it-swarm-eu.dev

Co by bylo třeba udělat, aby byl Hijack satelit?

Uvědomuji si tyto hranice na sci-fi, ale došlo k několika zajímavým demonstracím ohledně zabezpečení různých satelitů .

Co by bylo potřeba k hacknutí satelitu (obecně, nějaký hack opravdu)? Jsou v zásadě spojeny stejným způsobem, nebo bych potřeboval jiné vybavení, software nebo jinak. Používají se různé šifrovací algoritmy? Jaké komunikační protokoly bych použil? Jak si mám vybrat? Jaké jsou právní důsledky?

Obecně bych rád zjistil, jak jsou tyto počítače létající nad námi skutečně bezpečné, protože o nich není příliš diskutováno o bezpečnosti.

Tato otázka byla IT bezpečnostní otázka týdne.
Přečtěte si 4. února 2012 položka blog pro více informací nebo zadejte svůj vlastní Otázka týdne.

111
Incognito

Přehled

Nejprve jsem se naučil spoustu mých informací z kombinace mého amatérského rozhlasového zážitku a úžasné řeči Seděl jsem v DEFCON 18. Většina satelitních systémů jsou jednoduché opakovače. Signál přicházející na transpondéru je vyčištěn, zesílen a znovu vysílán. Pokud znáte umístění a vstupní frekvenci a pumpujete účinnější vyzařovaný výkon než kdokoli jiný, vyhrajete.

Mnoho satelitů také vyžaduje příkazové moduly. Používají se k interpretaci pokynů k posílení zpět na oběžné dráhy nebo na konci života, de-oběžné dráhy do „hřbitovního“ vzoru (nebo přímo do samotné atmosféry). Protože většina satelitních systémů je zakázková, jedná se o skutečné crapshoot, co vidíte pro příkazy a zabezpečení. Mám podezření, že většina příkazových sekvencí je nešifrovaná a spoléhají na skutečnost, že útok MITM na něco ve vesmíru je docela obtížný.

Frekvence se velmi liší od MHz do několika desítek GHz. Vaše zařízení musí rozložit správnou frekvenci pomocí misky, která má správnou velikost. Z právního hlediska budete tím, že porušíte pravidla týkající se licencovaného vysílání, přinejmenším faulovat FCC nebo jeho národní ekvivalent. Také „ptáci“ a vysílací časy jsou drahé, takže občanská odpovědnost, pokud je nalezena, může být bankrotující.

Pokud jde o převzetí satelitního transpondéru, bezpečnost se spoléhá na vzácnost útoků, detekci a triangulaci zdroje signálu. Pak lidé přijdou klepat na vaše dveře.

Hledání ptáka

Nejprve musíte mít cíl. Některé satelity jsou geostacionární, takže jsou snadné. Jiné satelity mají oběžné dráhy, které je posílají ve ofsetových vzorcích po celém světě. Satelit se objeví v různých výškách na obloze a sleduje různé cesty, takže budete muset vědět, kde to bude a jak se bude pohybovat, aby mohl komunikovat.

Komunikační satelity mají tendenci být buď geostacionární, nebo součástí shluku mnoha satelitů, takže jeden nebo více je vždy v pohledu alespoň na jednu pozemní stanici a jakýkoli jiný bod na planetě.

K tomu všude existují webové stránky a často končí vojenskými/distancovanými satelity uvedenými jako lidé, kteří je budou sledovat pomocí dalekohledu, a pak se diví, proč ten zatím není uveden.

Mluvení s ptákem: Skupiny

Satelity fungují na různých frekvencích a použitá anténa musí být dimenzována na frekvenci satelitu. Většina satelitů pracuje v mikrovlnném spektru. Všudypřítomné (ve Spojených státech) antény DirecTV/Dish Network jsou obvykle na vyšším konci (menší vlnové délce) spektra. Protože váš signál má v budoucnosti hodně cestování a váš cíl je malý, vaším cílem je nasměrovat co nejvíce síly jedním směrem. Všechno poslané na strany, zemi atd. Je zbytečná energie, takže budete chtít vhodnou velikost anténa s vysokým ziskem . Návrh antény lze získat z amatérských rozhlasových knih na toto téma.

