近年来,从国外“硅谷钢铁侠”马斯克雄心勃勃的“星链计划”来看,到国产天通卫星、红燕工程、红云工程的商用,卫星通信空前火爆。
然而,最新的安全研究发现,卫星通信正暴露出许多不容忽视的安全漏洞。
11月27日,物联网安全研究院研究员郝经利在CIS网络安全创新大会上透露,卫星通信面临数据“裸奔”、易干扰、通信链路资源易被窃取等隐患。
据悉,通信卫星广泛应用于银行、石油、航空航天、广电传媒、电信等重要行业。
当卫星网络遇到威胁时,其影响不容忽视。
主要制造商的设备也受到了影响。
Comtech是全球领先的卫星通信设备和解决方案提供商,其调制解调器广泛应用于卫星通信领域。
然而,郝经利发现Comtech卫星调制解调器的EDMAC远程控制功能没有进行物理地址认证,可以被攻击者修改以切断卫星链路。
这意味着任何使用Comtech卫星调制解调器且开启了EDMAC远程控制功能的卫星链路都可能因恶意攻击而“瘫痪”,无法进行正常的卫星通信。
发现这些漏洞后,郝经利于今年3月17日通知了Comtech,但至今尚未收到任何回应。
像科通这样的大牌设备难免会倒下,但其他品牌产品能幸免吗?郝经利告诉记者:“我们认为这个漏洞不仅仅存在于Comtech调制解调器中。
推测更多品牌调制解调器的远程控制功能不具备物理地址认证等安全措施。
”郝经利的另一个发现,与时下流行的“区块链”和“比特币”息息相关,关系到“数字货币”的安全性。
BlockStream 是区块链领域的知名玩家。
今年以来,BlockStream推出了比特币卫星项目,旨在通过卫星信号直接与比特币网络建立专线,让网络未覆盖的地区也能参与到比特币网络中。
目前,BlockStream 已租赁了五颗通信卫星。
然而,正是这个庞大的比特币卫星项目让BlockStream的比特币交易信息面临“伪造”的风险。
今年3月,郝经利在北京塔成功接收并解码了Telstar 18V的比特币交易信息。
这也是亚洲首次成功收到该比特币交易信息。
他还发现了 Blockstream 卫星链路中的漏洞,这些漏洞可能被非法攻击者利用来伪造比特币交易信息。
“BlockStream 卫星的主要目的是将比特币信息发送到没有互联网覆盖的地区。
当黑客攻击比特币卫星时,会导致这些节点收到虚假的比特币交易信息,短时间内无法通过互联网发送其他比特币。
“节点来验证交易信息的真实性。
”郝经利说。
目前,郝经利发现的漏洞已获得CVE-ID(CVE-)。
你的数据正在天空中“裸奔”。
传输数据是通信的主要功能卫星,但你有没有想过,“天上飞”的数据很可能是“裸奔”。
“目前,通信卫星普遍存在‘数据窃听’的风险。
”郝经利在演讲中也指出。
“卫星通信链路中不使用加密或加密算法较弱的网络很容易被捕获。
”为什么这些“天上”的数据不重视“加密”?据悉,由于卫星网络成本较高,加密会增加终端设备成本、降低链路利用率。
许多卫星通信网络不对卫星通信数据进行加密;同时当时,卫星通信参数复杂,专业人才缺乏。
,从而产生非常简单的卫星网络通信参数。
“打开一个链接并不容易,更不用说链接优化、安全等因素了。
”在这些多种因素的作用下,卫星网络很容易导致数据泄露。
郝经利还列出了多种可以实现数据窃听的“攻击方式”。
令人担忧的是,有些攻击方法操作简单。
例如,攻击者可以利用类似于计算机网卡的“卫星数据接收卡”以较低的成本窃取数据。
还有一些黑客可以将一些厂家废弃的退役设备“变废为宝”发起攻击。
除了窃取卫星上“不速之客”的数据外,攻击者还可以干扰卫星信号。
郝经利在演讲中指出,“通信卫星转发器的频率范围和本振频率都是相对固定的,我们可以根据卫星的下行信号,轻松计算出卫星的上行信号,然后使用卫星通信设备,例如:抛物面天线、BUC、LNB,完成对信号的伪造攻击,还可以实施信号干扰等攻击。
”郝经利还指出,弯管透明转发器是通信卫星上常用的负载。
因为透明转发器能够很好地适应链路的变化。
,结构简单,性能可靠。
针对转发器的干扰等攻击主要依靠信道编码、先进调制技术、扩频技术、相干互调分量消除等来抵御。
但这类转发器并没有对通信信号做任何处理,因此很容易遭遇“伪造信号”攻击。
“攻击者可以通过大功率发射机篡改数据,窃取卫星通信链路资源和转发器资源,私自搭建通信链路,干扰通信。
”郝经利说。
郝经利担心的另一个卫星安全风险是“卫星转发器资源盗窃”问题。
郝经利在演讲中透露了一组数据:2016年卫星应用大会统计数据显示,目前全球通信卫星转发器出租率仅为64%。
郝经利表示,这意味着全球通信卫星中有大量转发器资源闲置。
攻击者可以利用信号源、频谱分析仪、SDR、卫星天线等通信设备,私自窃取卫星转发器空闲频率的卫星转发器资源,私自搭建卫星网络。
尤其是当攻击者使用扩频技术时,就会使得这种攻击变得更加隐蔽,目前已经存在多起盗窃卫星转发器资源的情况。
“来自卫星网络的威胁不是小事,卫星网络多用于重要行业,其影响不容忽视。
我们希望传统卫星网络的用户和运营商做好卫星网络安全工作。
”同时,我们的物联网安全研究院也将更加深入地研究卫星网络的安全问题,为5G、物联网等未来应用保驾护航。
”郝经利表示。