傳輸GPS位置��、手機信號和其他敏感信息的衛(wèi)星數(shù)量在不斷的增長���,黑客也發(fā)現(xiàn)了這一點,從而開始發(fā)起針對衛(wèi)星的攻擊�。因為即使是在衛(wèi)星技術(shù)先進的美國,其很多的軍用衛(wèi)星技術(shù)也是有漏洞的���。本月初研究人員發(fā)現(xiàn)有與中國相關(guān)的黑客組織攻擊開發(fā)衛(wèi)星通信和地理位置成像的公司�。該組織的攻擊目標(biāo)還包括美國和東南亞等地區(qū)的國防承包商�。
負(fù)責(zé)此次攻擊的是一個APT組織,使用的代碼名為Thrip��。其最近的攻擊活動很難檢測���,因為黑客使用了一種叫做“l(fā)iving off the land(靠山吃山�,靠水吃水)”的技術(shù)��,即使用操作系統(tǒng)中已經(jīng)存在的本地攻擊來實施惡意操作���。
Symantec的研究人員解釋說���,使用living off the land的目的有兩個。一是攻擊者通過使用操作系統(tǒng)中也有的特征和工具進行攻擊,可以使其與受害者的網(wǎng)絡(luò)相融合���,將惡意活動隱藏在合法繼承之中�。二是即使這些含有惡意活動的工具被發(fā)現(xiàn)�,也很難判斷攻擊的來源(歸屬)。
Symantec去年發(fā)布了一個關(guān)于living off the land的研究報告���,根據(jù)該報告��,living off the land是一個趨勢��,并且含有內(nèi)存攻擊��、無文件駐留���、多用攻擊、非PE文件攻擊等攻擊技術(shù)���。攻擊者通過使用這些方法可以在硬盤上創(chuàng)建很少的新文件���,也就是說被傳統(tǒng)的安全工具檢測到的概率變小了。那么同時�,被攔截的概率也就變小了��。
老化的��、有漏洞的衛(wèi)星
隨著軌道中老化的衛(wèi)星系統(tǒng)數(shù)量不斷增多�,衛(wèi)星的安全威脅也就變大了�。過時系統(tǒng)的衛(wèi)星成為了黑客更理想的攻擊目標(biāo)��。針對電信系統(tǒng)的監(jiān)測相關(guān)的攻擊早已不再新鮮�,但專家說這只是老問題的一個翻版。
奧巴馬團隊的前特殊助理和網(wǎng)絡(luò)安全協(xié)調(diào)員Michael Daniel在一次采訪中提到�,美國最初并未把升空的衛(wèi)星看到是一種威脅。但現(xiàn)在聯(lián)邦政府必須去處理這不斷擴張的環(huán)境���。
當(dāng)黑客獲取了衛(wèi)星的訪問權(quán)限�,可能造成的傷害是不可估量的���,因為黑客除了可以收集當(dāng)前的信息外���,未來還可以繼續(xù)利用衛(wèi)星的漏洞去追蹤經(jīng)過衛(wèi)星的流量。
許多國家都在秘密地入侵衛(wèi)星系統(tǒng)���,等待像戰(zhàn)爭這樣的機會���,從而來強占系統(tǒng)��。Daniel指出使用衛(wèi)星來造成終端的能力是許多國家都在追尋的�,因為攻擊者是在使用美國的資產(chǎn)來發(fā)起攻擊���。俄國和其他國家(中國)都表達了應(yīng)用網(wǎng)絡(luò)空間武器的意愿���,而且都在嘗試入侵衛(wèi)星系統(tǒng)。
使用便宜的工具就可以發(fā)起干擾
根據(jù)CSIS Aerospace Security Project 4月份發(fā)布的報告���,攻擊者使用一些很廉價的攻擊就可以干擾衛(wèi)星系統(tǒng)���。報告指出:
干擾許多類型的衛(wèi)星信號是可行的,而且代價很低��。
欺騙接收器使其認(rèn)為來自攻擊者的偽造數(shù)據(jù)是真實的��,是干擾衛(wèi)星連接的可用攻擊方法���。這樣的攻擊可以干擾通信��、導(dǎo)航和計時技術(shù)�。
報告Threat Assessment 2018指出美國的對手在更高級的動能武器上取得了進步,其中干擾技術(shù)就是關(guān)鍵���。報告同時指出��,中國把衛(wèi)星干擾系統(tǒng)的開發(fā)和應(yīng)用作為一個優(yōu)先發(fā)展的方向�。
隨著相關(guān)技術(shù)的發(fā)展���,干擾和欺騙信號的能力在不斷的增長。一旦開發(fā)出干擾器和欺騙器��,生成大量的干擾和欺騙信號就非常容易了���。
通過社會工程或滲透來獲取衛(wèi)星的訪問權(quán)限是另一種威脅單元常用的攻擊方法���。
