地球轨道卫星目前约2000颗,预计2030年将超过1.5万颗(仅马斯克个人就计划发射1.2万颗)。

一位牛津大学的安全研究员James Pavur声称,使用价值270英镑(约2100人民币)的家用电视设备,即可捕获卫星通信流量,包括来自“一些世界最大机构”的敏感数据。攻击细节将在黑客大会上披露并进行现场演示。黑客大会官网上的演讲概述介绍,演讲将披露“跨海陆空三大领域攻击卫星宽带通信”的细节,这些通信流量可“从数千英里之外没有任何风险的检测”监听。

问题在于卫星宽带通信缺乏加密

James Pavur在2019年5月发表的一篇论文《天空的秘密:DVB-S卫星宽带中的隐私与基础设施安全》中写道:

“卫星信号的发射覆盖距离极其遥远,并且光速的潜在影响和数据包丢失,令原本针对地面环境的高可靠性的加密机制难以应用(例如,需要重新发送出问题的密钥)。此外,卫星本身具备的计算能力有限,同时还要平衡机载加密与任务功能的关系。”

攻击目标是以MPEG-TS格式传送信号的数字卫星电视系统(DVB-S)及其2.0版本的协议,“使用一组Python工具分析互联网传输的DVB发射器。”论文还披露了如何利用一套“直径75厘米的平板卫星接收盘和TBS-6983 DVB-S接收器……调谐到10700至12750兆赫之间。通过扫描工具找到了使用350个发射器的14颗同步卫星。”

图:价值仅为270英镑的设备,包括一个家用卫星接收盘、TBS-6983 DVB-S接收器,和一根3米长的同轴电缆。

论文地址:https://dl.acm.org/doi/pdf/10.1145/3317549.3323418?download=true

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。