it-swarm-eu.dev

Cosa si dovrebbe fare per dirottare un satellite?

Mi rendo conto che questo confina con la fantascienza, ma ci sono state alcune dimostrazioni interessanti riguardanti sicurezza di vari satelliti .

Cosa sarebbe richiesto per hackerare un satellite (in termini generali, qualsiasi hack davvero)? Sono fondamentalmente tutti collegati allo stesso modo, o avrei bisogno di apparecchiature, software diversi o altro. Sono in uso diversi algoritmi di crittografia? Quali protocolli di comunicazione dovrei usare? Come dovrei sceglierne uno? Quali sono le ripercussioni legali di farlo?

In generale, vorrei scoprire quanto sono sicuri questi computer che volano sopra di noi, poiché non si discute molto su di loro in termini di sicurezza.

Questa domanda era Domanda sulla sicurezza IT della settimana.
Leggi il 4 febbraio 2012 post di blog per maggiori dettagli o invia il tuo Domanda della settimana.

111
Incognito

Panoramica

Innanzitutto, ho imparato molte delle mie informazioni da una combinazione della mia esperienza radioamatoriale e un discorso fantastico Mi sono seduto a DEFCON 18. La maggior parte dei sistemi satellitari sono semplici ripetitori. Il segnale che arriva su un transponder viene pulito, amplificato e ritrasmesso. Se conosci la posizione e la frequenza di ingresso e pompi una potenza irradiata più efficace di chiunque altro, vinci.

Molti satelliti richiedono anche moduli di comando. Questi sono usati per interpretare le istruzioni per risalire in orbita o alla fine della vita, de-orbitare in uno schema "cimitero" (o direttamente nell'atmosfera stessa). Poiché la maggior parte dei sistemi satellitari è personalizzata, è un vero e proprio tiro al volo quello che vedi per comandi e sicurezza. Ho il sospetto che la maggior parte delle sequenze di comandi non siano crittografate e si basano sul fatto che un attacco MITM su qualcosa nello spazio è piuttosto difficile.

Le frequenze variano selvaggiamente da MHz a diverse decine di GHz. La tua attrezzatura deve emettere la giusta frequenza attraverso un piatto della giusta dimensione. Dal punto di vista legale, dovrai almeno sporcare la FCC o il tuo equivalente nazionale, violando le norme sulle trasmissioni autorizzate. Inoltre, "uccelli" e tempo di trasmissione sono costosi, quindi la responsabilità civile se trovata può essere in bancarotta.

Per quanto riguarda il rilevamento di un transponder satellitare, la sicurezza si basa sulla rarità di attacchi, rilevamento e triangolazione della sorgente del segnale. Quindi le persone bussano alla tua porta.

Trovare un uccello

Innanzitutto, devi avere un obiettivo. Alcuni satelliti sono geostazionari, quindi sono facili. Altri satelliti hanno orbite che li inviano in schemi di offset in tutto il mondo. Il satellite verrà visualizzato a diverse quote del cielo tracciando percorsi diversi, quindi dovrai sapere dove sarà e come si muoverà per comunicare.

I satelliti per le comunicazioni tendono ad essere geostazionari o parte di un gruppo di molti satelliti in modo tale che uno o più siano sempre in vista di almeno una stazione di terra e qualsiasi altro punto del pianeta.

Ci sono siti Web dappertutto per questo, e spesso finiscono con satelliti militari/rinnegati elencati come persone li seguiranno con un telescopio e poi si chiederanno perché quello non è ancora elencato.

Parlando con un uccello: bande

I satelliti operano su frequenze diverse e l'antenna utilizzata deve essere dimensionata in base alla frequenza del satellite. La maggior parte dei satelliti opera nello spettro delle microonde. Le onnipresenti antenne DirecTV/Dish Network (negli Stati Uniti) si trovano generalmente all'estremità superiore (lunghezza d'onda più piccola) dello spettro. Poiché il tuo segnale ha molti viaggi nel suo futuro e il tuo obiettivo è piccolo, il tuo obiettivo è dirigere la massima potenza in una direzione possibile. Tutto ciò che viene inviato ai lati, alla terra, ecc. È energia sprecata, quindi avrai bisogno di una dimensione adeguata antenna ad alto guadagno . Il design dell'antenna può essere appreso dai libri radio amatoriali sull'argomento.

