探究衛星有關的安全問題
*本文作者:OpenATS,屬於FreeBuf原創獎勵計劃,未經許可禁止轉載
大家好,好久不見甚是想念~我衛星哥又回來了。 可能大家察覺到了,衛星技術漸漸開始平民化。民營航天企業暫露頭角,科技企業也排隊發射自己的“小衛星”。咱們暫且不管那些小衛星是用來科研還是用來 PR 的,也算是衛星技術的普及。那基於衛星的安全的問題,也值得我們去深入探究一下。
前文提要:
衛星的控制系統
由於衛星的架構和設計等原因,主要採用實時作業系統來提供整個系統的實時性和高可靠性,目前衛星的控制系統主要分為了以下幾種:
一、大型實時作業系統
此類系統以大型衛星為主要應用物件,由於大型衛星的感測器、執行機構比較多,控制系統複雜,要求對這些資料的處理有著非常高的要求,所以此類衛星多以實時作業系統為主要平臺,其中以VxWorks為代表的商業實時系統,應用範圍較廣泛。戰鬥機、衛星、火星探測車等都有采用。NASA(美國太空總署)也開源了一款用於他們的火星車的作業系統MarsOS還有機器人作業系統ROS,都是基於實時系統的。漸漸也出現一些民營科技企業開發的實時系統逐漸被重視,比如國產開源的翼輝(SylixOS)大型實時作業系統,也被我國某些衛星所採用。
二、私有開發的實時系統
因為衛星的特殊性,牽扯的技術為國家戰略資源,不能隨意共享,導致生態圈比較封閉。所以許多衛星的控制系統和軟體多為獨自開發,一星一系統等特性,封閉性較強。
三、基於Linux 的實時作業系統
這類系統主要應用為一些中小衛星,基於Linux而研發的實時作業系統在一些任務處理和執行緒的排程上,甚至媲美傳統商業的實時作業系統,具有整體降低開發成本的優勢。
四、基於微控制器的實時作業系統
隨著微控制器一些實時系統的出現比如RTOS還有國產的RT-Thread,基於微控制器的控制系統漸漸從簡單的控制朝著一個實時性的發展,任務排程效能越來越好,處理一些簡單的任務有著非常大的優勢。
五、無作業系統
奈米衛星往往基於無作業系統,整個奈米衛星僅僅包含控制部分,而奈米衛星的功能單一,比如僅僅發射信標、訊號的中轉等簡單應用,不需要複雜的作業系統既可以完成工作。
而並非控制系統就沒有漏洞,VxWorks就曾被發現了很多漏洞。衛星的指令通道往往跟通訊通道不在一起,這裡也有一些針對硬體和控制系統的攻擊手段:
控制訊號重放攻擊
由於地面站的天線訊號較強,在天線周邊都可以對天線發出的射頻訊號進行接收竊取,將其中的控制指令進行重放便造成這種控制訊號重放攻擊。大型衛星在控制系統的設計多采用了指令不可逆等保障措施,也是充分考慮到此因素,而一些中小衛星沒有這類設計,會導致攻擊得逞。
硬體裝置漏洞
當衛星的控制系統很難入侵的時候,攻擊者將目標瞄準了通訊系統中的接收硬體上,一些提供服務的硬體比如調變解調器等,存在一些包括弱口令和系統漏洞等,導致遭到入侵,繼而對資料也造成了威脅。
由於衛星系統跟普通計算機系統的區別,所以衛星的主要安全體現在通訊上。衛星跟地面的通訊方式都採用的是無線電通訊,現在出現了鐳射、量子通訊等技術,本質都是不變的。那麼跟衛星通訊有關的安全存在哪些方面呢?
