Взломать спутники на удивление просто
Спутники физически достаточно безопасны на орбите Земли, но появление более дешевых мощных антенн делает их уязвимыми в других отношениях. Инженеры только недавно начали серьезно относиться к кибербезопасности при разработке спутников, и, как сообщает PCMag, это означает, что взлом спутника может оказаться не таким сложным, как вы думаете. Билл Малик, вице-президент по инфраструктурным стратегиям в Trend Micro, называет диапазон уязвимостей, обнаруженных на спутниках, «удивительным».
Для многих спутников, вращающихся над нашими головами, дизайнеры никогда не предполагали, что люди на земле будут пытаться захватить сигнал. При ограниченном объеме памяти и вычислительной мощности многие спутники даже не используют шифрование данных. Например, зонд Voyager 1 должен будет обрабатывать биты в течение шести дней только для того, чтобы установить соединение SSL. Об этом следует помнить инженерам, поскольку устройства с низким энергопотреблением, такие как CubeSats, становятся все более распространенными.
Малик показал аудитории на недавней конференции RSA несколько известных атак на системы NASA, некоторые из которых были направлены на спутники. Например, злоумышленник может получить доступ к системам телескопа Хаббла и открыть люк камеры, направленный на солнце, разрушив чувствительную оптику. Они могли бы также использовать солнечные батареи для выдувания батарей. Многие спутники также уязвимы для атак с помехами, которые могут нарушить выполнение важных команд наземным управлением.
На орбите больше спутников, чем когда-либо прежде, и это означает, что больше объектов уязвимо для взлома. В ближайшие годы мы могли бы полагаться на такие системы, как Starlink SpaceX, для доступа в Интернет и других важных функций. Малик подчеркивает необходимость того, чтобы дизайн спутника включал безопасность на самых базовых уровнях, но операторы также могут внести некоторые изменения в краткосрочной перспективе.
Малик предлагает использовать скачкообразную перестройку частоты, чтобы злоумышленникам было труднее глушить сигналы. В случае GPS наземные системы должны шире использовать аутентификацию GPS, чтобы гарантировать, что сигналы являются подлинными и не обрабатываются третьей стороной. К счастью, новые спутники используют шифрование, но Малик подчеркивает, что это не серебряная пуля. Операторам по-прежнему необходимо тщательно отслеживать и регистрировать спутниковый трафик.
Запуск спутников становится дешевле, но для большинства операторов они далеко не одноразовые. Развертывание дешевого, но взломанного спутника может оказаться не лучшим решением. Малик призывает бизнес задуматься о том, является ли спутник лучшим решением данной проблемы. Установка CubeSat может стоить всего несколько тысяч долларов, но кто-то на земле может установить сложную антенну, чтобы взломать его гораздо дешевле.
Читать далее
Кто-то взломал трассировку лучей в SNES
Конечно же, игровая приставка из 90-х не могла поддерживать трассировку лучей, верно? Неправильно. Разработчик и инженер игры Бен Картер взломал трассировку лучей в Super NES с небольшой помощью платы разработчика FPGA.
Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.
Алекса может быть сделана, чтобы взломать себя
Грапанный умный динамик Amazon смутился еще раз.
Wyze покинул камеры безопасности, открытые для взлома три года
Новое раскрытие от Security Firm BitDefender показывает, что оригинальный Wyze Cam обладает серьезной уязвимостью безопасности, которые могут позволить злоумышленнику удаленно получить доступ к вашему видео, а Wyze знал об этом в течение трех лет.