Prima che qualcuno entri e dica: "NON AVETE BISOGNO di un'antenna direzionale e di un motore di localizzazione", è vero ... ma sarà di grande aiuto. Solo perché il tuo spot messenger o GPS non ne ha uno non significa che non dovresti usarne uno se puoi. Manterrà il segnale dove lo desideri e limiterà la possibilità di interferenze da o con altre cose utilizzando la stessa frequenza. Significa anche che sarà più difficile per qualcuno cacciarti. Essere intaccato solo perché lasci che gli estranei ti sentano potrebbero avere alcuni costi associati.

Parlando con un uccello: Protocollo

Ora stiamo diventando un po 'più complicato. Alcuni satelliti sono molto semplici, in particolare i radio satelliti amatoriali. Ricevono un segnale e lo ritrasmettono. Esistono diverse varianti di protocollo, polarizzazione, modulazione ( QAM è una buona idea da capire), ecc. Se il tuo obiettivo fa più pulizia rispetto alla semplice impostazione di un rumore piano e sputare le cose indietro, è necessario conoscere anche quelle informazioni.

I protocolli di livello superiore possono essere IP/TCP standard, testo semplice, crittografato o qualche sistema di codeword a 17 bit totalmente immaginario ideato da un tipo come Mel .

Presa in consegna

È necessario fornire più potenza nel posto giusto con il protocollo appropriato. Perché quasi ogni satellite è un design personalizzato, è una sfida. Se il tuo obiettivo va oltre la semplice re-trasmissione, ogni volta ti trovi contro una grande scatola nera. I computer sono piccoli, a basso consumo e probabilmente non hanno quasi nulla.

La migliore scommessa per MITM

Se non puoi permetterti di lanciare il tuo satellite, scopri dov'è la stazione di terra e sorvolalo. I piccoli aeromobili sono relativamente economici da noleggiare (meno di $ 100/ora per funzionare), i palloncini legati possono essere abbastanza alti da avere un angolo efficace e se sei abbastanza subdolo puoi mettere qualcosa sulla linea di alimentazione del trasmettitore stesso.

Molte organizzazioni più piccole noleggiano il loro tempo satellitare. Ho appreso quando avevo 11 anni che il ragazzo che gestiva il camion satellitare della stazione di notizie locale è annoiato a morte quando si trovano tra le riprese e ti mostrerà sicuramente tutte le cose interessanti della sua attrezzatura. Qualunque cosa stia noleggiando è probabilmente una delle cose più facili da raggiungere perché deve essere documentata e relativamente facile da lavorare.

89
Jeff Ferland

Cosa sarebbe richiesto per hackerare un satellite (in termini generali, qualsiasi hack davvero)?

Quando si tratta di satelliti, la parola generale non si applica. Quasi ogni satellite, con pochissime eccezioni, è personalizzato. Anche i satelliti GPS attualmente in orbita non sono tutti uguali: ci sono GPS IIA, GPS IIR, GPS IIR-M e GPS IIF. Mi azzarderei che anche i satelliti dello stesso tipo presentano variazioni minori. L'unica eccezione che penso sarebbe i satelliti Iridium. Possono essere molto simili a causa del numero lanciato in una sola volta, del breve tempo di lancio successivo e del valore più basso di ogni singolo satellite.

Satellite specifico o obiettivo dell'opportunità?

Se si desidera indirizzare un satellite specifico, potrebbe essere necessario viaggiare verso una posizione appropriata per l'interfaccia con il satellite: una posizione nell'ombra del satellite o verso una struttura di comando e controllo. Non tutti i satelliti hanno una copertura totale della Terra, quindi se un satellite che desideri indirizzare non sorvola la tua posizione, dovrai andare dove si trova.

Se stai cercando un obiettivo o un'opportunità, scegli la tua posizione e trova quali satelliti coprono quel punto. Il monitoraggio satellitare in tempo reale è disponibile da diversi siti Web come http://www.n2yo.com/ .

Centro di comando e controllo

Un modo per assumere il controllo di un satellite è assumere il centro di comando e controllo. Tutta l'attrezzatura è installata e disponibile. Il centro di comando e controllo varia a seconda del livello di sicurezza che forniscono, ma una buona ipotesi è che i centri operativi CubeSat abbiano una scarsa sicurezza. http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf descrive le apparecchiature e la configurazione di una stazione operativa CubeSat.