Než někdo zazvoní a řekne: „Nepotřebujete směrovou anténu a sledovací motor,“ to je pravda ... ale hodně to pomůže peklu. To, že váš přímý posel nebo GPS žádný nemají, neznamená, že byste jej neměli používat, pokud můžete. Udržuje váš signál tam, kde ho chcete, a omezuje možnost rušení ze stejných frekvencí nebo s jinými věcmi. Znamená to také, že pro někoho bude těžší tě lovit. Být přezdíván jen proto, že necháte cizí lidé vás slyší může mít nějaké náklady spojené.

Mluvení s ptákem: Protokol

Teď jsme trochu složitější. Některé satelity jsou velmi jednoduché, zejména amatérské rádiové satelity. Přijímají signál a přenášejí ho zpět. Existují různé varianty protokolu, polarizace, modulace ( QAM je dobré pochopit), atd. Pokud váš cíl dělá více vyčištění než jen nastavení šumu podlahy a plivání věcí zpět, budete také potřebovat znát tyto informace.

Protokoly vyšší úrovně mohou být standardní IP/TCP, prostý text, šifrovaný nebo nějaký zcela imaginární 17bitový systém kódových slov, který vysnil člověk jako Mel .

Převzetí

Musíte poskytnout více energie na správné místo pomocí příslušného protokolu. Protože téměř každý satelit má vlastní design, je to náročné. Pokud je váš cíl nad rámec jednoduchého vysílání, jste pokaždé proti velké černé krabici. Počítače jsou malé, nízkoenergetické a pravděpodobně na nich téměř nic.

Nejlepší sázka na MITM

Pokud si nemůžete dovolit vypustit svůj vlastní satelit, zjistěte, kde je pozemní stanice, a polette nad ní. Malá letadla jsou relativně levná k pronájmu (méně než 100 USD za hodinu provozu), uvázané balóny se mohou dostat dostatečně vysoko, aby měly účinný úhel, a pokud jste docela záludní, můžete něco vložit na samotnou napájecí linku vysílače.

Mnoho menších organizací si pronajímá svůj satelitní čas. Když mi bylo 11, dozvěděl jsem se, že ten, kdo provozuje satelitní kamion místní zpravodajské stanice, se nudí jako sakra, když jsou mezi záběry a určitě vám ukáže všechny skvělé věci o jeho soupravě. Ať už pronajímá cokoli, je to pravděpodobně jedna z nejjednodušších věcí, se kterou se lze dostat, protože to musí být zdokumentováno a relativně snadno s ním pracovat.

89
Jeff Ferland

Co by bylo potřeba k hacknutí satelitu (obecně, nějaký hack opravdu)?

Pokud jde o satelity, obecné slovo Word neplatí. Téměř každý satelit, až na několik výjimek, je obvyklý. Dokonce ani obíhající satelity GPS nejsou úplně stejné: existují GPS IIA, GPS IIR, GPS IIR-M a GPS IIF. Odvažoval bych se, že i satelity stejného typu mají menší variace. Jedinou výjimkou bych si myslel, že jsou satelity Iridium. Mohou být velmi podobné, a to z důvodu počtu vypuštěných najednou, krátkého času úspěšného vypuštění a nižší hodnoty každého jednotlivého satelitu.

Konkrétní satelit nebo cíl příležitosti?

Pokud chcete zacílit na konkrétní satelit, možná budete muset cestovat na místo vhodné pro propojení se satelitem: buď na místo ve stínu satelitu, nebo na příkazové a řídicí zařízení. Ne všechny satelity mají plné pokrytí Země, takže pokud satelit, který chcete cílit, neletí nad vaší polohou, budete muset jít tam, kde je.

Pokud hledáte cíl nebo příležitost, vyberte svou polohu a zjistěte, jaké satelity pokrývají dané místo. Satelitní sledování v reálném čase je k dispozici na několika webech, jako je http://www.n2yo.com/ .

Velitelské a řídící středisko

Jedním ze způsobů, jak převzít kontrolu nad satelitem, je převzít velení a řídící středisko. Veškeré vybavení je nastaveno a dostupné. Řídicí a řídicí středisko se liší v úrovni zabezpečení, které poskytují, ale dobrý odhad je, že operační střediska CubeSat mají špatné zabezpečení. http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf popisuje vybavení a konfiguraci operační stanice CubeSat.

