超級(jí)大反派降臨:當(dāng)黑客可以摧毀人造衛(wèi)星

原標(biāo)題:超級(jí)大反派降臨:當(dāng)黑客可以摧毀人造衛(wèi)星

“天涼了,該讓王氏集團(tuán)破產(chǎn)了?!?/p>

在YY小說中,讓一整個(gè)企業(yè)甚至一整個(gè)國(guó)家彈指間灰飛煙滅一定是最能觸動(dòng)人們爽點(diǎn)的情節(jié)。但到了科幻作品中,這種爽點(diǎn)被無限擴(kuò)大。與主角們殊死搏斗的反派,可能動(dòng)動(dòng)手指就能毀滅整個(gè)星球。

當(dāng)然在現(xiàn)實(shí)世界中,超級(jí)大反派們暫時(shí)還做不到動(dòng)動(dòng)手指毀滅一顆行星。但動(dòng)動(dòng)手指毀滅一顆人造衛(wèi)星,卻正在逐漸實(shí)現(xiàn)。

在美國(guó)網(wǎng)絡(luò)安全創(chuàng)投機(jī)構(gòu)AllegisCyber出具的2019年信息安全趨勢(shì)預(yù)測(cè)中,特地提出了人造衛(wèi)星的問題,呼吁業(yè)界對(duì)于人造衛(wèi)星的安全投入更多關(guān)注。

而這種黑客一次點(diǎn)擊毀滅一顆衛(wèi)星的科幻情節(jié),究竟是如何幻想成真的?

從衛(wèi)星到生活,到底有多遠(yuǎn)?

其實(shí)如果換做太空中茫茫行星中的一顆,反倒不會(huì)引起黑客的關(guān)注。畢竟上面只有冰冷的石頭,既沒有攻擊途徑,也沒有攻擊的意義。

但天空中飛行的人造衛(wèi)星就很不一樣了。這種圍繞行星軌道運(yùn)轉(zhuǎn)的無人航天器通常有三類用途,有搭載著望遠(yuǎn)鏡、光譜儀等等儀器圍繞著行星運(yùn)轉(zhuǎn)的科學(xué)衛(wèi)星,主要用作于對(duì)高壓大氣、地球輻射帶等等進(jìn)行數(shù)據(jù)觀測(cè)和記錄。還有專門用作實(shí)驗(yàn)性質(zhì),測(cè)試衛(wèi)星、宇宙工程應(yīng)用技術(shù)的實(shí)驗(yàn)衛(wèi)星。

而安全隱患最大的是第三種——應(yīng)用衛(wèi)星。

對(duì)于我們這些普通人來說,人造衛(wèi)星與生活的關(guān)聯(lián)程度可能遠(yuǎn)超我們的想象。

最重要的,人造衛(wèi)星承擔(dān)著大量無線電信號(hào)中繼功能。

沒有基站的群島與海洋、飛機(jī)所處的高空、以及更常見的國(guó)際通信、軍事通信等等,都需要通過人造衛(wèi)星上的信號(hào)接收與轉(zhuǎn)換工具才能進(jìn)行傳遞。馬斯克們心心念念的衛(wèi)星互聯(lián)網(wǎng),也要依靠人造衛(wèi)星才能實(shí)現(xiàn)。

我們更熟悉的,還是人造衛(wèi)星的導(dǎo)航定位功能。

通過測(cè)地衛(wèi)星和導(dǎo)航衛(wèi)星的合作,預(yù)先確定空間位置、到地距離和運(yùn)行速度,幫助設(shè)備確定自己的位置。美國(guó)的GPS、中國(guó)的北斗系統(tǒng),都因?yàn)橛刑炜罩械娜嗽煨l(wèi)星才能發(fā)揮作用。

剩下的還有對(duì)地觀測(cè)衛(wèi)星,收集陸地、海洋、大氣等等數(shù)據(jù),我們經(jīng)??吹降男l(wèi)星遙感圖就來自人造衛(wèi)星。當(dāng)然這些一類衛(wèi)星同樣也有軍事方面的用途。

也就是說如果人造衛(wèi)星出了什么問題,我們可能看不了電視、打不了電話,連導(dǎo)航都會(huì)通通失靈。

花式“調(diào)戲”人造衛(wèi)星,究竟能帶來多少危險(xiǎn)?

從這兩年所發(fā)生的案例來看,黑客對(duì)于人造衛(wèi)星的攻擊手法也是花樣百出。

其中有有趣的手法:很多人都想不到,隔著遙遠(yuǎn)的距離,人造衛(wèi)星也會(huì)遭受黑客們的“物理攻擊”。

一家名為IOActive的安全公司曾經(jīng)在拉斯維加斯的黑客松上提出,他們?cè)谝恍┯屋啈?yīng)用的衛(wèi)星通信上找到了漏洞,當(dāng)攻擊者可以在使用通信服務(wù)時(shí)入侵在地系統(tǒng)而改變對(duì)衛(wèi)星信號(hào)接收的控制,攻擊者可以借助漏洞竊聽通信消息,也可以把天線信號(hào)的功率調(diào)整到巨大來對(duì)天線進(jìn)行破壞。

其中還有已經(jīng)得手了的狀況:美國(guó)知名網(wǎng)絡(luò)安全企業(yè)賽門鐵克,在今年年中發(fā)現(xiàn)了一系列對(duì)于美國(guó)和東南亞國(guó)家人造衛(wèi)星的攻擊。

