大批的在軌衛(wèi)星會(huì)突然“失聯(lián)”；衛(wèi)星通信面臨的數(shù)據(jù)“裸奔”、通信鏈路資源易被竊取等衛(wèi)星安全“焦慮”并非聳人聽聞。

　　11月27日，360 IoT安全研究院研究員郝經(jīng)利在CIS 2019 網(wǎng)絡(luò)安全創(chuàng)新大會(huì)上揭示了衛(wèi)星通信面臨的數(shù)據(jù)安全隱患等。

　　郝經(jīng)利在演講中指出，“當(dāng)前通信衛(wèi)星普遍存在被‘數(shù)據(jù)竊聽’的風(fēng)險(xiǎn)，衛(wèi)星通信鏈路中未采取加密或加密算法弱的網(wǎng)絡(luò)很容易中招”。

　　據(jù)悉，由于衛(wèi)星網(wǎng)絡(luò)成本較高的原因，加密會(huì)增加終端設(shè)備的成本和導(dǎo)致鏈路的利用率下降，許多衛(wèi)星通信網(wǎng)絡(luò)并未對(duì)衛(wèi)星通信數(shù)據(jù)進(jìn)行加密；同時(shí)，衛(wèi)星通信參數(shù)復(fù)雜，專業(yè)人才缺乏，導(dǎo)致衛(wèi)星網(wǎng)絡(luò)的通信參數(shù)非常簡(jiǎn)單。“只要能打通鏈路便很不易，更別說鏈路優(yōu)化、安全等其它因素”。在這些種種因素下，衛(wèi)星網(wǎng)絡(luò)極易導(dǎo)致數(shù)據(jù)的泄露。

　　郝經(jīng)利還列舉了能實(shí)現(xiàn)數(shù)據(jù)竊聽的多種“攻擊方法”。令人擔(dān)憂的是，一些攻擊方法操作簡(jiǎn)單，比如攻擊者可以使用一種類似于計(jì)算機(jī)網(wǎng)卡的“衛(wèi)星數(shù)據(jù)接收卡”實(shí)施數(shù)據(jù)竊取，成本也較低。還有一些黑客可以把一些被廠商廢棄的退役設(shè)備“變廢為寶”，以此發(fā)動(dòng)攻擊。

　　除了竊取數(shù)據(jù)外，攻擊者還可以干擾衛(wèi)星信號(hào)。郝經(jīng)利表示，“通信衛(wèi)星的轉(zhuǎn)發(fā)器的頻率范圍、本振頻率較為固定，我們可以根據(jù)衛(wèi)星的下行信號(hào)，輕而易舉計(jì)算出衛(wèi)星的上行信號(hào)，再使用拋物面天線、BUC、LNB等衛(wèi)星通信設(shè)備，完成對(duì)信號(hào)的偽造攻擊，同時(shí)還可以實(shí)施信號(hào)干擾等攻擊。”

　　郝經(jīng)利還指出，彎管透明轉(zhuǎn)發(fā)器是目前通信衛(wèi)星上普遍使用的載荷，但該類轉(zhuǎn)發(fā)器是不對(duì)通信信號(hào)做任何處理，所以很容易遭遇“偽造信號(hào)”攻擊，“攻擊者可以通過大功率發(fā)射極篡改數(shù)據(jù)，竊取衛(wèi)星通信鏈路資源、轉(zhuǎn)發(fā)器資源，私自搭建通信鏈路，干擾通信”。

　　另外，讓郝經(jīng)利擔(dān)憂的衛(wèi)星安全隱患是“衛(wèi)星轉(zhuǎn)發(fā)器資源竊取”問題。他在演講中披露了一組數(shù)據(jù)：在2019年衛(wèi)星應(yīng)用大會(huì)上有統(tǒng)計(jì)數(shù)據(jù)顯示，全球通信衛(wèi)星目前轉(zhuǎn)發(fā)器出租比例僅為64%。

　　這意味著全球通信衛(wèi)星中有大量的轉(zhuǎn)發(fā)器資源處于閑置中。攻擊者可以采用信號(hào)源、頻譜儀、SDR、衛(wèi)星天線等通信設(shè)備，針對(duì)衛(wèi)星轉(zhuǎn)發(fā)器的閑置頻率私自竊取衛(wèi)星轉(zhuǎn)發(fā)器資源，私自組網(wǎng)衛(wèi)星網(wǎng)絡(luò)，特別是當(dāng)攻擊者使用擴(kuò)頻技術(shù)時(shí)，會(huì)讓這種攻擊更加隱蔽，并且當(dāng)前已經(jīng)存在很多衛(wèi)星轉(zhuǎn)發(fā)器資源的竊取。

　　事實(shí)上，這并非360安全團(tuán)隊(duì)首次發(fā)現(xiàn)衛(wèi)星數(shù)據(jù)安全漏洞。2019POC安全大會(huì)上，來自360的安全團(tuán)隊(duì)首次揭秘了Comtech衛(wèi)星調(diào)制解調(diào)器、Blockstream衛(wèi)星鏈路及群暉(Synology)NAS的多個(gè)漏洞。

　　早前，360議題曾多次入選POC安全大會(huì)，公布了涉及特斯拉汽車自動(dòng)駕駛、微軟Edge瀏覽器沙箱、GPS信號(hào)欺詐等層面的多個(gè)重磅漏洞。