freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

DEF CON大会:白帽黑客演示远程控制退役卫星
2022-08-22 11:50:37
所属地 上海

8月20日的DEF CON黑客大会上,白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星,并利用它来播放电影。

在上周末拉斯维加斯举行的DEF CON黑客大会上,该组织使用Hack RF设备与加拿大卫星Anik F1R连接,然后播放经典的黑客电影,如《战争游戏》;此外,该组织还利用退役卫星建立电话会议链接。

Anik F1R是一颗2020年退役的卫星,停用前由加拿大Telesat运营,目前这颗卫星在地球上空大约35786公里(22236英里)的静止轨道。静止轨道也被称为垃圾轨道,它远离普通运行轨道,一些卫星在其运行寿命结束时被移入这种轨道,以避免与运行中的航天器和卫星发生碰撞。

由于可以进入一个废弃的uplink(上行链路)设施并连接卫星的硬件,黑客们决定 "玩一玩"这颗卫星。Shadytel成员卡尔·科舍尔(Karl Koscher)在Def Con的一次演讲中说:"我们拥有上行链路的访问证以及卫星应答器的访问条件。应答器是一个在接收天线和发射天线之间打开通道的装置。卫星基本上只是反射向接收到的所有信号。"

科舍尔及其小组强调,威胁者一旦进入上行链路设施,就有可能控制退役的卫星进行恶意活动。他解释,入侵连接卫星的硬件是相当容易的,该小组使用了一个能够传输或接收1MHz至6GHz无线电信号的Hack RF软件定义无线电外围设备,该软件仅需300美元左右

在黑客大会上,来自比利时的安全研究人员对Starlink卫星进行了另一次攻击演示。他使用手工制作的印刷电路板访问了SpaceX的太空互联网网络。虽然演示没有对Starlink网络或退役的卫星造成损害,但对卫星的恶意黑客攻击可能造成毁灭性后果。

今年早些时候,俄罗斯黑客以美国卫星公司Viasat为目标,利用一种破坏性的恶意软件抹去了该系统所有数据。若干小时后,俄罗斯军队在部分通信中断的情况下入侵乌克兰,因为乌克兰军队依靠Viasat公司的服务来控制其武装部队。

参考链接:

https://securityaffairs.co/wordpress/134637/hacking/hackers-take-control-decommissioned-satellite.html

https://www.independent.co.uk/tech/hack-satellite-hijack-def-con-b2147595.html

# 卫星
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者