一台计算机在天空中飞行数百甚至数千公里,以每小时数万公里的速度飞行,但它仍然是一台计算机。每台联网的计算机都有一个攻击面。研究人员、民族国家、甚至普通网络犯罪分子长期以来都展示了如何劫持卫星技术的控制和通信方面。就在去年,在俄乌战争开打的当天,俄罗斯黑客造成了乌克兰卫星互联网服务提供商Viasat的服务中断。2022年11月18日,亲俄罗斯的黑客组织Killnet对SpaceX的Starlink系统发起了分布式拒绝服务(DDoS)攻击,该系统为乌克兰的偏远地区提供连接。最近,瓦格纳集团声称对俄罗斯互联网提供商Dozor-Teleport的暂时中断负责。据称,该组织通过将恶意软件上传到多个卫星终端来做到这一点。即将于下个月在拉斯维加斯举办的Black Hat USA大会一个关于卫星安全的演讲,展示黑客如何对卫星进行粗暴攻击,再次让卫星安全的话题进入公众的视野。
很明显,可以破坏卫星链接,但卫星本身呢?固件和软件悬停在空中?可以说,他们同样暴露。德国波鸿鲁尔大学的博士生约翰内斯·威尔博尔德 (Johannes Willbold)将于下个月在拉斯维加斯举办的Black Hat USA大会上发表演讲,展示黑客如何对卫星进行粗暴攻击。据介绍,研究者关注现实世界卫星的公共安全分析和利用,特别关注低地球轨道卫星。威尔博尔德博士将引导听众解几种卫星设计,并指出它们与安全相关的亮点。威尔博尔德博士还将讨论每颗卫星中发现的不同漏洞、一般如何利用它们,以及特定于卫星的设计决策如何导致特定漏洞。为了展示现实世界的可利用性,威尔博尔德将展示他们从头开始开发的一颗活跃的ESA卫星的仿真,作为其漏洞利用、攻击验证的测试靶场。最后,他们将利用仿真场景来现场演示卫星的攻击利用,并展示如何获得对卫星的全面、持久的控制。