360揭卫星安全隐患:数据裸奔、资源盗用、大厂设备存漏洞

好大一条虫 282 次浏览 0
摘要:

近年来,从“硅谷钢铁侠”马斯克雄心勃勃的“ StarLink”,到国内天通卫星业务,“红岩”计划和“红云”计划,卫星通信都得到了空前的普及。 但是,来自360的最新安全性研究发现,卫星通信暴露出许多不可忽视的安全风险

近年来,从“硅谷钢铁侠”马斯克雄心勃勃的“ StarLink”,到国内天通卫星业务,“红岩”计划和“红云”计划,卫星通信都得到了空前的普及。 但是,来自360的最新安全性研究发现,卫星通信暴露出许多不可忽视的安全风险。
11月27日,360 IoT安全研究所的研究员郝静丽在CIS 2019网络安全创新大会上揭示了卫星通信面临的潜在危险,即数据条纹,易受干扰和易被盗的通信链路资源。
据悉,通信卫星被广泛用于银行,石油,航空,广播媒体,电信等重要行业。 当卫星网络受到威胁时,其影响不可忽略。
大工厂的设备也被“占用”

Comtech是卫星通信设备和解决方案的全球领先提供商,其调制解调器已广泛用于卫星通信。 但是,郝静丽发现Comtech卫星调制解调器的EDMAC远程控制功能不执行物理地址认证,攻击者可以对其进行修改以切断卫星链路。

这意味着,使用Comtech卫星调制解调器并启用EDMAC远程控制功能的任何卫星链路都可能由于恶意攻击而“瘫痪”,并且无法执行正常的卫星通信。 在发现这些漏洞之后,郝静丽于今年3月17日通知Comtech,但到目前为止尚未收到任何回复。

Comtech之类的Comtech设备将不可避免地跌落,是否可以保留其他品牌的产品? 郝静丽告诉记者:“我们认为,此漏洞不仅存在于Comtech调制解调器中。据推测,更多品牌的调制解调器的远程控制功能没有诸如物理地址验证之类的安全措施。”

郝静丽的另一个发现与当前流行的“区块链”和“比特币”密切相关,这与“数字货币”的安全性有关。

BlockStream是区块链领域的知名企业。 自2017年以来,BlockStream启动了比特币卫星计划,旨在通过卫星信号直接与比特币网络建立一条专用线路,以便该网络未覆盖的区域也可以参与比特币网络。 目前,BlockStream已租赁了5颗通信卫星。

 

但是,正是这个雄心勃勃的比特币卫星计划使BlockStream的比特币交易信息面临“可锻造”的风险。

今年3月,郝静丽成功从北京360大厦的Telstar 18V接收并解码了比特币交易信息。 这也是亚洲首次成功接收到该比特币交易信息。 他还发现了来自Blockstream卫星链路的漏洞,非法攻击者可以利用这些漏洞来伪造比特币交易信息。

“ BlockStream卫星的主要目的是将比特币信息发送到没有Internet覆盖的区域。当黑客攻击比特币卫星时,这些节点将接收到虚假的比特币交易信息,并且短时间内将无法通过互联网传递其他比特币。 时间。节点验证交易信息的真实性,”郝静丽说。 当前,郝静丽发现的此漏洞已获得CVE-ID(CVE-2019-9690)。

您的数据在空中“裸奔”

数据传输是通信卫星的主要功能,但您是否曾经想过,这种“飞向天空”的数据可能会“裸奔”。

郝静丽在讲话中还指出:“目前,通信卫星通常有被数据窃听的风险,卫星通信链路中不采用加密或弱加密算法的网络很容易被招募。”

为什么这些“天堂般”的数据不集中在“加密”上? 这可以归因于“缺钱”和“缺人”两个因素。

据报道,由于卫星网络的高昂成本,加密将增加终端设备的成本并降低链路的利用率。 许多卫星通信网络不加密卫星通信数据。 同时,卫星通信参数复杂且缺乏专业人员。 卫星网络的通信参数非常简单。 “只要您能通过链接,这并不容易,更不用说其他因素,例如链接优化和安全性。” 在这些因素的影响下,卫星网络很容易造成数据泄漏。

郝静丽还列出了可以实现数据窃听的各种“攻击方法”。 令人担忧的是,某些攻击方法易于操作。 例如,攻击者可以使用类似于计算机网卡的“卫星数据接收卡”来进行数据盗窃,并且成本很低。 还有一些黑客可以将制造商抛弃的退役设备“变废为宝”以发动攻击。

卫星上的不速之客

除了窃取数据之外,攻击者还可以干扰卫星信号。 郝景立在讲话中指出:“通信卫星转发器的频率范围和本振频率是相对固定的。我们可以根据卫星的下行信号很容易地计算出卫星的上行信号,然后采用抛物线形 天线,BUC,LNB等卫星通信设备。完成对信号的伪造攻击,还可以进行信号干扰等攻击。”

郝静丽还指出,弯头透明转发器是通信卫星上的常用负载,主要是因为透明转发器能很好地适应链路变化,并且结构简单,性能可靠。 对中继器干扰的攻击主要依靠信道编码,高级调制技术,扩频技术,相干互调分量抵消等来抵抗。 但是,这种类型的应答器不对通信信号进行任何处理,因此很容易遇到“伪信号”攻击。 郝敬礼说:“攻击者可以通过大功率发射器篡改数据,窃取卫星通信链路资源,转发器资源,并在未经许可的情况下建立通信。链路会干扰通信。”

困扰郝静丽的另一个卫星安全隐患是“窃取卫星转发器资源”的问题。 郝景立在讲话中透露了一组数据:根据2019年卫星应用大会的统计,目前全球电信卫星仅租赁64%的转发器。

郝静丽说,这意味着全球通信卫星中有大量转发器资源处于空闲状态。 攻击者可以使用信号源,频谱分析仪,SDR,卫星天线和其他通信设备,根据卫星转发器的空闲频率私下窃取卫星转发器资源,并私下建立卫星网络。 为了使这种攻击更加隐蔽,并且目前有许多盗窃卫星转发器资源的行为。

“卫星网络的威胁并不是一件容易的事。卫星网络主要用于重要行业,其影响不容忽视。我们希望传统卫星网络的用户和运营商在卫星网络安全方面做得很好。 同时,我们的360 IoT安全研究所还将“深入研究卫星网络的安全问题,并护卫未来的5G,IoT和其他应用程序,”郝静丽说。

发表评论 取消回复
表情 图片 链接 代码