Přímá komunikace

Pro přímou komunikaci se satelitem budete potřebovat RF vysílací zařízení s dostatečným výkonem a frekvenčním rozsahem. Chcete-li najít frekvenční rozsah, identifikujte typ satelitu a podívejte se, jaký frekvenční rozsah daný typ satelitu přidělil pro komunikaci Země-vesmír. https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm je dobrý odkaz.

Jsou v zásadě spojeny stejným způsobem, nebo bych potřeboval jiné vybavení, software nebo jinak.

Ne, s výjimkou některých výjimek se satelity liší, i když jsou stejného typu. Předpokládejme, že vypustíte satelit, který bude 1 ze 6. Dostanete ho na oběžné dráze, ale když dosáhne orbity, zjistíte, že vaše uplinková šířka pásma je horší, než jste očekávali. Pravděpodobně před vypuštěním satelitu 2 provedete nějaké úpravy. A když satelit 2 dosáhne oběžné dráhy, zjistíte, že má potíže při dosažení maximálního vysílacího výkonu v určitém frekvenčním rozsahu. V závislosti na době mezi úspěšnými starty se každý satelit vyladí. Jo, a pak můžete aktualizovat jejich software. Satelity již nejsou odsouzeny ke spuštění stejného softwaru navždy, lze je aktualizovat, a pokud by byla objevena bezpečnostní chyba, mohly by být „opraveny“.

Anténa

Od http://cubesat.wikidot.com/coms-ground-definition

„Průměr antény, D, požadovaný pro jakoukoli konkrétní misi, je především funkcí maximálního dosahu satelitu, d (km), nosné frekvence fc (Hz), datové rychlosti b (bity/s) a výkonu satelitního vysílače tp (watty). "

Jakmile identifikujete satelit, musíte najít jeho výšku. Většina komerčních, vědeckých a vzdělávacích satelitů a jejich oběžných drah je uvedena v hlavní katalog NSSDC . Může však být obtížnější najít frekvenční rozsah, který satelit používá k přijímání příkazů ze země. Dobrým výchozím bodem je podívat se na frekvenční spektrum přidělené třídě satelitu.

Například

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

znamená, že 14,0 - 14,2 GHz je přiděleno na radionavigaci, kosmický výzkum, pevný satelit (Země-vesmír) a mobilní satelit (Země-vesmír)

Země-vesmír je uplink k satelitu, takže je to dobrý dosah, který můžete vyzkoušet.

Používají se různé šifrovací algoritmy?

Pravděpodobně. Nezapomeňte, že značný počet těchto satelitů je ve vlastnictví státu (Rus, USA, Francie, Japonsko, Čína, Indie, Izrael, Ukrajina, Írán). Mám podezření, že většina těchto vládních satelitů používá šifrování a nemohl jsem ani hádat, jaké šifrování by některé země použily.

Jaké komunikační protokoly bych použil?

Protokol satelitu, na který cílíte. Jedním z mála dobře dohodnutých standardů je frekvenční rozsah. Pak záleží na tom, kdo vypustil satelit a za jakým účelem.

Jaké jsou právní důsledky?

Nejsem si jistý, mohu se k vám v této věci vrátit.

Obecně bych rád zjistil, jak jsou tyto počítače létající nad námi skutečně bezpečné, protože o nich není příliš diskutováno o bezpečnosti.

Vzhledem k tomu, že o satelitech není obecně diskutováno obecně. Přezkum satelitního systému závisí na jeho hodnotě a ceně. Nemyslím si, že existuje nějaká část satelitního systému, která stojí stovky milionů dolarů ($ US) nebo dokonce miliardy dolarů ($ US), která není dobře přezkoumána.

25
this.josh

Kromě nízkorozpočtových řešení uvedených v jiných odpovědích, které se spoléhají na paprskové signály na satelitech, je od Moonaneru Iana Fleminga půjčena i dražší technika, která jde nahoru a krádež. Nemusíte to ani potřebovat, abyste to vrátili, pouhým nasměrováním nesprávným směrem nebo udělením Nudge bude stačit k odmítnutí služby.