Comunicazione diretta

Per comunicare direttamente con il satellite è necessario RF apparecchiature di trasmissione con potenza e intervallo di frequenza sufficienti. Per trovare l'intervallo di frequenza, identificare il tipo di satellite e cercare quale intervallo di frequenza ha assegnato quel tipo di satellite per la comunicazione Terra-spazio. https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm è un buon riferimento.

Sono fondamentalmente tutti collegati allo stesso modo, o avrei bisogno di apparecchiature, software diversi o altro.

No, con alcune eccezioni potenzialmente i satelliti sono diversi anche se sono dello stesso tipo. Supponiamo di lanciare un satellite che sarà 1 di 6. Lo metterai in orbita ma quando raggiungerà l'orbita scoprirai che la tua larghezza di banda di uplink è più bassa di quanto ti aspettassi. Probabilmente prima del lancio del satellite 2 apporterai alcune modifiche. E quando il satellite 2 raggiunge l'orbita scopri che ha difficoltà a raggiungere la massima potenza di trasmissione in un certo intervallo di frequenza. A seconda del tempo che intercorre tra il lancio successivo, ciascun satellite verrà modificato. Oh, e quindi puoi aggiornare il loro software. I satelliti non sono più destinati a eseguire lo stesso software per sempre, possono essere aggiornati e, se viene rilevata una vulnerabilità di sicurezza, potrebbero essere "patchati".

Antenna

Da http://cubesat.wikidot.com/coms-ground-definition

"Il diametro dell'antenna, D, richiesto per ogni particolare missione è principalmente una funzione della portata massima del satellite, d (km), frequenza portante fc (Hz), velocità dati b (bit/s) e potenza del trasmettitore satellitare tp (watt). "

Una volta identificato il satellite, è necessario trovarne l'altitudine. La maggior parte dei satelliti commerciali, scientifici ed educativi e le loro orbite sono elencate nel NASA NSSDC Master Catalog . Tuttavia, potrebbe essere più difficile individuare la gamma di frequenza utilizzata dal satellite per ricevere comandi da terra. Un buon punto di partenza è cercare lo spettro di frequenza assegnato alla classe di satellite.

Per esempio

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

indica che 14,0 - 14,2 GHz sono assegnati a Radionavigazione, Ricerca spaziale, Satellite fisso Satellite (Terra-spazio) e Mobile Satellite (Terra-spazio)

La Terra-Spazio è l'uplink al satellite, quindi questa è una buona gamma da provare.

Sono in uso diversi algoritmi di crittografia?

Probabile. Ricorda che un numero significativo di tali satelliti appartiene al governo (russo, USA, Francia, Giappone, Cina, India, Israele, Ucraina, Iran). Sospetto che la maggior parte di quei satelliti governativi utilizzino la crittografia e non riesco nemmeno a indovinare quale crittografia utilizzerebbe alcuni paesi.

Quali protocolli di comunicazione dovrei usare?

Il protocollo del satellite a cui ti rivolgi. Uno dei pochi ben concordati con gli standard è la gamma di frequenza. Quindi dipende da chi ha lanciato il satellite e per quale scopo.

Quali sono le ripercussioni legali di farlo?

Non sono sicuro, potrei tornare da te su questo.

In generale, vorrei scoprire quanto sono sicuri questi computer che volano sopra di noi, poiché non si discute molto su di loro in termini di sicurezza.

Dato che non si discute molto pubblicamente sui satelliti in generale. La revisione di un sistema satellitare dipende dal suo valore e costo. Non penso che ci sia alcuna parte di un sistema satellitare che costa centinaia di milioni di dollari ($ US) o addirittura miliardi di dollari ($ US) che non è ben rivista.

25
this.josh

Oltre alle soluzioni a basso costo presentate in altre risposte, che si basano su segnali di irradiazione ai satelliti, esiste la (più significativamente, come molti ordini di grandezza) la tecnica più costosa presa in prestito dal Moonraker di Ian Fleming per andare lassù e rubare la cosa. Non hai nemmeno bisogno di riaverlo, basta puntarlo nella direzione sbagliata o dargli una Spinta per negare il servizio.

