【卫星劫持】黑客也能上太空?
2023-4-22 21:39:7 Author: 渗透安全团队(查看原文) 阅读量:19 收藏

探索尖端技术——

太空信息安全

背景:俄乌军事冲突中最大的网络安全事件当属Viasat卫星通信系统遭攻击事件。在俄罗斯打击乌克兰的同一天。根据Viasat的事件摘要,首次检测到有针对性的拒绝服务攻击,大量集中的恶意流量使许多调制解调器难以保持在线,流量来自多个调制解调器、物理位于乌克兰境内的相关客户端设备

网络安全   ----->    太空信息安全

(很大程度上有一定的重合性)

博主本人解读:一项(利民)技术都会从   军用--->商用--->民用

当其最终变为民用的时候,其安全问题将是风口浪尖的时候

佐证我的观点:互联网军用的时候,老百姓谁会真正关注互联网安全问题。但因其利民,最终变为民用。反观太空信息,好比卫星定位等技术,正在慢慢被民众所使用,未来太空安全将会是下一个重要的民生的安全领域嘛?

还有更多的应用场景,不一一找出了

郑重强调:本文只做技术研究,且未进行任何攻击,请遵守中华人民共和国相关法律法规,任何非法攻击与本博文无关。

新“游戏”

01.CTF
对于CTF,圈内人都再熟悉不过了。

02.HAS
Hack-A-Sat(简称HAS,太空信息安全挑战赛,夺旗赛制+决赛夺回丢失控制器,是不是感觉是CTF有异曲同工之妙呢)

夺旗赛,就是解题得flag了。决赛夺回丢失控制权,获得卫星地面站控制权--->与失控卫星建立链路--->修复卫星--->建立与卫星上有效载荷模块、成像设备的通信--->恢复有效载荷的正常运行,控制成像设备--->利用成像设备拍摄图像以证明成功恢复对卫星的控制。

赛道:AAAA、Satellite Bus、Ground Segment、Communication System、Payload Modules、Space and Things

AAAA:【天文学(Astronomy)+天体物理学(Astrophysics)+天体测量学(Astrometry)+天体动力学(Astrodynamics)】,涉及卫星运行轨道分析、星追踪器使用、确定卫星在空间位置等。如通过推测卫星拍照片时的坐标、拍摄角度,再通过Google Earth模拟卫星的位置、角度找到flag。

卫星平台(Satellite Bus):需要掌握逆向分析、以及对遥测遥控等航天知识有所了解。如卫星平台使用的是xxx框架,并且已知部分固件文件,需要对该固件文件进行逆向分析,找到系统维护的缺陷,然后需要使用遥测遥控软件COSMOS对卫星平台,按照CCSDS(Consultative Committee for Space Data Systems,国际空间数据系统咨询委员会)的标准格式,发送MM(Memory Management,内存管理)指令,将指定内存地址的数据(flag)读取出来

地面段(Ground Segment,也就是卫星地面站):涉及跟踪卫星、遥测遥控卫星等。如有多个非法地面站正在跟踪我们的卫星,并发出干扰信号,通过获取的这几个非法地面站控制天线马达的电缆发出的电辐射信号记录,来推断这3个非法地面站正在跟踪哪些卫星。

通信系统(Communication System,也就是地面站与卫星之间的星地链路):涉及软件无线电、调制解调等。如通过截获的星地链路之间的一段信号记录,恢复基本的信息,并取出flag。

载荷模块(Payload Modules,卫星载荷):涉及卫星遥测遥控、密码算法破解、逆向工程等。如某卫星更新后,导致其内部的软件出现问题(已知其所使用系统),需要熟悉系统情况下纠正该问题,否则卫星将永久失去作用。

杂项(Space and Things)

黑客上天

01.拿下卫星控制系统(√)
因为卫星通信系统最终会由地面控制,所以这就是黑客最大的利用点,拿下卫星控制系统、路基检测设备即可。通过网络攻击和入侵卫星控制系统,从而获取对卫星的控制权。

