我意识到这在科幻小说中是有边界的,但是关于各种卫星的安全性有一些有趣的演示。

破解卫星需要什么(总的来说,真的可以破解)?它们是否基本上都以相同的方式连接,还是我需要不同的设备,软件或其他方式。是否使用了不同的加密算法?我将使用哪些通信协议?我应该怎么选一个?这样做的法律影响是什么?

通常,我想找出这些飞在我们上方的计算机的真正安全性,因为关于安全性的讨论很少。 />

该问题是“本周IT安全问题”。
阅读2012年2月4日博客条目以了解更多详细信息,或提交自己的“本周问题”。


评论

无法分辨是否是巨魔。。。。。
在我只是简短地精通一个话题上,我不愿赘述,我将推迟对我去年看到的DEFCON演讲的回应,该演讲至少可以做三件事:*振作精神*公开Sats中的漏洞*启发您对主题的详细内容(请参阅第一个项目)这是带视频的存档演讲。这是一个非常聪明的人(Matt Krick“ DCFlux”)。月球弹跳器:当前坐姿的信息和外伤(来自Defcon 18)精彩的演讲以及DEFCON信息的很大一部分(尽管有时

劫持的门槛是多少?在特定的有限时间内执行一项或两项非侵入性控制功能的能力是否满足阈值?

什么类型的卫星或我们可以挑选任何类型的卫星?几乎没有安全性的卫星上的完整答案会比安全性更高的卫星上的不完整答案击败吗?

相关文章:中国黑客可能攻击了美国卫星

#1 楼

概述

首先,我结合业余无线电经验和在DEFCON 18上的精彩演讲中学到了很多信息。大多数卫星系统都是简单的中继器。进入应答器的信号将被清理,放大并重新传输。如果您知道位置和输入频率,并且泵出的辐射功率比其他任何人都高,那么您就赢了。

许多卫星也需要命令模块。这些用于解释指令,以使其升回轨道或在寿命终止时脱离轨道,进入“墓地”模式(或直接进入大气层本身)。由于大多数卫星系统都是自定义的,因此您可以真正了解命令和安全性。我怀疑大多数命令序列都是未加密的,并且依赖于对空间中的某物进行MITM攻击的事实。您的设备需要通过大小合适的碟子发出正确的频率。从法律上讲,您将通过违反许可广播的规定,至少对FCC或您的本国同等人构成犯规。此外,“鸟”和通话时间很昂贵,因此如果发现民事责任,则可能会破产。信号源。然后人们来敲门。

找到鸟儿

首先,您必须有一个目标。有些卫星是对地静止的,所以很容易。其他卫星的轨道以偏移的方式将它们发送到世界各地。卫星将在不同高度的天空中以不同的路径出现,因此您需要知道卫星在哪里以及如何移动以进行通信。

通信卫星往往是对地静止的卫星,也可能是许多卫星集群的一部分,因此一个或多个卫星总是在至少一个地面站和地球上任何其他点的视线范围内。在这个地方,它们常常以列出的军事/被拒绝的卫星而告终,因为人们将用望远镜追踪它们,然后想知道为什么还没有列出它。

和鸟说话:频段

卫星的工作频率不同,所用天线的尺寸必须与卫星的频率相匹配。大多数卫星在微波频谱中运行。 (在美国)无处不在的DirecTV /碟形网络天线通常位于频谱的高端(较小的波长)。因为您的信号在未来会传播很多,并且目标很小,所以您的目标是将最大功率导向一个方向。任何散发到侧面,地球等地方的东西都是浪费的能量,因此您需要一个尺寸合适的高增益天线。天线设计可以从有关该主题的业余广播书中学习。帮助很多。仅仅因为您的即时通讯工具或GPS没有人,并不意味着您不应该使用一个。它将信号保持在您想要的位置,并限制了使用相同频率的信号受到或受到其他物体干扰的可能性。这也意味着某人很难找到您。仅仅因为您让陌生人听到而被昵称可能会带来一些相关的费用。

和鸟说话:协议

现在我们有点棘手了。一些卫星非常简单,尤其是业余无线电卫星。他们接收到信号,然后将其发送回去。协议,极化,调制(QAM是一个很好理解的)等都有不同的变化。如果您的目标进行的清理工作不仅仅是设置本底噪声并将其散布出去,您还需要知道这些信息。 。

高级协议可能是标准IP / TCP,纯文本,加密的,或者是像Mel这样的人梦dream以求的完全虚构的17位代码字系统。接管

您需要使用适当的协议将更多的电源传递到正确的地方。由于几乎所有卫星都是定制设计,因此具有挑战性。如果您的目标不只是简单的重新广播,您每次都会遇到一个大黑匣子。电脑体积小,功耗低,可能几乎没有东西。