I satelliti non hanno praticamente alcuna sicurezza fisica, tranne per il fatto che è costoso arrivare dove sono. Una volta superata la barriera dei costi, è possibile scambiare bit, spingerli nell'atmosfera o altro. Mentre questo è probabilmente al di là dei mezzi della maggior parte dei singoli hacker e organizzazioni criminali (nonostante lo SPETTRO fittizio), un governo potrebbe probabilmente farlo al satellite di un altro governo. La teoria è che metti un piano spaziale in un'orbita polare che assomiglia a una missione di ricognizione o scientifica, ma si adatta alla capacità di cambiare orbita in modo tale da poter intercettare il tuo uccello bersaglio. Potrebbe quindi fotografare, spostarsi o speronare l'altro satellite. Lo fai mentre entrambi i dispositivi sono "dietro la schiena" del pianeta, sperando che il proprietario dell'uccello vittima non abbia un buon sorveglianza di quella porzione di spazio .

Un'altra capacità che gli Stati Uniti hanno dimostrato è schiantarsi contro il bersaglio con un razzo usando la loro arma SM-3. Questo è molto più economico del piano sopra: non hai nemmeno bisogno di esplosivi perché i satelliti sono così fragili che l'impatto iniziale farà tutto il lavoro. È probabilmente ancora più costoso che abusare delle comunicazioni di controllo del satellite; è anche difficile ripudiare un simile attacco.

11
user185

Innanzitutto, non sono esperto di hacking di satelliti, non so come trasformare il ripetitore GPS in Death Star. Quello che trovo interessante è l'esplorazione dello spazio, viaggiare nello spazio e così ... Tutto ciò che scriverò qui è solo qualcosa che ho letto da qualche parte ed è tutto ipotetico.

L'hacking di Satelitte (sì, lo so non è esattamente come dirottarlo) è qualcosa che è noto da un po 'di tempo ed è molto popolare tra i cartelli narco, ma anche tra le persone "normali" per mettersi in contatto (immagino che anche Skype lo sia zoppo per loro). Ad ogni modo, all'inizio di quest'anno, c'è stato un enorme raid della polizia in Brasile sui cosiddetti "pirati satellitari" che hanno usato satelliti militari statunitensi, FLTSAT-8 e UFO (sì, esistono UFO e sono al servizio di Zio Sam). Come hanno hackerato i satelliti?

Per usare il satellite, i pirati in genere prendono un normale radioamatore radioamatore, che opera nella gamma da 144 a 148 MHZ, e aggiungono un duplicatore di frequenza acciottolato da bobine e un diodo varactor. Ciò consente alla radio di allungarsi all'estremità inferiore dell'intervallo di uplink da 292 a 317 MHz di FLTSATCOM. Tutte le attrezzature possono essere acquistate vicino a qualsiasi fermata di camion per meno di $ 500. Gli annunci su siti Web specializzati offrono la conversione per meno di $ 100. Ha insegnato le corde, anche i rozzi elettricisti possono fabbricare articoli Bolinha.

Fonte: Wired.com

So che questo è un po 'fuori tema, ma solo per illustrare quanto sia difficile ottenere un uccello militare - per hackerare un predatore (attacco MITM per ottenere feed video), hai solo bisogno di 30 $ software ( fonte , il software si chiama SkyGrabber ).

Un altro esempio di hacking satellitare, questa volta non militare, è Galaxy 15 che nell'aprile del 2010 è diventato rouge. In questo caso, il satellite si è appena fermato per rispondere ai comandi C&C (comando e controllo) mentre i suoi sistemi sono al 100% in funzione. La cosa interessante qui è che l'unica contromisura a questo stato è il riavvio del sistema (hanno provato circa 150k-200k per riavviare il satellite - fonte ).

Tutto sommato, dirottare (o hackerare) il satellite non è uno scenario fantascientifico. Non fraintendetemi, non sono le aziende e il governo che sono responsabili di loro a essere trascurati. Gli HQ e i segnali C&C provenienti da essi (che sono crittografati) non sono un problema. L'anello debole sono i satelliti stessi. Quando costruisci un satellite, non ti preoccupi della sicurezza (per così dire), ma ti preoccupi di MTTF (tempo medio di guasto) e MTTR (tempo medio di riparazione). Nel caso perfetto, vuoi un satellite che funzionerà dal primo giorno al giorno del giudizio e oltre. Se il satellite non funziona correttamente, il costo della riparazione è molto elevato e non può essere riparato immediatamente. Ci sono anche rischi che può schiacciare sulla Terra o fluire nello spazio profondo. In ogni caso, se il satellite non funziona, stai perdendo molti soldi, tempo e, possibilmente, reputazione. E con questo in mente i satelliti sono costruiti.

