Злом супутників дивно простий
Супутники фізично цілком захищені на орбіті Землі, але поява дешевших потужних антен робить їх вразливими іншими способами. Інженери лише нещодавно почали серйозно ставитися до кібербезпеки в супутниковому дизайні, і, як повідомляє PCMag, це означає, що злом супутника може бути не таким складним, як ви думаєте. Білл Малик, віце-президент з стратегії розвитку інфраструктури компанії Trend Micro, називає спектр вразливостей, які виникають на супутниках, "дивовижним".
Для багатьох супутників, що обертаються навколо нашої голови, дизайнери, які ніколи не припускали, що люди на землі будуть намагатися захопити сигнал. З обмеженою пам'яттю та можливостями обробки, багато супутників навіть не використовують шифрування даних. Наприклад, зонд Voyager 1 повинен перекривати біти протягом шести днів лише для встановлення SSL-посилання. Це те, що інженери повинні мати на увазі, коли малопотужні пристрої, такі як CubeSats, стають більш поширеними.
Малік показав глядачам на недавній конференції RSA кілька відомих атак на системи NASA, деякі з яких зосереджувалися на супутниках. Наприклад, зловмисник може отримати доступ до систем телескопа Хаббл і відкрити люк камери, коли він вказав на сонце, знищуючи чутливу оптику. Вони також можуть використовувати сонячні батареї для видування батарей. Багато супутників також є вразливими до перешкод, які можуть порушити важливі команди від наземного керування.
Є більше супутників на орбіті, ніж будь-коли раніше, а це означає більше об'єктів, уразливих до злому. У найближчі роки ми можемо покладатися на такі системи, як StarLink SpaceX для доступу до Інтернету та інших життєво важливих функцій. Малік підкреслює необхідність створення супутникового дизайну для забезпечення безпеки на самих базових рівнях, але є і деякі зміни, які оператори можуть зробити і в короткостроковій перспективі.
Малік пропонує використовувати частотні стрибки, щоб змусити зловмисників завадити сигнали. У випадку GPS, наземні системи повинні більше використовувати аутентифікацію GPS для забезпечення автентичності сигналів і не маніпулювати ними третіми сторонами. На щастя, нові супутники використовують шифрування, але Малік підкреслює, що це не срібна куля. Оператори все ще повинні ретельно контролювати і реєструвати супутниковий трафік.
Запуск супутників дешевше, але для більшості операторів вони далеко не є доступними. Розгортання дешевого, але зручного супутника може бути не найкращим викликом. Малік заохочує підприємства розглядати, чи є супутник фактично найкращим рішенням для даної проблеми. Це може коштувати лише кілька тисяч доларів, щоб отримати CubeSat, але хтось на землі може створити складну антену, щоб зламати її набагато менше.
Читати далі
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Хтось зламав відстеження променів у SNES
Звичайно, ігрова консоль 90-х не могла підтримувати трасування променів, так? Неправильно. Розробник ігор і інженер Бен Картер зламав трасування променів у Super NES за невеликої допомоги дошки розробників FPGA.
SpaceX планує "зловити" надважкі ракети із стартовою вежею
Ноги Кому вони потрібні? Не новий бустер SpaceX Super Heavy, якщо останні твіти Ілона Маска відповідають дійсності.