黑客高手能够控制卫星吗_假如黑客入侵卫星

hacker|
269

黑客入侵破坏民航飞机的控制导航系统,导致民航飞机发生事故--有这种可能性吗?

不太可能,民航的通信网络是卫星和无线电网络,只会被干扰,不会被黑客入侵

精修《经济学人》中译文| 01

翻译之路道阻且长,必经百般磨砺。每周精修一篇《经济学人》中译文,主要目的是琢磨语言,一方面学习英文表达,另一方面深入思考中文表达。尽量避免“翻译腔”,就算是没有白费功夫了。【这里是我的精修】

Low-Earth-orbit satellites

Round and round they go

The launch of thousands of new satellites will boost the space economy

近地轨道卫星

转圈圈

【转呀转呀转呀转】

将有数千颗新卫星升空,推动太空经济发展

【数千颗新卫星即将升空,太空经济将迅猛发展】

Space is becoming more crowded. On December 3rda Falcon 9 rocket made by SpaceX thundered into the sky. On board were 64 small satellites, more than any American company had launched before in one go. They have an array of uses, from space-based radar to the monitoring of radio-frequency emissions. One, designed by Trevor Paglen, an artist, will soon unfurl a 30-metre reflective structure that will shine down on Earth like an artificial star, visible to the naked eye.

太空正变得越来越拥挤。12月3日,SpaceX制造的一枚猎鹰九号火箭轰隆升空。它上面装载了64颗小型卫星,超过之前任何一家美国公司单次发射卫星的数量。从天基雷达到无线电发射监测,这些卫星的用途多种多样。其中一颗由艺术家Trevor Paglen设计,内嵌的30米场反射器不久将会打开,变成一颗肉眼可见的人造星星,在地球的上空闪光。

【太空越来越拥挤了。12月3日,SpaceX发射了一枚猎鹰9号火箭,这一次共有64颗小型卫星随之升空,创下了美国公司单次发射卫星数量的新纪录。这些卫星用途多样,从天基雷达到无线电监测等十分广泛。其中还包括一颗由艺术家特雷弗·裴格伦(Trevor Paglen)设计的艺术卫星,它将在太空中释放约30米长的反射器,变身为肉眼即可观赏到的人造卫星。】

These objects are part of the latest breed of low-Earth-orbit (LEO) satellites, which are designed to whizz around the planet only a few hundred kilometers above its surface. This month’s launch is just a taste of what is planned. SpaceX and OneWeb, a communications firm, plan to launch satellites in their thousands, not hundreds (see briefing). The pair are set to double the total number of satellites in orbit by 2027.

这些都属于最新型的近地轨道卫星,在距地表仅几百公里的轨道上绕行。本月发射的只是计划中的以下部分。SpaceX和卫星通信公司OneWeb计划发射几千而不是几百颗卫星。两家公司的目标是让轨道卫星的综述到2027年增加一倍。

【此次发射的卫星都属于最新型近地轨道卫星(LEO),运行轨道距离地面不过几百公里。此次发射活动也只是更宏大计划的牛刀小试。SpaceX和通信公司OneWeb打算发射数以千计的卫星,几百个尚不足为道,到2027年,它们要把在轨卫星的数量增加一倍。】

That promises to change things dramatically on Earth. LEO satellites can bring internet connectivity to places where it is still unavailable or unaffordable. This will also be an enduring source of new demand for the space economy. Morgan Stanley, a bank, projects that the space industry will grow from $350bn in 2016 to more than $1.1trn by 2040. New internet satellites will account for a half this increase.

这会给地球带来巨大改变。近地轨道卫星可以为目前还未接入互联网或者联网成本过高的地区提供网络连接。而这也将是太空经济新需求的持久源泉。摩根士丹利预测,航天业的规模将从2016年的3500亿美元增长至2040年的超过1.1万亿美元。其中一半的增长将源自新兴互联网卫星。

【这将给人类社会带来巨大改变。有了近地轨道卫星,目前没有网络或者网络太贵的地区就能联网了。太空经济也将因此获得源源不断的新需求。摩根士丹利预测,到2040年,太空行业规模将从2016年的3,500亿美元增长到超过1.1万亿美元,其中一半将来自互联网卫星。】

