Спутники связи лишены адекватных средств защиты против удаленного взлома. У многих из них отсутствуют даже элементарные меры безопасности, – выяснил немецкий исследователь.
В современном цифровом мире даже космические аппараты становятся жертвами киберпреступников. Аспирант Йоханнес Вилльбольд из Рурского университета в Бохуме представил на конференции по кибербезопасности Black Hat результаты своего исследования. Оказалось, что удаленный взлом спутников стал вполне себе выполнимой задачей.
Киберпреступники долгое время считали взлом орбитальных аппаратов сложной и дорогостоящей операцией, особенно из-за высокой стоимости наземных терминалов. Однако реальность оказалась иной. AWS и Microsoft Azure уже предлагают на коммерческой основе услуги доступа к наземным терминалам для связи с низкоорбитальными спутниками.
Воспользовавшись современными технологиями и доступными в продаже компонентами, злоумышленники могут легко собрать терминал для связи со спутниками. За небольшую сумму, порядка 10 тысяч долларов, можно создать средство для взаимодействия с орбитальными аппаратами.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Подопытные спутники: результаты исследования
Исследователь Вилльбольд изучил три типа космических аппаратов:
- ESTCube-1: миниатюрный кубсат, запущенный Эстонией в 2013 году.
- OPS-SAT: более крупный кубсат, оператором которого выступает Европейское космическое агентство.
- Flying Laptop: малый спутник Института космических систем при Штутгартском университете.
Результаты тестового взлома оказались довольно тревожными:
- Оба кубсата (ESTCube-1 и OPS-SAT) оказались уязвимыми из-за отсутствия протоколов аутентификации и шифрования данных. Это позволило исследователю получить доступ к управлению спутниками и блокировать их операторов.
- Космический аппарат Flying Laptop продемонстрировал базовую систему защиты и попытался обеспечить безопасность своих основных функций от стороннего вмешательства. Однако, с учетом наличия соответствующих технических навыков, применения специализированного кода и использования стандартных методов, в этом спутнике также были выявлены уязвимости.
Вилльбольд утверждает, что после взлома злоумышленники могут перехватывать управление космическими аппаратами, транслировать через них вредоносную информацию и даже, в определенных случаях, сводить их с орбиты. Эта проблема ставит под угрозу не только функционирование спутников на орбите Земли, но и безопасность информационных систем в целом.
Ранее сообщалось, что для взлома спутникового интернета хакерам достаточно 300 долларов.