雖然沒弄清具體的入侵者和入侵方式,賽門鐵克聲稱通過自己特有的針對(duì)性分析技術(shù)發(fā)現(xiàn),這些國(guó)家的一系列運(yùn)營(yíng)商衛(wèi)星和測(cè)地衛(wèi)星都已經(jīng)被入侵,入侵者可以因此篡改遙感數(shù)據(jù),甚至截獲運(yùn)營(yíng)商給用戶發(fā)布的信息。

更可怕的是,對(duì)于人造衛(wèi)星的入侵甚至可以直接轉(zhuǎn)換成針對(duì)人類的“生化攻擊”。

賽克鐵門表示,在極端情況下如果黑客控制了衛(wèi)星通信公司的機(jī)載高強(qiáng)度輻射場(chǎng),不僅會(huì)擾亂導(dǎo)航,甚至可以調(diào)節(jié)輻射強(qiáng)度對(duì)周圍的工作人員造成傷害。

看到這些對(duì)于人造衛(wèi)星的攻擊手法,大家應(yīng)該也能想到,人造衛(wèi)星明明是幾十年前就投入應(yīng)用的產(chǎn)物,為什么最近幾年黑客們開始頻繁打起了它的主意?

其中原因無非三點(diǎn):

第一是隨著物聯(lián)網(wǎng)、5G等等技術(shù)的發(fā)展,我們對(duì)于衛(wèi)星通信的依賴顯然越來越高。歐盟的5GPPP(5G 公私合營(yíng)聯(lián)盟基礎(chǔ)建設(shè)),就在把空中與地面的5G通信作為投資重點(diǎn)。

第二是現(xiàn)在商用人造衛(wèi)星越來越多,2017年數(shù)據(jù)顯示,光是在軌衛(wèi)星就有1500顆,其中來自谷歌、臉書這類科技企業(yè)的衛(wèi)星就有66顆。商業(yè)衛(wèi)星門檻越來越低,難保有一些蠢萌的企業(yè)在安全問題上做的不到位,給黑客們可乘之機(jī)。

第三是隨著我們科技能力的整體發(fā)展,網(wǎng)絡(luò)信息攻擊的手段也越來越高明。一個(gè)很典型的例子是,以往想要劫持衛(wèi)星通訊基站,需要站到非常高的樓頂,或者跑到海上,但今天只需要一個(gè)無人機(jī)就能實(shí)現(xiàn)。

太空中的處女地:衛(wèi)星通信安全所帶來的商機(jī)

使用需求飛奔向前,安全問題緊隨其后,留下的是關(guān)于衛(wèi)星通信安全的巨大商機(jī)。

有趣的是,有媒體認(rèn)為今年以賽門鐵克為首的網(wǎng)絡(luò)安全巨頭集中宣揚(yáng)衛(wèi)星安全問題,其實(shí)是看這兩年太空商業(yè)發(fā)展火熱,想辦法暗示相關(guān)客戶“充值”。畢竟很多所謂的“發(fā)現(xiàn)漏洞”“入侵可能”都相對(duì)模糊,真正影響到人們生活的還是wannacry這類停留在PC端的低級(jí)病毒。當(dāng)然,也有人是衛(wèi)星安全威脅論的絕對(duì)支持者。這一派的證據(jù)是,賽門鐵克這些安全巨頭其實(shí)從2014年左右就開始推出關(guān)于衛(wèi)星安全的研究文獻(xiàn),只是遲遲得不到重視,直到今年在相關(guān)安全會(huì)議上表演了如何通過衛(wèi)星通信黑進(jìn)一架飛機(jī),才最終引起了社會(huì)層面的重視。

但不管怎樣,人們已經(jīng)開始著手研究衛(wèi)星通信安全這一問題。目前開始投入應(yīng)用的,依舊是人工智能和區(qū)塊鏈這對(duì)黃金搭檔——賽門鐵克提出,通過在全球數(shù)據(jù)導(dǎo)向傳輸數(shù)據(jù)模型中引入類似于金融的風(fēng)控體系,可以幫助衛(wèi)星所有者監(jiān)控相關(guān)數(shù)據(jù)異動(dòng),及時(shí)發(fā)現(xiàn)入侵者。而美國(guó)國(guó)防部則提出,他們正在講區(qū)塊鏈加密模式應(yīng)用到衛(wèi)星和衛(wèi)星車之間,加大入侵者的破解難度。

看到這兩個(gè)案例我們也能發(fā)現(xiàn),目前對(duì)于第三方衛(wèi)星安全維護(hù)的研究還停留在初級(jí)階段,幾乎是將其他領(lǐng)域的方案“套用”在衛(wèi)星安全上。這也證明了衛(wèi)星安全領(lǐng)域有著廣闊的施展空間,希望有識(shí)之士們已經(jīng)開始默默深入這一領(lǐng)域,別讓超級(jí)大反派們真的說出那句:“讓王氏衛(wèi)星爆炸”吧。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-01-02
超級(jí)大反派降臨:當(dāng)黑客可以摧毀人造衛(wèi)星
其中還有已經(jīng)得手了的狀況:美國(guó)知名網(wǎng)絡(luò)安全企業(yè)賽門鐵克,在今年年中發(fā)現(xiàn)了一系列對(duì)于美國(guó)和東南亞國(guó)家人造衛(wèi)星的攻擊。

長(zhǎng)按掃碼 閱讀全文