Inoltre, tieni presente che i satelliti non sono altro che radio sovraffollate (per così dire) e ogni radio può essere inceppata. L'unica cosa di cui hai bisogno è solo alimentare il satellite con segnali casuali e verrà bloccato. Questo è un problema ben noto agli appassionati di radioamatori, che sono bloccati da segnali più potenti di utenti professionali (come le stazioni TV). In uno articolo ho trovato, si dice di seguito su questi problemi.

Gli analisti hanno affermato che esistono diversi modi per interrompere i sistemi satellitari. Con una potenza sufficiente proveniente da un'antenna parabolica a terra, il segnale di un satellite in orbita può essere bloccato. "Un modo è semplicemente la forza bruta, inviando un segnale a un determinato satellite e bloccandolo", ha dichiarato Steve Blum, presidente di Tellus Venture Associates, una società di consulenza satellitare. "Non è una novità. È vecchia quanto la radio stessa." Gli esperti hanno affermato che occasionalmente si verificano per caso, ma l'inceppamento di un satellite è facile da rintracciare e i servizi di comunicazione, come i segnali TV, sono raramente interrotti poiché i programmatori e i fornitori di solito hanno capacità di backup su altri satelliti. Anche i sistemi informatici utilizzati per monitorare e controllare i satelliti rappresentano un potenziale punto debole; sebbene molti siano alloggiati in strutture sicure, in teoria potrebbero essere infiltrati, ha detto Blum. Ma fonti del settore hanno affermato che molte delle potenziali insidie ​​non sono esclusive dei satelliti. È noto che le stazioni radio più piccole hanno i loro segnali bloccati da trasmettitori più potenti. E gli hacker potrebbero altrettanto facilmente tentare di entrare nei sistemi informatici di un operatore via cavo nel tentativo di chiudere i servizi in un determinato quartiere.

Quindi, fondamentalmente, quello che stai facendo qui è il jamming unlink e/o downlink (qualcosa come l'attacco DoS). Per fare questo, hai solo bisogno della tua antena.

Un altro attacco che può essere preformato è l'attacco di posizionamento orbitale ( fonte ) In questo caso stai alimentando il tuo bersaglio con risposte false e il satellite è "confuso" e "perso" (non conosce la sua posizione) .

7
StupidOne

Probabilmente hai letto questa notizia molto tempo fa: http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html

Il ministero della Difesa britannico sta negando che i satelliti militari della nazione siano stati violati, ma l'interruzione segnalata solleva interrogativi sulla sicurezza di tutti i servizi di comunicazione via satellite.

...

Gli analisti hanno affermato che esistono diversi modi per interrompere i sistemi satellitari. Con una potenza sufficiente proveniente da un'antenna parabolica a terra, il segnale di un satellite in orbita può essere bloccato.

"Un modo è semplicemente la forza bruta, inviando un segnale a un determinato satellite e bloccandolo", ha dichiarato Steve Blum, presidente di Tellus Venture Associates, una società di consulenza satellitare. "Non è una novità. È vecchia quanto la radio stessa."

Fai qualche ricerca al riguardo e troverai fatti interessanti ...

Puoi anche iniziare a guardare le posizioni dei satelliti nel cielo: http://www.n2yo.com/?s=26038 e verificare alcune informazioni al riguardo. Scoprirai che alcuni satelliti hanno una protezione nucleare, per esempio.

5
woliveirajr

Cosa sarebbe richiesto per hackerare un satellite (in termini generali, qualsiasi hack davvero)?

Sto solo rispondendo a "qualsiasi hack". È possibile utilizzare un satellite per ottenere una connessione completamente anonima a Internet non rintracciabile, poiché l'indirizzo IP che si sta utilizzando è l'indirizzo IP del satellite. Tutorial qui . Nota: non provarlo, è totalmente illegale.

5
jones