MITM的最佳选择

如果您无力发射自己的卫星,找出地面站在哪里,然后越过它。小型飞机的租用价格相对便宜(低于100美元/小时,可以运行),系留的气球可能足够高,可以形成一个有效的角度,如果您偷偷摸摸,可以在发射机馈电线上放一些东西。

许多较小的组织租用卫星时间。我11岁时才知道,运行本地新闻台卫星卡车的那个家伙在两次射击之间感到无聊,肯定会向您展示有关他的钻机的所有酷事。无论他租用什么,都是最容易做到的事情之一,因为这必须记录在案,并且相对容易使用。

评论


大多数电信卫星可能是中继器,但轨道上还有许多其他类型。

–this.josh
11年8月20日在8:46

链接到有关中继器攻击的故事:atimes.com/atimes/China/GC26Ad04.html

– u2702
13年8月16日在21:00

至于普通的没有定向天线的GPS接收器,GPS接收器需要获取几颗卫星才能定位。高增益天线将不允许接收器同时接收来自多个卫星的信号,因此将阻止其获取定位信息。因此,GPS接收机需要使用合理的全向天线才能发挥其功能。 (现在,GPS地面站将完全是另一回事。)

–用户
2015年4月7日在11:29



#2 楼


破解卫星需要什么条件(一般来说,实际上是任何黑客行为)?几乎每颗卫星都是定制的,只有很少的例外。甚至当前正在运行的GPS卫星也不尽相同:GPS IIA,GPS IIR,GPS IIR-M和GPS IIF。我敢说即使是同一类型的卫星也有微小的变化。我认为唯一的例外是铱星卫星。由于一次发射的数量,一次连续发射后的时间很短,以及每颗人造卫星的价值较低,它们可能非常相似。

特定的人造卫星还是机会目标?

如果要瞄准特定的卫星,则可能需要前往与卫星连接的适当位置:卫星“影子”中的位置或指挥与控制设施。并非所有的卫星都具有完整的地球覆盖范围,因此,如果您要瞄准的卫星没有飞过您的位置,则需要去往它所在的地方。

如果您正在寻找目标或机会,请选择您的位置,并找到哪些卫星覆盖了该点。可以从http://www.n2yo.com/等多个网站获得实时卫星跟踪。

命令和控制中心

一种控制卫星的方法是:接管指挥控制中心。所有设备均已安装并可用。指挥和控制中心提供的安全级别有所不同,但是一个很好的猜测是CubeSat操作中心的安全性很差。 http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf描述了CubeSat操作站的设备和配置。直接通信


要与卫星直接通信,您将需要具有足够功率和频率范围的RF发射设备。为了找到频率范围,请确定卫星的类型,并查找该类型的卫星已分配给地对空通信的频率范围。 https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm是一个很好的参考。


它们是否基本上都以相同的方式连接,还是我需要不同的设备,软件或其他方式。


不,除了某些类型的卫星外,其他卫星也可能不同。假设您发射的卫星将是6颗中的1颗。您将其送入轨道,但是当它到达轨道时,您会发现上行链路带宽比预期的要差。可能会在第二号卫星发射之前进行一些修改。当卫星2到达轨道时,您会发现在某个频率范围内达到最大发射功率时遇到困难。根据两次发射之间的时间间隔,每个卫星都会进行调整。哦,然后您可以更新他们的软件。卫星不再注定要永远运行相同的软件,可以更新卫星,并且如果发现安全漏洞,则可以“修补”它们。

天线://cubesat.wikidot.com/coms-ground-definition

“任何特定任务所需的天线直径D主要是最大卫星范围d(km),载波频率的函数fc(赫兹),数据速率b(比特/秒)和卫星发射机功率tp(瓦)。“

一旦确定了卫星,就需要找到它的高度。 NASA的NSSDC主目录中列出了大多数商业,科学和教育卫星及其轨道。但是,定位卫星用来接收地面命令的频率范围可能会更加困难。一个很好的起点是查找分配给卫星类别的频谱。

例如

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

表示将14.0-14.2 GHz分配给无线电导航,空间研究,固定卫星(地对空)和移动卫星(地对空)

上行链路到卫星,因此这是一个很好的尝试范围。


是否使用了不同的加密算法?


很像。请记住,这些卫星中有很多是政府拥有的(俄罗斯,美国,法国,日本,中国,印度,以色列,乌克兰,伊朗)。我怀疑大多数政府卫星都使用加密,而我什至无法猜到某些国家会使用哪种加密。 >
您要定位的卫星的协议。少数公认的标准之一是频率范围。然后,这取决于谁发射了卫星以及出于什么目的。


这样做的法律影响是什么?


