白帽黑客控制已退役卫星:直播黑客大会现场实况
在本届拉斯维加斯黑帽安全大会上,白帽黑客团队Shadytel演示了控制一颗退役卫星,并成功直播黑客大会的场景。
据悉,这颗名为 Anik F1R 的卫星于2020年时退役但其却仍然漂浮在太空中而未被销毁,如今被黑客成功远程控制。
该黑客团队介绍,他们购买了连接卫星的硬件,使用一种Hack RF软件定义无线电外围设备,软件和硬件都很便宜。
这个外围设备能够传输和接收1 MHz 至 6 GHz的无线电信号,于是他们获得了上行链路的许可并租用了卫星转发器。
该黑客团队通过这个卫星转发器就可以在接收天线和发射天线之间打通连接,进而成功控制这个退役两年半的卫星。
事实上,这个早已退役的卫星本该被销毁或被拖入墓地轨道而不影响正常运作的航天器和卫星,但很显然并未如此。
资料显示,这颗名为 Anik F1R 的卫星隶属 Shaw Broadcast,作为一颗通信卫星使用 C 波段频率承载卫星电视服务。
Anik F1R 于2020年宣布退役,其所有信号被逐步转移到了 Anik F2 或 G1,于06月02日至10月06日之间结束双馈。
双馈意味着用户接收到的信号在新旧两个卫星之间持续了四个月,而双馈完成也意味着Anik F1R也就正式宣布退役。
如今,这样一颗卫星却被黑客团队已并不昂贵的软硬件组合成功控制,这值得思考,所幸他们是一个白帽黑帽团队。
当然,这个黑客团队也在演示中反复强调一旦黑客成功进入卫星的上行链路,就有可能控制退役卫星进行恶意活动。
这不禁让笔者想到了,同样是在本届黑帽安全大会上,来自鲁汶大学的安全研究人员利用漏洞访问星链系统的案例。
这些退役或者仍在服役的的卫星何尝不是悬在我们头顶上的双刃剑,能给人们带来便利的同时也存在被攻击的可能。
当然,攻击卫星本体的难度如同登天,但凡事必有例外,如同这颗退役卫星,一旦被黑客控制那后果真的不堪设想。
文末附上关于Anik F1R 退役时信号影响的文档:Anik F1R for details on the signals impacted PDF。