传输GPS位置、手机信号和其他敏感信息的卫星数量在不断的增长,黑客也发现了这一点,从而开始发起针对卫星的攻击。因为即使是在卫星技术先进的美国,其很多的军用卫星技术也是有漏洞的。本月初研究人员发现有与中国相关的黑客组织攻击开发卫星通信和地理位置成像的公司。该组织的攻击目标还包括美国和东南亚等地区的国防承包商。
负责此次攻击的是一个APT组织,使用的代码名为Thrip。其最近的攻击活动很难检测,因为黑客使用了一种叫做“living off the land(靠山吃山,靠水吃水)”的技术,即使用操作系统中已经存在的本地攻击来实施恶意操作。
Symantec的研究人员解释说,使用living off the land的目的有两个。一是攻击者通过使用操作系统中也有的特征和工具进行攻击,可以使其与受害者的网络相融合,将恶意活动隐藏在合法继承之中。二是即使这些含有恶意活动的工具被发现,也很难判断攻击的来源(归属)。
Symantec去年发布了一个关于living off the land的研究报告,根据该报告,living off the land是一个趋势,并且含有内存攻击、无文件驻留、多用攻击、非PE文件攻击等攻击技术。攻击者通过使用这些方法可以在硬盘上创建很少的新文件,也就是说被传统的安全工具检测到的概率变小了。那么同时,被拦截的概率也就变小了。
老化的、有漏洞的卫星
随着轨道中老化的卫星系统数量不断增多,卫星的安全威胁也就变大了。过时系统的卫星成为了黑客更理想的攻击目标。针对电信系统的监测相关的攻击早已不再新鲜,但专家说这只是老问题的一个翻版。
奥巴马团队的前特殊助理和网络安全协调员Michael Daniel在一次采访中提到,美国最初并未把升空的卫星看到是一种威胁。但现在联邦政府必须去处理这不断扩张的环境。
当黑客获取了卫星的访问权限,可能造成的伤害是不可估量的,因为黑客除了可以收集当前的信息外,未来还可以继续利用卫星的漏洞去追踪经过卫星的流量。
许多国家都在秘密地入侵卫星系统,等待像战争这样的机会,从而来强占系统。Daniel指出使用卫星来造成终端的能力是许多国家都在追寻的,因为攻击者是在使用美国的资产来发起攻击。俄国和其他国家(中国)都表达了应用网络空间武器的意愿,而且都在尝试入侵卫星系统。
使用便宜的工具就可以发起干扰
根据CSIS Aerospace Security Project 4月份发布的报告,攻击者使用一些很廉价的攻击就可以干扰卫星系统。报告指出:
干扰许多类型的卫星信号是可行的,而且代价很低。
欺骗接收器使其认为来自攻击者的伪造数据是真实的,是干扰卫星连接的可用攻击方法。这样的攻击可以干扰通信、导航和计时技术。
报告Threat Assessment 2018指出美国的对手在更高级的动能武器上取得了进步,其中干扰技术就是关键。报告同时指出,中国把卫星干扰系统的开发和应用作为一个优先发展的方向。
随着相关技术的发展,干扰和欺骗信号的能力在不断的增长。一旦开发出干扰器和欺骗器,生成大量的干扰和欺骗信号就非常容易了。
通过社会工程或渗透来获取卫星的访问权限是另一种威胁单元常用的攻击方法。