Satelity nemají v zásadě žádné fyzické zabezpečení, kromě toho, že je drahé se dostat tam, kde jsou. Jakmile překonáte nákladovou bariéru, můžete vyměnit bity, vtlačit je do atmosféry nebo cokoli. I když to pravděpodobně přesahuje možnosti většiny jednotlivých hackerů a zločineckých organizací (fiktivní SPECTER), vláda to pravděpodobně udělá na satelit jiné vlády. Teorie je taková, že vložíte kosmickou rovin na polární orbitu, která vypadá jako nějaká průzkumná nebo vědecká mise, ale hodí se jí schopnost změnit orbitu tak, aby mohla zachytit vašeho cílového ptáka. Mohlo by to potom vyfotografovat, Nudge nebo uhodit druhý satelit. Děláte to, zatímco obě zařízení jsou „za zády“ planety, doufajíc, že ​​majitel oběti nemá dobrý dohled nad touto částí vesmír .

Další schopnost, kterou USA prokázaly, je narážející do cíle s raketou s využitím zbraně SM-3. To je mnohem levnější než výše uvedený plán: nepotřebujete ani žádné výbušniny, protože satelity jsou tak chabé, že počáteční dopad provede veškerou práci. Je to stále pravděpodobně dražší než zneužití řídicí komunikace satelitu; je také těžké takový útok odmítnout.

11
user185

Nejprve ze všeho nejsem odborník na hackování satelitů, nevím, jak změnit GPS opakovač na Death Star. Zajímavé je, že jsem zkoumal vesmír, cestoval do vesmíru a tak ... Všechno, co sem napíšu, je prostě něco, co jsem někde četl, a všechno je to hypotetické.

Hackování satelitů (jo, vím, že to není úplně stejné jako unášení) je něco, co je známo už nějakou dobu a je velmi populární mezi narkotickými kartely, ale také mezi „obyčejnými“ lidmi, aby se dostali do kontaktu (myslím, že je také Skype) chromý za ně). Začátkem tohoto roku došlo v Brazílii k obrovským policejním útokům na tzv. „Satelitní piráty“, kteří používali americké vojenské satelity, FLTSAT-8 a UFO (ano, UFO existují a jsou ve službě strýčku Samovi). Jak nabourali satelity?

K použití satelitu piráti obvykle berou obyčejný šunkový rádiový vysílač, který pracuje v rozsahu 144 až 148-MHZ, a přidají zdvojovač kmitočtu dlážděný z cívek a varistorovou diodu. To umožňuje, aby se rádio roztahovalo do spodního konce vzestupného dosahu FLTSATCOM 292 až 317 MHz. Veškeré vybavení lze zakoupit u kterékoli zastávky kamionu za méně než 500 USD. Reklamy na specializovaných webech nabízejí konverzi za méně než 100 USD. Naučil provazy, dokonce i drsní elektrikáři mohou vyrobit Bolinha-ware.

Zdroj: Wired.com

Vím, že je to trochu mimo téma, ale jen proto, abych ilustroval, jak těžké je získat vojenského ptáka - na hacknutí predátora (útok MITM pro získání videa) potřebujete pouze 30 $ software ( zdroj , software se nazývá SkyGrabber ).

Dalším příkladem hackerského satelitu, tentokrát nevojenského, je Galaxy 15, která se v dubnu 2010 rouge. V tomto případě satelit právě přestal reagovat na příkazy C&C (příkazy a řízení), zatímco jeho systémy jsou 100% funkční. Zajímavé je, že pouze protiopatření k tomuto stavu restartuje systém (pokusili se restartovat satelit asi 150 až 200 000 - zdroj ).

