超級(jí)大反派降臨:當(dāng)黑客可以摧毀人造衛(wèi)星互聯(lián)網(wǎng)+
導(dǎo)讀
黑客一次點(diǎn)擊毀滅一顆衛(wèi)星的科幻情節(jié),究竟是如何幻想成真的?
黑客一次點(diǎn)擊毀滅一顆衛(wèi)星的科幻情節(jié),究竟是如何幻想成真的?
“天涼了,該讓王氏集團(tuán)破產(chǎn)了。”
在YY小說(shuō)中,讓一整個(gè)企業(yè)甚至一整個(gè)國(guó)家彈指間灰飛煙滅一定是最能觸動(dòng)人們爽點(diǎn)的情節(jié)。但到了科幻作品中,這種爽點(diǎn)被無(wú)限擴(kuò)大。與主角們殊死搏斗的反派,可能動(dòng)動(dòng)手指就能毀滅整個(gè)星球。
當(dāng)然在現(xiàn)實(shí)世界中,超級(jí)大反派們暫時(shí)還做不到動(dòng)動(dòng)手指毀滅一顆行星。但動(dòng)動(dòng)手指毀滅一顆人造衛(wèi)星,卻正在逐漸實(shí)現(xiàn)。
在美國(guó)網(wǎng)絡(luò)安全創(chuàng)投機(jī)構(gòu)AllegisCyber出具的2019年信息安全趨勢(shì)預(yù)測(cè)中,特地提出了人造衛(wèi)星的問(wèn)題,呼吁業(yè)界對(duì)于人造衛(wèi)星的安全投入更多關(guān)注。
而這種黑客一次點(diǎn)擊毀滅一顆衛(wèi)星的科幻情節(jié),究竟是如何幻想成真的?
從衛(wèi)星到生活,到底有多遠(yuǎn)?
其實(shí)如果換做太空中茫茫行星中的一顆,反倒不會(huì)引起黑客的關(guān)注。畢竟上面只有冰冷的石頭,既沒(méi)有攻擊途徑,也沒(méi)有攻擊的意義。
但天空中飛行的人造衛(wèi)星就很不一樣了。這種圍繞行星軌道運(yùn)轉(zhuǎn)的無(wú)人航天器通常有三類用途,有搭載著望遠(yuǎn)鏡、光譜儀等等儀器圍繞著行星運(yùn)轉(zhuǎn)的科學(xué)衛(wèi)星,主要用作于對(duì)高壓大氣、地球輻射帶等等進(jìn)行數(shù)據(jù)觀測(cè)和記錄。還有專門用作實(shí)驗(yàn)性質(zhì),測(cè)試衛(wèi)星、宇宙工程應(yīng)用技術(shù)的實(shí)驗(yàn)衛(wèi)星。
而安全隱患最大的是第三種——應(yīng)用衛(wèi)星。
對(duì)于我們這些普通人來(lái)說(shuō),人造衛(wèi)星與生活的關(guān)聯(lián)程度可能遠(yuǎn)超我們的想象。
最重要的,人造衛(wèi)星承擔(dān)著大量無(wú)線電信號(hào)中繼功能。
沒(méi)有基站的群島與海洋、飛機(jī)所處的高空、以及更常見的國(guó)際通信、軍事通信等等,都需要通過(guò)人造衛(wèi)星上的信號(hào)接收與轉(zhuǎn)換工具才能進(jìn)行傳遞。馬斯克們心心念念的衛(wèi)星互聯(lián)網(wǎng),也要依靠人造衛(wèi)星才能實(shí)現(xiàn)。
我們更熟悉的,還是人造衛(wèi)星的導(dǎo)航定位功能。
通過(guò)測(cè)地衛(wèi)星和導(dǎo)航衛(wèi)星的合作,預(yù)先確定空間位置、到地距離和運(yùn)行速度,幫助設(shè)備確定自己的位置。美國(guó)的GPS、中國(guó)的北斗系統(tǒng),都因?yàn)橛刑炜罩械娜嗽煨l(wèi)星才能發(fā)揮作用。
剩下的還有對(duì)地觀測(cè)衛(wèi)星,收集陸地、海洋、大氣等等數(shù)據(jù),我們經(jīng)常看到的衛(wèi)星遙感圖就來(lái)自人造衛(wèi)星。當(dāng)然這些一類衛(wèi)星同樣也有軍事方面的用途。
也就是說(shuō)如果人造衛(wèi)星出了什么問(wèn)題,我們可能看不了電視、打不了電話,連導(dǎo)航都會(huì)通通失靈。
花式“調(diào)戲”人造衛(wèi)星, 究竟能帶來(lái)多少危險(xiǎn)?