我不是当然,我可能会就这一问题与您联系。在安全性方面。


鉴于一般而言,关于卫星的公开讨论不多。对卫星系统的审查取决于其价值和成本。我不认为卫星系统的任何部分花费数亿美元($ US)甚至数十亿美元($ US)都得不到很好的评估。

评论


神圣的您是否在NASA工作?您比机器人先生更了解黑客卫星!

–J.Todd
2015年9月21日,3:09

#3 楼

除了其他答案中提出的低成本解决方案(依赖于卫星的波束信号)之外,还有从伊恩·弗莱明(Ian Fleming)的Moonraker借来的(显着地,像许多数量级一样)更昂贵的技术,该技术可以去那里偷东西。您甚至根本不需要将其取回,只需将其指向错误的方向或轻推它就足以拒绝提供服务。去他们那里。一旦克服了成本障碍,就可以换位,将它们推入大气层或其他任何方式。尽管这可能超出了大多数个人黑客和犯罪组织的能力(尽管是虚构的SPECTER),但一个政府可能会用另一政府的人造卫星来做。从理论上讲,您是将太空飞机放到了极地轨道上,看起来像侦察或科学任务,但它具有改变轨道的能力,使其可以拦截目标鸟类。然后,它可能会拍照,轻推或撞击另一颗卫星。您可以在两个设备都位于地球“后方”的情况下进行操作,希望受害鸟的主人对那部分空间没有很好的监视。

美国拥有的另一种能力演示者正在使用他们的SM-3武器用火箭弹击中目标。这比上面的计划便宜得多:您甚至不需要任何炸药,因为卫星是如此脆弱,最初的冲击力将完成所有工作。它仍然比滥用卫星的控制通信更昂贵。也很难否认这种攻击。

评论


进入轨道所提供的物理安全性不仅昂贵。它需要轨道物理学,特殊材料工程,发射设施等几位专家的合作,燃料足以以7.8 km / s的速度达到320+ km的轨道。能够发送和接收到拦截车辆的RF通信的控制站。如果拦截飞行器设法匹配目标的轨道和速度,它仍然需要去除目标的保护层而不会造成重大损坏,并将电连接器连接到目标的电路上。

–this.josh
2011年8月21日在6:05

@ this.Josh的确“很”昂贵,但也难以否认。 “什么220吨火箭,军官?”顺便说一句,我不会担心您的轨道物理学专家,您可以通过高中数学来做到这一点。

–user185
2011年8月21日在8:02

如果您认为获得相关专家的合作是一项花费,那么是的,您是对的。我怀疑可以通过高中数学对卫星的轨道进行建模以允许卫星拦截飞行器在几米的距离上匹配轨道和速度。特别是考虑到地球的不规则形状,地球质量的不均匀分布,大气的不均匀分布是密度(对于LEO),由于太阳辐射而产生的光子压力,月球的引力,月球的引力太阳等。是的,没有否认。

–this.josh
2011年8月21日在8:24

@ this.Josh我要说的是,这几乎不是火箭科学。

–user185
2011年8月21日在8:39

另一种可能性就是像这样引爆自己已经存在的卫星之一:npr.org/templates/story/story.php?storyId=6923805并希望太空垃圾能起到某些作用甚至(我不认为这距离现在还很远)香港卫星正在以逃逸速度以外的速度撞击其他卫星或进入终端下降。与您的答案有关...

–RobotHumans
11年8月22日在20:29

#4 楼

首先,我不是黑客卫星方面的专家,我也不知道如何将GPS直放站变成“死亡之星”。
我发现有趣的是太空探索,进入太空等……我所拥有的一切“在这里写的东西只是我在某个地方读到的,都是假想的。

卫星黑客(是的,我知道这与劫持并不完全相同)是相当长一段时间以来众所周知的事情,在麻醉品卡特尔中非常受欢迎,但在“普通”人中也很容易取得联系(我想Skype对他们来说太la脚了。)
无论如何,今年早些时候,巴西发生了大规模的警察袭击事件,所谓“卫星海盗”,他们使用了美军卫星,FLTSAT-8和不明飞行物(是的,确实存在不明飞行物,他们为萨姆叔叔服务)。他们是如何入侵卫星的?