針對衛星通訊的常見攻擊
衛星通訊受到的常見攻擊一般分為兩類:一類為被動攻擊,一類為主動攻擊。
1. 被動攻擊
其中最明顯的為資訊竊聽。 衛星的主要優勢就是利用其位置,可以將通訊範圍覆蓋得更廣,達到陸地上無法達到的覆蓋範圍。正因如此,衛星通訊的方式多為大範圍廣播式,在覆蓋的範圍內對資料進行廣播式下發,導致在範圍內的任何人都可以對訊號進行竊聽,盜取有用的資訊。而較早的一些商業衛星,甚至為了降低整個系統的複雜性,沒有采用加密技術,結果會導致資料洩露。而使用衛星通訊的單位或者個人都是一些相對重要的客戶,因此帶來的損失不言而喻。
很多人對衛星通訊不加密感覺不可思議,感覺衛星這種高階的通訊系統應該很重要,加密通訊是必不可少的。其實不然,加密帶來的問題有加大系統的複雜程度、研發和投入成本、資源的消耗等問題。由於衛星通訊裝置較貴,包括接收線路中的下變頻器、調變解調器、解碼和軟體伺服器,上行裝置中的上變頻器+功放,還有天線等,都是非常昂貴的裝置。而較早很少有一些人有能力接收並解碼衛星資料,但隨著科技的進步,一些新的技術比如SDR軟體無線電技術,將此類接收成本降低了很多。繼而對目前正在服役中的那些未加密的衛星資料造成了威脅,而被動攻擊更是無法通過技術手段來檢測攻擊位置。
2. 主動攻擊
此類攻擊基於被動攻擊的基礎上,將攻擊變得更加的高階,也導致損失更加嚴重。
主動攻擊一般分為了以下幾種:
拒絕服務攻擊(DDOS)
針對衛星的攻擊也同樣存在跟網路攻擊相同的攻擊方式:DDOS。由攻擊者傳送合法的虛假請求,導致衛星無法對合法使用者提供有效的服務。種攻擊方式也是很難防禦的,因為衛星的通訊鏈路的多樣化,比如客戶端的不穩定性和鏈路的多樣性,導致衛星很難針對此類攻擊提供比較好的防禦。每個使用者的客戶端都是一個接收系統和發射系統,而使用者缺乏專業的知識,在出現問題時無法得到有效的處理,會導致連線的不穩定性,產生大量的連線請求。還有衛星鏈路因為天氣比如降雨產生的雨衰等,接入請求會變得大量增加,而衛星不能盲目對這些請求進行防禦,所以系統設計不會像網路防火牆一樣很好地防禦這些請求,衛星無法分辨出這些請求是來自合法的使用者還是惡意攻擊者。
訊號干擾攻擊
這種攻擊方式是最普通但是最有效的,也是在戰爭中經常採用的攻擊方式。由於無線通訊都可能會面臨這種攻擊,衛星也一樣逃不掉。干擾又分為阻塞干擾和噪聲干擾等。強大的干擾訊號會導致衛星無法正常接收分辨出來自客戶的訊號,無法提供服務。而檢測此類攻擊源的位置,只能對衛星的訊號場強等資訊粗略計算出地面干擾源位置,再跟有關部門合作一起尋找干擾源。某些通訊衛星天線有點波束和線波束的技術,可以避免此類攻擊手段,並粗略定位干擾源,但衛星內部射頻鏈路設計和天線設計複雜,僅適用於大型通訊衛星。
寬頻資源竊取攻擊
衛星上最寶貴的就是頻率資源,這些寶貴的頻率資源提供最大的有效頻寬。早些時候,衛星的轉發器主要工作形式為接收一方的訊號,經過星上處理與交換後,再根據訊號的資訊轉發給另一方。而衛星的一些限制因素,比如整體衛星平臺供電功率有限,星載計算機處理能力的限制,導致此係統漸漸被一些彎管透明轉發器所代替。因為衛星發射到天空,中我們無法對其進行後期的升級和維護,多年後衛星都會面臨硬體處理能力無法滿足日益增長的資訊量,導致現在的通訊衛星漸漸朝著“星上轉發,星下處理”方向發展。這樣可以很好的避免這個問題,在日後的硬體升級中,對地面站的硬體升級即可,而衛星的工作僅僅是有效地利用頻率資源提供最大的通訊頻寬。
然而給我們帶來好處的同時,也會導致一些弱點地出現。那就是衛星寬頻資源的竊取。由於衛星不對訊號進行更深入的解包工作,無法確定接收的訊號和資料是否是合法使用者的資料,當攻擊者傳送自己的非法訊號後,衛星依然會對訊號進行轉發工作,進行上變頻或者下變頻後,以大功率轉發給地面站,而此時如果攻擊者再自己搭建接收系統進行資料解調和解碼後,提取有用的資料藉助衛星私自通訊,就形成了完整的竊取衛星資源攻擊。有心機的攻擊者甚至會使用自己的加密演算法對通訊資料進行有效加密,此類攻擊也是很難防禦。
資訊偽造攻擊
此類攻擊也是基於被動竊聽的基礎上。使用者的資料遭到非法竊取後,攻擊者對資料進行偽造,返回給上行鏈路中,地面站無法分辨資料是否來自合法使用者,導致了合法使用者的資料被纂改,整個通訊資料的錯誤。
金鑰破解攻擊
此類攻擊在普通的攻擊者中不多見,需要對攻擊者的計算機水平有著非常高的要求,多見於國家與國家之間的空間資訊化戰爭中。迫於某些衛星的重要性,這類攻擊是獲取一些珍貴資訊的重要途徑,戰略通訊往往決定著戰爭的走向,所以目前各個國家都相繼發展相關的空間戰略機構,來實施此類攻擊。
上面是針對衛星產生的一些常用攻擊手段,而對某些攻擊手段,能採取的防禦方法有限,無法採取非常有效的措施,需要求助地面的無線監管部門幫助定位攻擊者。隨著科技的進步,這些攻擊手段會漸漸出現在更多的衛星通訊系統中。因為衛星的特殊性,發射到天上後無法對其進行維護和改造,應儘量朝著軟體定義衛星的方向發展,這樣對日後出現的一些協議漏洞能得到有效的修補和控制。而衛星服務商應從根本上應做好衛星通訊的通道加密,使用者鑑權等基本工作,保障使用者通訊資料的保密性和完整性。
*本文作者:OpenATS,屬於FreeBuf原創獎勵計劃,未經許可禁止轉載