從這兩年所發(fā)生的案例來(lái)看,黑客對(duì)于人造衛(wèi)星的攻擊手法也是花樣百出。
其中有有趣的手法:很多人都想不到,隔著遙遠(yuǎn)的距離,人造衛(wèi)星也會(huì)遭受黑客們的“物理攻擊”。
一家名為IOActive的安全公司曾經(jīng)在拉斯維加斯的黑客松上提出,他們?cè)谝恍┯屋啈?yīng)用的衛(wèi)星通信上找到了漏洞,當(dāng)攻擊者可以在使用通信服務(wù)時(shí)入侵在地系統(tǒng)而改變對(duì)衛(wèi)星信號(hào)接收的控制,攻擊者可以借助漏洞竊聽通信消息,也可以把天線信號(hào)的功率調(diào)整到巨大來(lái)對(duì)天線進(jìn)行破壞。
其中還有已經(jīng)得手了的狀況:美國(guó)知名網(wǎng)絡(luò)安全企業(yè)賽門鐵克,在今年年中發(fā)現(xiàn)了一系列對(duì)于美國(guó)和東南亞國(guó)家人造衛(wèi)星的攻擊。
雖然沒(méi)弄清具體的入侵者和入侵方式,賽門鐵克聲稱通過(guò)自己特有的針對(duì)性分析技術(shù)發(fā)現(xiàn),這些國(guó)家的一系列運(yùn)營(yíng)商衛(wèi)星和測(cè)地衛(wèi)星都已經(jīng)被入侵,入侵者可以因此篡改遙感數(shù)據(jù),甚至截獲運(yùn)營(yíng)商給用戶發(fā)布的信息。
更可怕的是,對(duì)于人造衛(wèi)星的入侵甚至可以直接轉(zhuǎn)換成針對(duì)人類的“生化攻擊”。
賽克鐵門表示,在極端情況下如果黑客控制了衛(wèi)星通信公司的機(jī)載高強(qiáng)度輻射場(chǎng),不僅會(huì)擾亂導(dǎo)航,甚至可以調(diào)節(jié)輻射強(qiáng)度對(duì)周圍的工作人員造成傷害。
看到這些對(duì)于人造衛(wèi)星的攻擊手法,大家應(yīng)該也能想到,人造衛(wèi)星明明是幾十年前就投入應(yīng)用的產(chǎn)物,為什么最近幾年黑客們開始頻繁打起了它的主意?
其中原因無(wú)非三點(diǎn):
第一是隨著物聯(lián)網(wǎng)、5G等等技術(shù)的發(fā)展,我們對(duì)于衛(wèi)星通信的依賴顯然越來(lái)越高。歐盟的5GPPP(5G 公私合營(yíng)聯(lián)盟基礎(chǔ)建設(shè)),就在把空中與地面的5G通信作為投資重點(diǎn)。
第二是現(xiàn)在商用人造衛(wèi)星越來(lái)越多,2017年數(shù)據(jù)顯示,光是在軌衛(wèi)星就有1500顆,其中來(lái)自谷歌、臉書這類科技企業(yè)的衛(wèi)星就有66顆。商業(yè)衛(wèi)星門檻越來(lái)越低,難保有一些蠢萌的企業(yè)在安全問(wèn)題上做的不到位,給黑客們可乘之機(jī)。
第三是隨著我們科技能力的整體發(fā)展,網(wǎng)絡(luò)信息攻擊的手段也越來(lái)越高明。一個(gè)很典型的例子是,以往想要劫持衛(wèi)星通訊基站,需要站到非常高的樓頂,或者跑到海上,但今天只需要一個(gè)無(wú)人機(jī)就能實(shí)現(xiàn)。
太空中的處女地: 衛(wèi)星通信安全所帶來(lái)的商機(jī)
