESTCube-1 – дребен сателит, изстрелян от Естония през 2013 година и оборудван с процесор Arm Cortex-M3, по-голям сателит OPS-SAT, ръководен от Европейската галактическа организация, и 120-килограмовия сателит Flying Laptop, ръководен от Института за галактически системи към Университета в Щутгарт.
Резултатите били плачевни. Два от тях се „ предали без битка “ – оказало се, че нямат протоколи за засвидетелствуване и предават данните си без криптиране. Уилболд имал опция да превземе главните контролни функционалности на спътниците и да блокира операторите им – той показва това в симулация по време на презентацията си. Най-големият от спътниците (120-килограмовия Flying Laptop) показал съществена отбрана и се опитал да отбрани главните си функционалности от външна интервенция, само че благодарение на механически умения, профилиран код и потребление на общоприети способи са открити уязвимости и в него.
Заинтригуван от резултатите, Уилболд продължава проучванията си. Той се свързва с разработчици на спътници и получава отговори от 9 снабдители, които са изстреляли общо 132 апарата. Събирането на информацията лишило 4 месеца, само че се оказало, че целта на функционалностите за киберсигурност при създаването на спътници е извънредно невисок – единствено 2 снабдители са провели проби за хакерски офанзиви. Проблемът, съгласно откривателя се състои в това, че галактическата просвета към момента е област, релативно отдалечена от общото киберпространство и разработчиците не разполагат със обилни умения в региона на цифровата сигурност.
Една от непредвидените констатации е, че колкото по-голям е спътникът, колкото по-скъпо е било неговото създаване и изстрелване, толкоз по-уязвим е той. В по-големите апарати са конфигурирани повече подготвени търговски съставни елементи и това в действителност значи, че той е уязвим заради по-голямата наличност на кодовата база.
Последиците от хакерските офанзиви против спътници могат да бъдат разнообразни. В най-хубавия случай нападателят ще употребява устройството за предаване на злонамерена информация или ще употребява достъпа до него, с цел да превземе цялата инфраструктура и други спътници в съзвездието на оператора. В най-лошия случай отдалечено злепоставен сателит може да бъде ориентиран към различен, след което да последва конфликт, създавайки купчина парчета и създавайки заплаха и за други системи.