为了使用卫星,海盗通常会使用一个普通的火腿无线电发射器,该发射器的工作频率范围为144-148MHZ,并在线圈和变容二极管上增加一个倍频器。 。这样一来,无线电就可以延伸到FLTSATCOM 292至317 MHz上行链路范围的下限。可以在任何卡车停靠点附近以不到$ 500的价格购买所有装备。专门网站上的广告提供的转换费用不到100美元。学会了用绳子,即使是粗糙的电工也可以制作Bolinha瓷器。


资料来源:Wired.com

我知道这几乎是题外话,但仅仅是举例说明如何获得军鸟-攻击掠食者(通过MITM攻击获取视频供稿),您只需要30美元的软件(来源,该软件称为SkyGrabber)。
这次是非军事性的,是2010年4月流失的Galaxy 15。在这种情况下,卫星刚停下来响应C&C(命令和控制)命令,而他的系统已100%运行。有趣的是,只有一种对策来重新启动系统(他们尝试大约150k-200k来重新启动卫星-源)。

总而言之,劫持(或入侵)卫星不是科幻场景。不要误会我的意思,不是公司和政府对此负责。 C&C总部和来自它们的信号(已加密)都没有问题。薄弱环节本身就是人造卫星。当您制造卫星时,您并不关心安全性(可以这么说),但是您关心的是MTTF(平均失败时间)和MTTR(平均修复时间)。在理想情况下,您希望卫星从第1天到世界末日乃至以后工作。如果卫星发生故障,则维修成本很高,无法立即进行维修。它也有可能坠落到地球或流入深空的风险。无论如何,如果卫星无法正常工作,您将损失大量金钱,时间,甚至可能失去声誉。而且要牢记这一点,就是要建造卫星。您只需要给卫星提供随机信号,它就会被干扰。这是业余无线电爱好者周围的一个众所周知的问题,他们受到来自专业用户(例如电视台)的更多动力信号的干扰。 />
分析师说,有几种破坏卫星系统的方法。借助地面上的卫星天线的足够功率,可以阻挡正在运行的卫星的信号。
“一种方式就是蛮力,将信号发送到给定的卫星并将其干扰,”总裁Steve Blum说。卫星咨询公司Tellus Venture Associates的成员。 “这没什么新东西。它就像收音机本身一样古老。”在其他卫星上具有备份能力。
用于监视和控制卫星的计算机系统也构成了潜在的薄弱环节。布鲁姆说,尽管大多数都安放在安全的设施中,但从理论上讲,它们可能会被渗透。已知较小的广播电台的信号会被功能更强大的发射机阻止。而且,黑客可以很容易地尝试闯入有线电视运营商的计算机系统,以尝试关闭到某个特定社区的服务。干扰取消链接和/或下行链路(类似于DoS攻击)。为此,您只需要自己的天线即可。

可以执行的另一种攻击是轨道定位攻击(源)
在这种情况下,您要向目标提供错误的响应,而卫星则是“困惑”和“迷路”(他不知道自己的位置)。

#5 楼


破解卫星(一般而言,实际上是任何破解)需要什么?可以使用卫星来获得到Internet的完全匿名连接,这是不可追踪的,因为您使用的IP地址是卫星的IP地址。教程在这里。注意:请勿尝试此操作,这完全是非法的。

评论


卫星通信是否会保留连接日志?

–隐身
11年8月23日在12:53

可以,但是不会三角剖分,因为它是定向信号。假设您在纽约:就卫星而言,您可能在冰岛或佛罗里达。

–琼斯
2011年8月23日13:56



您确实意识到您只是从卫星获得下行链路,并且您发送的数据包需要Internet入口点。该文件甚至说,当然,我们的ISP必须在第14页上允许IP欺骗。

–this.josh
11年8月24日在4:49

如果我们必须使用自己的ISP进行上行链路,该如何追踪?

–user606723
2011年8月24日18:00

#6 楼

您可能很久以前已经读过此新闻:http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html


英国国防部否认该国的军事卫星遭到黑客入侵,但据报道中断造成了对所有基于卫星的通信服务安全性的质疑。

...

分析师说,有几种破坏卫星系统的方法。只要地面上的卫星天线有足够的功率,就可以阻挡正在运行的卫星的信号。

“一种方法就是将信号发送到给定的卫星并将其干扰,这就是蛮力。卫星咨询公司Tellus Venture Associates总裁Steve Blum。 “这不是什么新鲜事。它和广播本身一样古老。”


进行一些研究,您会发现有趣的事实...

您还可以开始查看卫星在天空中的位置:http: //www.n2yo.com/?s=26038并验证有关它们的一些信息。例如,您会发现某些卫星具有核保护。

评论


有充分的理由。 1962年的Starfish Prime测试“削弱了低地球轨道上所有卫星的三分之一”。

–this.josh
11年8月23日在21:14

@ this.josh那里还有一个演示文稿的视频。

–隐身
11年8月24日在0:15

“核保护”是什么意思?坚固的电子设备可以抵抗核爆炸的EM冲击?隔离以防止核爆炸辐射?因为所有卫星都有这样的保护措施,所以通常将其称为“辐射强化”(许多方法可以通过具有各种认证的方法来实现该目标,例如“耐高温”,“耐辐射”,“耐辐射”,... )。这归结为这样一个事实,即我们的太阳是一个巨型聚变反应堆,其余恒星等。也会发射波和粒子辐射。

– TildalWave
2014年10月7日在11:43