For that to happen, however, three worries must be overcome. Debris is the most familiar concern. As long ago as 1978, Donald Kessler, a scientist at NASA, proposed a scenario in which, when enough satellites were packed into low-Earth orbits, any collision could cause a chain reaction which would eventually destroy all space craft in its orbital plane. The syndrome which bears Mr. Kessler’s name weighs heavily on the minds of executives at the new satellite firms. Debris could conceivably render entire tracts of space unusable for decades. (Collisions have already happened. In 2009 an American satellite and a Russian one crashed into each other above Siberia, sending over a tonne of metal fragments swirling around the planet at thousands of kilometers per hour.)

然而,要实现这一点必须解决三大忧患。其中最为人熟知的一个是空间碎片。早在1978年,美国国家航空航天局的科学家DO哪来的Kessler就提出,当足够多的卫星进入近地轨道时,任何碰撞都可能引起连锁反应,最终破坏所在轨道平面内的所有航天器。这一被命名为“凯斯勒综合症”的理论是压在新型卫星公司高管心头的一块大石。碎片可能导致整个太空轨道在几十年内都无法使用。(碰撞事件已有发生。2009年一颗美国卫星和一颗俄罗斯卫星在西伯利亚上空相撞,产生的一吨多金属碎片以每小时数千公里的速度在地球上空旋转。)

【然而,要实现这一愿景,尚需解决三大问题。太空垃圾首当其冲。1978年,美国国家航空航天局的科学家唐纳德·凯斯勒(Donald Kessler)就曾提出,当近地轨道卫星达到一定的密集程度,一旦发生碰撞,连锁反应将摧毁该轨道平面上的所有航天器。这种情景被命名为“凯斯勒综合症”,给新兴卫星公司高管的心头投下了一片阴影。一旦太空轨道上挤满了碎片,或许数十年都不能再发射航天器了。(太空碰撞已经不再是设想。2009年,一颗美国卫星和一颗俄罗斯卫星在西伯利亚上空相撞,留下了一吨多金属碎片以每小时数千公里的速度在地球上空飞速旋转。)】

Solutions exist. One is to grab malfunctioning satellites and pull them down into Earth’s atmosphere. Another is to monitor space more intensively for debris; a US Air Force programme called Space Fence is due to start in 2019. But technology is only part of the answer. Rules are needed to govern the safe disposal of old satellites from low-Earth orbit. The United States’ Federal Communications Commission is revising its regulations with this in mind. Other countries should follow suit.

解决办法是有的。一个方案是“捉住”故障卫星,将其下拉至地球大气层中。另一个方案是更严密地检测太空中的碎片,美国空军一项名为“太空篱笆”(Space Fence)的相关计划将于2019年启动。但技术只是解决方案的一部分,还需要制定规则来管理近地轨道就卫星的安全处置问题。为此美国联邦通信委员会(FCC)正在修订相关规定。其他国家也应效仿。

【解决办法还是有的。首先,可以将发生故障的卫星抓住并拖入地球大气层中。其次,更严密地监控太空碎片;美国空军就将在2019年启动Space Fence(太空篱笆)计划。但是科技只是一个方面。要安全清除近地轨道上的旧卫星,还需要相关政策加持。美国联邦通信委员会(FCC)正在沿着这个思路修订相关规定。其他国家也应如此。】

Cyber-security is a second, long-standing worry. Hackers could take control of a satellite and seal intellectual property, redirect data flows or cause a collision. The satellite industry has been slow to respond to such concerns. But as more of the world’s population comes to rely on the infrastructure of space for access to the internet, the need for action intensifies.

第二个担忧存在已久——网络安全。黑客可能劫持卫星,窃取知识产权,重新定向数据流,或者让卫星相撞。卫星行业对这类问题反应迟缓。但随着世界上越来越多人口依赖太空基础设施接入互联网,就此类风险采取行动变得愈加迫切。

【其次,网络安全隐患存在已久。黑客可能劫持卫星,窃取知识产权,重新定向数据流,甚至让卫星相撞。对于这些问题,卫星行业的反应一直很缓慢。但是,越来越多的人口需要依赖太空基础设施才能连接互联网,因此,采取行动已变得十分紧迫。】

The third issue follows from the first two. If a simple mistake or a cyber-attack can cause a chain reaction which wipes out hundreds of billions of dollars of investment, who is liable? Underwriters are studying the plans of firms that wish to operate large numbers of satellites. But there is a long way to go before the risks are well understood, let alone priced.

