Удаленный взлом спутников оказался простой задачей

Многие спутники лишены адекватных средств защиты от удаленного взлома, у них отсутствуют даже элементарные меры безопасности, выяснил исследователь Рурского университета в Бохуме Йоханнес Вилльбольд.

Результаты своего исследования специалист представил на конференции по кибербезопасности Black Hat. По его словам, киберпреступники считают, что взлом орбитальных аппаратов — непомерно дорогая задача из-за высокой стоимости наземных терминалов.

Однако в действительности AWS и Microsoft Azure уже предлагают энтузиастам доступ к наземным терминалам для связи с низкоорбитальными спутниками для получения коммерческих данных как доступную услугу.

Кроме этого, хакер может самостоятельно собрать терминал для связи со спутником примерно за 10 тысяч долларов — в настоящее время коммерческая космическая отрасль процветает, многие компоненты есть в открытой продаже.

Исследователь изучил три типа аппаратов: миниатюрный кубсат ESTCube-1, запущенный Эстонией в 2013 году; более крупный кубсат OPS-SAT, оператором которого выступает Европейское космическое агентство; и спутник Flying Laptop Института космических систем при Штутгартском университете.

Результаты тестового взлома

Результаты оказались удручающими. Так, оба кубсата сразу капитулировали — у них не оказалось протоколов аутентификации, а свои данные они передают без шифрования. У эксперта была возможность перехватить основные функции управления спутниками и заблокировать их операторов.

Flying Laptop продемонстрировал базовую защиту и попытался оградить свои основные функции от стороннего вмешательства. Но при наличии технических навыков, специализированного кода и применении стандартных методов в нем также удалось обнаружить уязвимости.

В ходе доклада специалист напомнил, что злоумышленники могут использовать взломанный аппарат для трансляции вредоносной информации. Кроме этого, в некоторых случаях взломанный спутник можно попросту свести с орбиты и уничтожить.

Еще по теме
Россия стала лидером по количеству слитых данных
МТС подвергся мощнейшей DDoS-атаке
Появился сервис генерации поддельных документов
Российские хакеры уничтожили крупнейшего оператора связи Украины
смотреть все