使用需求飛奔向前,安全問(wèn)題緊隨其后,留下的是關(guān)于衛(wèi)星通信安全的巨大商機(jī)。
有趣的是,有媒體認(rèn)為今年以賽門鐵克為首的網(wǎng)絡(luò)安全巨頭集中宣揚(yáng)衛(wèi)星安全問(wèn)題,其實(shí)是看這兩年太空商業(yè)發(fā)展火熱,想辦法暗示相關(guān)客戶“充值”。畢竟很多所謂的“發(fā)現(xiàn)漏洞”“入侵可能”都相對(duì)模糊,真正影響到人們生活的還是wannacry這類停留在PC端的低級(jí)病毒。當(dāng)然,也有人是衛(wèi)星安全威脅論的絕對(duì)支持者。這一派的證據(jù)是,賽門鐵克這些安全巨頭其實(shí)從2014年左右就開始推出關(guān)于衛(wèi)星安全的研究文獻(xiàn),只是遲遲得不到重視,直到今年在相關(guān)安全會(huì)議上表演了如何通過(guò)衛(wèi)星通信黑進(jìn)一架飛機(jī),才最終引起了社會(huì)層面的重視。
但不管怎樣,人們已經(jīng)開始著手研究衛(wèi)星通信安全這一問(wèn)題。目前開始投入應(yīng)用的,依舊是人工智能和區(qū)塊鏈這對(duì)黃金搭檔——賽門鐵克提出,通過(guò)在全球數(shù)據(jù)導(dǎo)向傳輸數(shù)據(jù)模型中引入類似于金融的風(fēng)控體系,可以幫助衛(wèi)星所有者監(jiān)控相關(guān)數(shù)據(jù)異動(dòng),及時(shí)發(fā)現(xiàn)入侵者。而美國(guó)國(guó)防部則提出,他們正在講區(qū)塊鏈加密模式應(yīng)用到衛(wèi)星和衛(wèi)星車之間,加大入侵者的破解難度。
看到這兩個(gè)案例我們也能發(fā)現(xiàn),目前對(duì)于第三方衛(wèi)星安全維護(hù)的研究還停留在初級(jí)階段,幾乎是將其他領(lǐng)域的方案“套用”在衛(wèi)星安全上。這也證明了衛(wèi)星安全領(lǐng)域有著廣闊的施展空間,希望有識(shí)之士們已經(jīng)開始默默深入這一領(lǐng)域,別讓超級(jí)大反派們真的說(shuō)出那句:“讓王氏衛(wèi)星爆炸”吧。
在YY小說(shuō)中,讓一整個(gè)企業(yè)甚至一整個(gè)國(guó)家彈指間灰飛煙滅一定是最能觸動(dòng)人們爽點(diǎn)的情節(jié)。但到了科幻作品中,這種爽點(diǎn)被無(wú)限擴(kuò)大。與主角們殊死搏斗的反派,可能動(dòng)動(dòng)手指就能毀滅整個(gè)星球。
當(dāng)然在現(xiàn)實(shí)世界中,超級(jí)大反派們暫時(shí)還做不到動(dòng)動(dòng)手指毀滅一顆行星。但動(dòng)動(dòng)手指毀滅一顆人造衛(wèi)星,卻正在逐漸實(shí)現(xiàn)。
在美國(guó)網(wǎng)絡(luò)安全創(chuàng)投機(jī)構(gòu)AllegisCyber出具的2019年信息安全趨勢(shì)預(yù)測(cè)中,特地提出了人造衛(wèi)星的問(wèn)題,呼吁業(yè)界對(duì)于人造衛(wèi)星的安全投入更多關(guān)注。
而這種黑客一次點(diǎn)擊毀滅一顆衛(wèi)星的科幻情節(jié),究竟是如何幻想成真的?
從衛(wèi)星到生活,到底有多遠(yuǎn)?