第三个问题因前两者而生。如果一个简单错误或一次网络攻击就可能导致连锁反应,令数千亿美元的投资化为乌有,那么谁该为此负责?保险公司正在研究那些想要运营大量卫星的企业提出的计划。但要充分了解其中的风险尚需时日,更别说要为这些风险定价了。

【问题之三与前两者联系密切。如果一个小小的错误或者一次网络攻击就能引发连锁反应,足以让数百亿美元投资化为乌有,那么这笔账该找谁来算呢?保险公司正在帮助有意运营大量卫星的公司研究保险计划,但是充分了解其中风险尚需时日,要给风险定价岂不是难上加难。】

As space becomes more commercialized, mind-bending prospects open up: packages shuttled across the planet in minutes by rocket rather than by plane, mining equipment sent to asteroids, a stream of paying passengers launched to orbit and beyond. All that and more may come, one day. But such activities would raise the same questions as LEO satellites do. They must be answered before the space economy can truly blossom.

随着太空空间变得更商业化,让人脑洞大开的前景渐现:通过火箭而不是飞机在几分钟之内横跨地球递送包裹;把采矿设备发射到小行星上;把付费乘客“发射”到地球轨道或更远的地方。某一天,这些乃至更多的想法也许都会一一实现。但这些活动会和近地轨道卫星引发同样的问题。必须首先回答这些问题,太空经济才能真正开花结果。

【太空的商业化程度越来越高,千奇百怪的想法也纷纷涌现:用火箭代替飞机送快递,几分钟就能穿越地球;把采矿设备发送到小行星上去;花钱买票就能去地球轨道甚至更远的地方。未来某天,或许再光怪陆离的想法也能成真。但是那时,人们还是要面对近地轨道卫星今天面对的问题。只有尽快找到解决办法,太空经济才能真正百花齐放。】

求2000年到今天计算机网络攻击,被黑客入侵事等事件..案例...越详细越多越好!...

000年1月——信用卡信息失窃 昵称Maxim的黑客侵入CDUniverse.com购物网站并窃取了30万份信用卡资料。他叫嚣道:快给爷准备10万美金,要不然我搞个“信用卡大礼包”的网站把这30万份信息全都发出去。警方最后只查到了Maxim来自东欧,线索中断成为了疑案。 四、2000年12月——军用源代码泄露 如果控制导弹和卫星的源代码泄露了该有多好玩腻?话说就有这么个强淫,入侵了开发军方软件的隶属于美国海军的Exigent系统,拿到了导弹和卫星导航软件2/3的源代码。嗯嗯你又猜对了:没逮着。美军只查到该黑

黑客公布马斯克“星链”攻击工具

自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星网络正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。

本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。

Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试制作自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”

去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。

Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。

根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。

Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。

Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。

从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的下载速度和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。

图片:LENNERT WOUTERS

在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。

设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”

为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。

“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”

最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。

这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)

Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式。

“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。

随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。

“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”

参考链接:

有没有这种可能;超级黒客能神不知鬼不觉得入侵一些国家得军事系统进...

我认为不是有可能而是肯定能,因为大国的军事系统肯定要跟卫星等设备交换数据而卫星设备目前我还没听过有用物理方式连接的,但是关键是你能对它造成多大的影响。

比如你进去之后并成功的进行了攻击,但是攻击之后发现你只是对人家的系统杀了杀毒那得多无语啊。。。

地痞街区卫星有什么用

找到外星人。

《地痞街区》中的成就真正的信徒要求玩家在游戏中找到外星人,注意外星人不是一定能找到的,需要出现蝶型卫星天线才可以。

首先用黑客入侵卫星,调整卫星天线,然后操作电脑(可以入侵也可以直接操作),过载卫星天线,外星人就出来了。其他人物用黑客工具也可以,但是必须有技术专家的技能。

0条大神的评论

发表评论