傳輸GPS位置���、手機(jī)信號(hào)和其他敏感信息的衛(wèi)星數(shù)量在不斷的增長���,黑客也發(fā)現(xiàn)了這一點(diǎn),從而開始發(fā)起針對衛(wèi)星的攻擊���。因?yàn)榧词故窃谛l(wèi)星技術(shù)先進(jìn)的美國���,其很多的軍用衛(wèi)星技術(shù)也是有漏洞的��。本月初研究人員發(fā)現(xiàn)有與中國相關(guān)的黑客組織攻擊開發(fā)衛(wèi)星通信和地理位置成像的公司。該組織的攻擊目標(biāo)還包括美國和東南亞等地區(qū)的國防承包商���。
負(fù)責(zé)此次攻擊的是一個(gè)APT組織���,使用的代碼名為Thrip。其最近的攻擊活動(dòng)很難檢測��,因?yàn)楹诳褪褂昧艘环N叫做“l(fā)iving off the land(靠山吃山��,靠水吃水)”的技術(shù)���,即使用操作系統(tǒng)中已經(jīng)存在的本地攻擊來實(shí)施惡意操作��。
Symantec的研究人員解釋說���,使用living off the land的目的有兩個(gè)。一是攻擊者通過使用操作系統(tǒng)中也有的特征和工具進(jìn)行攻擊���,可以使其與受害者的網(wǎng)絡(luò)相融合���,將惡意活動(dòng)隱藏在合法繼承之中。二是即使這些含有惡意活動(dòng)的工具被發(fā)現(xiàn)���,也很難判斷攻擊的來源(歸屬)��。
Symantec去年發(fā)布了一個(gè)關(guān)于living off the land的研究報(bào)告���,根據(jù)該報(bào)告���,living off the land是一個(gè)趨勢,并且含有內(nèi)存攻擊��、無文件駐留���、多用攻擊���、非PE文件攻擊等攻擊技術(shù)。攻擊者通過使用這些方法可以在硬盤上創(chuàng)建很少的新文件��,也就是說被傳統(tǒng)的安全工具檢測到的概率變小了��。那么同時(shí)���,被攔截的概率也就變小了��。
老化的���、有漏洞的衛(wèi)星
隨著軌道中老化的衛(wèi)星系統(tǒng)數(shù)量不斷增多,衛(wèi)星的安全威脅也就變大了��。過時(shí)系統(tǒng)的衛(wèi)星成為了黑客更理想的攻擊目標(biāo)��。針對電信系統(tǒng)的監(jiān)測相關(guān)的攻擊早已不再新鮮���,但專家說這只是老問題的一個(gè)翻版���。
奧巴馬團(tuán)隊(duì)的前特殊助理和網(wǎng)絡(luò)安全協(xié)調(diào)員Michael Daniel在一次采訪中提到,美國最初并未把升空的衛(wèi)星看到是一種威脅���。但現(xiàn)在聯(lián)邦政府必須去處理這不斷擴(kuò)張的環(huán)境���。
當(dāng)黑客獲取了衛(wèi)星的訪問權(quán)限,可能造成的傷害是不可估量的���,因?yàn)楹诳统丝梢允占?dāng)前的信息外��,未來還可以繼續(xù)利用衛(wèi)星的漏洞去追蹤經(jīng)過衛(wèi)星的流量��。
許多國家都在秘密地入侵衛(wèi)星系統(tǒng)���,等待像戰(zhàn)爭這樣的機(jī)會(huì)��,從而來強(qiáng)占系統(tǒng)��。Daniel指出使用衛(wèi)星來造成終端的能力是許多國家都在追尋的��,因?yàn)楣粽呤窃谑褂妹绹馁Y產(chǎn)來發(fā)起攻擊��。俄國和其他國家(中國)都表達(dá)了應(yīng)用網(wǎng)絡(luò)空間武器的意愿��,而且都在嘗試入侵衛(wèi)星系統(tǒng)���。
使用便宜的工具就可以發(fā)起干擾
根據(jù)CSIS Aerospace Security Project 4月份發(fā)布的報(bào)告,攻擊者使用一些很廉價(jià)的攻擊就可以干擾衛(wèi)星系統(tǒng)���。報(bào)告指出:
干擾許多類型的衛(wèi)星信號(hào)是可行的���,而且代價(jià)很低。
欺騙接收器使其認(rèn)為來自攻擊者的偽造數(shù)據(jù)是真實(shí)的��,是干擾衛(wèi)星連接的可用攻擊方法��。這樣的攻擊可以干擾通信、導(dǎo)航和計(jì)時(shí)技術(shù)��。
報(bào)告Threat Assessment 2018指出美國的對手在更高級(jí)的動(dòng)能武器上取得了進(jìn)步��,其中干擾技術(shù)就是關(guān)鍵��。報(bào)告同時(shí)指出���,中國把衛(wèi)星干擾系統(tǒng)的開發(fā)和應(yīng)用作為一個(gè)優(yōu)先發(fā)展的方向。
隨著相關(guān)技術(shù)的發(fā)展���,干擾和欺騙信號(hào)的能力在不斷的增長��。一旦開發(fā)出干擾器和欺騙器���,生成大量的干擾和欺騙信號(hào)就非常容易了。
通過社會(huì)工程或滲透來獲取衛(wèi)星的訪問權(quán)限是另一種威脅單元常用的攻擊方法���。