其實(shí)如果換做太空中茫茫行星中的一顆,反倒不會(huì)引起黑客的關(guān)注。畢竟上面只有冰冷的石頭,既沒(méi)有攻擊途徑,也沒(méi)有攻擊的意義。
但天空中飛行的人造衛(wèi)星就很不一樣了。這種圍繞行星軌道運(yùn)轉(zhuǎn)的無(wú)人航天器通常有三類用途,有搭載著望遠(yuǎn)鏡、光譜儀等等儀器圍繞著行星運(yùn)轉(zhuǎn)的科學(xué)衛(wèi)星,主要用作于對(duì)高壓大氣、地球輻射帶等等進(jìn)行數(shù)據(jù)觀測(cè)和記錄。還有專門用作實(shí)驗(yàn)性質(zhì),測(cè)試衛(wèi)星、宇宙工程應(yīng)用技術(shù)的實(shí)驗(yàn)衛(wèi)星。
而安全隱患最大的是第三種——應(yīng)用衛(wèi)星。
對(duì)于我們這些普通人來(lái)說(shuō),人造衛(wèi)星與生活的關(guān)聯(lián)程度可能遠(yuǎn)超我們的想象。
最重要的,人造衛(wèi)星承擔(dān)著大量無(wú)線電信號(hào)中繼功能。
沒(méi)有基站的群島與海洋、飛機(jī)所處的高空、以及更常見的國(guó)際通信、軍事通信等等,都需要通過(guò)人造衛(wèi)星上的信號(hào)接收與轉(zhuǎn)換工具才能進(jìn)行傳遞。馬斯克們心心念念的衛(wèi)星互聯(lián)網(wǎng),也要依靠人造衛(wèi)星才能實(shí)現(xiàn)。
我們更熟悉的,還是人造衛(wèi)星的導(dǎo)航定位功能。
通過(guò)測(cè)地衛(wèi)星和導(dǎo)航衛(wèi)星的合作,預(yù)先確定空間位置、到地距離和運(yùn)行速度,幫助設(shè)備確定自己的位置。美國(guó)的GPS、中國(guó)的北斗系統(tǒng),都因?yàn)橛刑炜罩械娜嗽煨l(wèi)星才能發(fā)揮作用。
剩下的還有對(duì)地觀測(cè)衛(wèi)星,收集陸地、海洋、大氣等等數(shù)據(jù),我們經(jīng)常看到的衛(wèi)星遙感圖就來(lái)自人造衛(wèi)星。當(dāng)然這些一類衛(wèi)星同樣也有軍事方面的用途。
也就是說(shuō)如果人造衛(wèi)星出了什么問(wèn)題,我們可能看不了電視、打不了電話,連導(dǎo)航都會(huì)通通失靈。
花式“調(diào)戲”人造衛(wèi)星, 究竟能帶來(lái)多少危險(xiǎn)?
從這兩年所發(fā)生的案例來(lái)看,黑客對(duì)于人造衛(wèi)星的攻擊手法也是花樣百出。
其中有有趣的手法:很多人都想不到,隔著遙遠(yuǎn)的距離,人造衛(wèi)星也會(huì)遭受黑客們的“物理攻擊”。
一家名為IOActive的安全公司曾經(jīng)在拉斯維加斯的黑客松上提出,他們?cè)谝恍┯屋啈?yīng)用的衛(wèi)星通信上找到了漏洞,當(dāng)攻擊者可以在使用通信服務(wù)時(shí)入侵在地系統(tǒng)而改變對(duì)衛(wèi)星信號(hào)接收的控制,攻擊者可以借助漏洞竊聽通信消息,也可以把天線信號(hào)的功率調(diào)整到巨大來(lái)對(duì)天線進(jìn)行破壞。
其中還有已經(jīng)得手了的狀況:美國(guó)知名網(wǎng)絡(luò)安全企業(yè)賽門鐵克,在今年年中發(fā)現(xiàn)了一系列對(duì)于美國(guó)和東南亞國(guó)家人造衛(wèi)星的攻擊。
雖然沒(méi)弄清具體的入侵者和入侵方式,賽門鐵克聲稱通過(guò)自己特有的針對(duì)性分析技術(shù)發(fā)現(xiàn),這些國(guó)家的一系列運(yùn)營(yíng)商衛(wèi)星和測(cè)地衛(wèi)星都已經(jīng)被入侵,入侵者可以因此篡改遙感數(shù)據(jù),甚至截獲運(yùn)營(yíng)商給用戶發(fā)布的信息。
更可怕的是,對(duì)于人造衛(wèi)星的入侵甚至可以直接轉(zhuǎn)換成針對(duì)人類的“生化攻擊”。
賽克鐵門表示,在極端情況下如果黑客控制了衛(wèi)星通信公司的機(jī)載高強(qiáng)度輻射場(chǎng),不僅會(huì)擾亂導(dǎo)航,甚至可以調(diào)節(jié)輻射強(qiáng)度對(duì)周圍的工作人員造成傷害。
看到這些對(duì)于人造衛(wèi)星的攻擊手法,大家應(yīng)該也能想到,人造衛(wèi)星明明是幾十年前就投入應(yīng)用的產(chǎn)物,為什么最近幾年黑客們開始頻繁打起了它的主意?