02.伪装指令
通过伪造指令,使卫星执行不正确的操作,从而导致卫星失控。(涉及通信知识,暂不做阐述)

03.数据干扰
通过干扰卫星信号或数据传输,使卫星执行错误的操作或完全失控(涉及通信知识,暂不做阐述

04.拒绝服务攻击(√)
通过大量的虚假请求或攻击流量,使卫星控制系统无法正常运行或响应,从而造成卫星失控

05.恶意软件攻击(√)
通过恶意软件或病毒攻击卫星控制系统,破坏或篡改系统的功能,从而获得更高级别的控制权

卫星控制系统

01.供应链
地面站、终端、卫星公司和终端用户

02.切入点1
搜寻卫星制造商或供应商的网站:许多卫星制造商或供应商都会在其官方网站上介绍自己的卫星控制系统等相关信息。

03.切入点2
查找相关科研机构或商业公司:一些科研机构和商业公司可能会从事卫星控制系统的研究或开发,可以尝试查找这些机构或公司的网站或联系他们咨询相关信息

03.切入点3
查卫星通信运营商:卫星通信运营商通常也会提供卫星控制系统服务,可以尝试联系他们来了解更多相关信息

找到一些通信运营商站点

找到站点入口(声明:未进行任何违法操作)

拒绝服务攻击

01.网络流量洪泛攻击
向卫星发送大量请求,使其超负荷运行,导致正常网络流量无法通过。向卫星发送请求,需要使用地面站或终端设备。(需要卫星提供商或使用卫星数据交换系统来向卫星发送请求,也可拿下对应系统的权限)(设备耗费money)

02.路层攻击
改变卫星的网络连接,使其无法正常连接到其他设备,从而阻止卫星服务。信号干扰攻击、数据窃取篡改攻击、身份伪造攻击、频谱盗用攻击。(涉及到通信知识了)

03.GPS干扰攻击
者使用假信号干扰卫星接收到的GPS信号,使其无法正常定位和计算位置。https://github.com/osqzss/gps-sdr-sim

hackrf GPS欺骗

市面上的很多GPS模拟器,也属于GPS伪造

04.物理攻击
使用高功率电磁干扰器等物理设备直接破坏卫星的硬件设施,导致其无法正常运行。(设备耗费money)

05.软件漏洞攻击
利用卫星软件的漏洞进行攻击,如通过远程溢出漏洞,访问卫星系统控制权,导致卫星失去控制。

这不拿来操k一下

恶意软件攻击

(注:病毒相关,公共场合不作过多阐述)

01.毒攻击(√)
病毒能够自我复制的程序,可以在大量计算机上破坏程序和数据。病毒通常通过电子邮件、可移动媒体等途径传播,并能够将其自身复制到其它系统和文件中,从而对系统产生危害。

02.木马攻击(√)
木马假冒合法程序的脚本,将在用户安装后秘密地打开计算机的安全漏洞,将机密信息传送到攻击者的服务器上。木马通常通过电子邮件、互联网上可下载的程序等途径上传。

03.蠕虫攻击(√)
蠕虫和病毒非常相似,但是它们可以不需要人工的干预就可以传播,通常是通过网络传播并找到目标系统之后改写数据,制作后门口,从而对系统造成损害。

04.广告攻击(√)
恶意软件通过广告攻击者的网站传播,哪怕用户不想与该广告直接交互,广告中的代码仍然可以下载并执行活动,这最终将导致恶意软件的安装,使系统遭到攻击


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247503631&idx=1&sn=a65dfd28dacd599fdac2f9d926ada660&chksm=c17632a0f601bbb6adf3ea6ed6d0b9ce10f8f95835027e4cfd7c9258ed19c25fcfb599f31c8d#rd
如有侵权请联系:admin#unsafe.sh