劫持卫星通信,仅需成本1000美元的设备

劫持卫星通信,仅需成本1000美元的设备

安全研究人员研制了一种破解卫星跟踪技术的设备,这种设备由现成的元件构成,成本只有1000美元。该设备的开发者将在Black Hat黑帽大会上展示这种设备,并公布硬件规格和开发代码。

安全公司Synack的安全专家Colby Moore将在下一次黑帽大会上展示一种新设备,利用该设备可以破解卫星跟踪技术,而该设备仅仅由现成的元件组成,并且其成本只有1000美元。

设备组成及功能

Moore的分析重点主要在全球星(GlobalStar)系统上,而供应商向他们的用户提供了卫星跟踪设备,这样用户就能跟踪他们的资产了。全球星卫星跟踪设备也可以用来监测工业管道等关键基础设施,或跟踪徒步旅行者及其他使用消费级全球星追踪器“Spot”的探险者。Moore证明全球星跟踪器和它的卫星群之间的通信是不安全的,很可能遭受网络攻击。实际上,黑客将可能拦截卫星的通讯数据,并能够将恶意信号发送到卫星上。

研究人员对这种协议做了逆向分析,发现很容易在传输过程中拦截通讯数据。Moore已经制作了一种设备,该设备由卫星天线、软件定义的无线电收发器和一个放大器组成,Moore利用它能够捕获全球星卫星发射器发射给卫星的数据。攻击者利用该设备能够看到每个卫星追踪器的位置,甚至可以劫持和篡改数据来欺骗追踪者,使他们相信处在不同的位置。

该设备的成本只有1000美元左右,Moore计划在下一届黑帽大会上发布硬件规格以及他开发的代码。目前该设备可以跟踪几英里内的设备,但未来的改进将允许Moore将有效范围扩展到2000英里。

劫持卫星通信,仅需成本1000美元的设备

影响非常严重

考虑到这种卫星跟踪技术几乎应用于每一个行业,包括货物运输和军事领域,那么对卫星跟踪技术的破解将可能带来严重的后果。Moore指出,全球星公司的所有设备都依赖于这种存在漏洞的技术,即单工数据网络,这种技术用来在卫星和跟踪设备之间传输数据。MotherBoard的Lorenzo Bicchierai写道:

“这款设备将能够产生严重的影响。例如,罪犯可以跟踪车辆(例如装甲车)若干天,并掌握它的常规路径。虽然截获的数据并没有揭示追踪器到底安装在什么车辆上,但是经常的模式则可能获取到这种信息,例如一辆经常往返于银行或钻石商店的车。”

劫持卫星通信,仅需成本1000美元的设备

在这一点上,攻击者可以劫持并禁用卫星发射器,然后使用另一台发射机向公司发送恶意信息,并欺骗说装甲车正在正常的路线上。但实际上,你已经劫持了它,并将其转移到了其他地方。

全球星官方回应

Moore已经在6个月前将该漏洞报告给了全球星公司,但目前并未受到对方的任何答复。同时,全球星公司立即对此事件发表了回复,全球星发言人通过电子邮件发布了如下声明:

“如果任何个人或机构正在攻击我们的系统,工程师将能够很快知道。我们认为这算不上是一个问题。”

Moore不相信全球星公司发言人的解释,他在一封电子邮件中说道:

“全球星公司很可能有内部监督机制,但由于我所发现漏洞的本质,我相信全球星公司不可能监控到有人在拦截数据并用它来实现恶意目的。”

对全球星的客户来说的一个坏消息是,它很可能无法更新设备上的固件,所以解决方法只能是公司将市面上的卫星跟踪设备召回。

*参考来源:securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论