其中原因無(wú)非三點(diǎn):
第一是隨著物聯(lián)網(wǎng)、5G等等技術(shù)的發(fā)展,我們對(duì)于衛(wèi)星通信的依賴顯然越來(lái)越高。歐盟的5GPPP(5G 公私合營(yíng)聯(lián)盟基礎(chǔ)建設(shè)),就在把空中與地面的5G通信作為投資重點(diǎn)。
第二是現(xiàn)在商用人造衛(wèi)星越來(lái)越多,2017年數(shù)據(jù)顯示,光是在軌衛(wèi)星就有1500顆,其中來(lái)自谷歌、臉書這類科技企業(yè)的衛(wèi)星就有66顆。商業(yè)衛(wèi)星門檻越來(lái)越低,難保有一些蠢萌的企業(yè)在安全問(wèn)題上做的不到位,給黑客們可乘之機(jī)。
第三是隨著我們科技能力的整體發(fā)展,網(wǎng)絡(luò)信息攻擊的手段也越來(lái)越高明。一個(gè)很典型的例子是,以往想要劫持衛(wèi)星通訊基站,需要站到非常高的樓頂,或者跑到海上,但今天只需要一個(gè)無(wú)人機(jī)就能實(shí)現(xiàn)。
太空中的處女地: 衛(wèi)星通信安全所帶來(lái)的商機(jī)
使用需求飛奔向前,安全問(wèn)題緊隨其后,留下的是關(guān)于衛(wèi)星通信安全的巨大商機(jī)。
有趣的是,有媒體認(rèn)為今年以賽門鐵克為首的網(wǎng)絡(luò)安全巨頭集中宣揚(yáng)衛(wèi)星安全問(wèn)題,其實(shí)是看這兩年太空商業(yè)發(fā)展火熱,想辦法暗示相關(guān)客戶“充值”。畢竟很多所謂的“發(fā)現(xiàn)漏洞”“入侵可能”都相對(duì)模糊,真正影響到人們生活的還是wannacry這類停留在PC端的低級(jí)病毒。當(dāng)然,也有人是衛(wèi)星安全威脅論的絕對(duì)支持者。這一派的證據(jù)是,賽門鐵克這些安全巨頭其實(shí)從2014年左右就開始推出關(guān)于衛(wèi)星安全的研究文獻(xiàn),只是遲遲得不到重視,直到今年在相關(guān)安全會(huì)議上表演了如何通過(guò)衛(wèi)星通信黑進(jìn)一架飛機(jī),才最終引起了社會(huì)層面的重視。
但不管怎樣,人們已經(jīng)開始著手研究衛(wèi)星通信安全這一問(wèn)題。目前開始投入應(yīng)用的,依舊是人工智能和區(qū)塊鏈這對(duì)黃金搭檔——賽門鐵克提出,通過(guò)在全球數(shù)據(jù)導(dǎo)向傳輸數(shù)據(jù)模型中引入類似于金融的風(fēng)控體系,可以幫助衛(wèi)星所有者監(jiān)控相關(guān)數(shù)據(jù)異動(dòng),及時(shí)發(fā)現(xiàn)入侵者。而美國(guó)國(guó)防部則提出,他們正在講區(qū)塊鏈加密模式應(yīng)用到衛(wèi)星和衛(wèi)星車之間,加大入侵者的破解難度。
看到這兩個(gè)案例我們也能發(fā)現(xiàn),目前對(duì)于第三方衛(wèi)星安全維護(hù)的研究還停留在初級(jí)階段,幾乎是將其他領(lǐng)域的方案“套用”在衛(wèi)星安全上。這也證明了衛(wèi)星安全領(lǐng)域有著廣闊的施展空間,希望有識(shí)之士們已經(jīng)開始默默深入這一領(lǐng)域,別讓超級(jí)大反派們真的說(shuō)出那句:“讓王氏衛(wèi)星爆炸”吧。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