Celkově vzato, satelit Hijack (nebo hack) není sci-fi scénář. Nechápejte mě špatně, nejsou to společnosti a vláda, které jsou za ně zodpovědné. Ústředny C&C a signály z nich (které jsou šifrovány) nejsou problémem. Slabým článkem jsou satelity samy o sobě. Když stavíte satelit, nezajímá vás bezpečnost (tak řečeno), ale záleží vám na MTTF (střední doba selhání) a MTTR (střední doba opravy). V perfektním případě budete chtít satelit, který bude pracovat od 1. dne doomsday a dále. Pokud je porucha satelitu, náklady na opravu jsou velmi vysoké a nelze je opravit okamžitě. Existují také rizika, že se může rozdrtit na Zemi nebo vytéct do hlubokého vesmíru. V každém případě, pokud satelit nefunguje, ztrácíte spoustu peněz, času a možná i reputace. A s tím na mysli satelity jsou stavěny.

Také mějte na paměti, že satelity nejsou ničím víc než jen trochu přeplněným rádiem (abych to řekl) a každé rádio může být zaseknuto. Jediné, co potřebujete, je jen krmení satelitu náhodnými signály a bude zaseknuto. Toto je známý problém u amatérských rádiových nadšenců, kteří jsou zaseknutí silnějšími signály od profesionálních uživatelů (jako jsou televizní stanice). V jednom článek Zjistil jsem, o těchto problémech se říká následující.

Analytici uvedli, že existuje několik způsobů, jak mohou být satelitní systémy narušeny. Při dostatečném výkonu ze satelitní antény na zemi může být signál obíhajícího satelitu blokován. „Jedním ze způsobů je prostě hrubá síla, a to vysláním signálu na daný satelit a jeho rušením,“ řekl Steve Blum, prezident společnosti Tellus Venture Associates, satelitní poradenské společnosti. "To není nic nového. To je stejně staré jako rádio samotné." Odborníci říkali, že občas se stane náhodou, ale rušení satelitu je snadné sledovat a komunikační služby, jako jsou televizní signály, jsou zřídka narušeny, protože programátoři a poskytovatelé mají obvykle záložní kapacitu na jiných satelitech. Počítačové systémy používané k monitorování a ovládání satelitů také představují potenciální slabé spojení; Ačkoli většina z nich je umístěna v zabezpečených zařízeních, teoreticky by mohla být infiltrována, uvedla Blum. Průmyslové zdroje však uvedly, že mnoho potenciálních úskalí není pro satelity jedinečné. O menších rádiových stanicích bylo známo, že jejich signály blokují výkonnější vysílače. A hackeři se mohli stejně snadno pokusit proniknout do počítačových systémů kabelového operátora a pokusit se zastavit služby do určité čtvrti.

V zásadě to, co zde děláte, je rušit unlink a/nebo downlink (něco jako útok DoS). K tomu potřebujete pouze svou vlastní antenu.

Dalším útokem, který lze provést, je útok na orbitální polohovací útok ( zdroj ). V tomto případě krmíte svůj cíl chybnými odpověďmi a satelit je „zmatený“ a „ztracený“ (nezná svou polohu) .

7
StupidOne

Pravděpodobně jste si tuto zprávu přečetli už dávno: http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html

Britské ministerstvo obrany popírá, že vojenské satelity země byly hacknuty, ale nahlášené narušení vyvolává otázky týkající se bezpečnosti všech družicových komunikačních služeb.

...

Analytici uvedli, že existuje několik způsobů, jak mohou být satelitní systémy narušeny. Při dostatečném výkonu ze satelitní antény na zemi může být signál obíhajícího satelitu blokován.

„Jedním ze způsobů je prostě hrubá síla, a to vysláním signálu na daný satelit a jeho rušením,“ řekl Steve Blum, prezident společnosti Tellus Venture Associates, satelitní poradenské společnosti. "To není nic nového. To je stejně staré jako rádio samotné."

Udělejte si o tom nějaký průzkum a najdete zajímavá fakta ...

Můžete také začít prohlížet pozice satelitů na obloze: http://www.n2yo.com/?s=26038 a ověřovat o nich nějaké informace. Zjistíte, že některé satelity mají například jadernou ochranu.

5
woliveirajr

Co by bylo potřeba k hacknutí satelitu (obecně, nějaký hack opravdu)?

Jen odpovím na 'jakýkoli hack'. Je možné použít satelit k získání zcela anonymního připojení k internetu, které je nevysledovatelné, protože IP adresa, kterou používáte, je IP adresa satelitu. Výukový program zde . Poznámka: Nezkoušejte to, je to zcela nezákonné.

5
jones