Супутники зв’язку позбавлені адекватних засобів захисту проти віддаленого злому. У багатьох із них відсутні навіть елементарні заходи безпеки, – з’ясував німецький дослідник.
У сучасному цифровому світі навіть космічні апарати стають жертвами кіберзлочинців. Аспірант Йоханнес Вілльбольд з Рурського університету в Бохумі представив на конференції з кібербезпеки Black Hat результати свого дослідження. Виявилося, що віддалений злом супутників став цілком собі здійсненним завданням.
Кіберзлочинці тривалий час вважали злом орбітальних апаратів складною і дорогою операцією, особливо через високу вартість наземних терміналів. Однак реальність виявилася іншою. AWS та Microsoft Azure вже пропонують на комерційній основі послуги доступу до наземних терміналів для зв’язку з низькоорбітальними супутниками.
Скориставшись сучасними технологіями та доступними в продажу компонентами, зловмисники можуть легко зібрати термінал для зв’язку із супутниками. За невелику суму, близько 10 тисяч доларів, можна створити засіб для взаємодії з орбітальними апаратами.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Піддослідні супутники: результати дослідження
Дослідник Вілльбольд вивчив три типи космічних апаратів:
- ESTCube-1: мініатюрний кубсат, запущений Естонією 2013 року.
- OPS-SAT: більший кубсат, оператором якого є Європейське космічне агентство.
- Flying Laptop: малий супутник Інституту космічних систем при Штутгартському університеті.
Результати тестового злому виявилися досить тривожними:
- Обидва кубсати (ESTCube-1 та OPS-SAT) виявилися вразливими через відсутність протоколів аутентифікації та шифрування даних. Це дало змогу досліднику отримати доступ до управління супутниками й блокувати їхніх операторів.
- Космічний апарат Flying Laptop продемонстрував базову систему захисту і спробував забезпечити безпеку своїх основних функцій від стороннього втручання. Однак, з урахуванням наявності відповідних технічних навичок, застосування спеціалізованого коду та використання стандартних методів, у цьому супутнику також було виявлено вразливості.
Вілльбольд стверджує, що після злому зловмисники можуть перехоплювати управління космічними апаратами, транслювати через них шкідливу інформацію і навіть, у певних випадках, зводити їх з орбіти. Ця проблема ставить під загрозу не тільки функціонування супутників на орбіті Землі, а й безпеку інформаційних систем загалом.
Раніше повідомлялося, що для злому супутникового інтернету хакерам достатньо 300 доларів.
