Hackear um Satélite pode ser mais fácil do que imaginamos

Só porque um satélite está em órbita não significa que ele esteja fora do alcance de um hacker, conforme destacado por especialistas em segurança da conferência da RSA.

Os satélites são basicamente dispositivos da Internet das Coisas (IoT), disse Bill Malik, vice-presidente de estratégias de infraestrutura da Trend Micro. “Eles são elegantes, são selvagens, são spaaaaace, mas são dispositivos IoT”.

Malik passou pela história dos satélites, do Sputnik aos satélites TDRS usados ​​na rede de comunicação orbital da NASA. Ao longo dos 50 anos que a humanidade lançou as coisas em órbita, os satélites sofreram muitas das mesmas falhas de segurança que os dispositivos ligados à Terra. “A gama de vulnerabilidades é espantosa”, disse Malik.

O Sputnik 1, “demonstrou que poderíamos colocar coisas lá em cima, falar com ele e qualquer um poderia ouvir”. Os famosos pings do satélite soviético podiam ser ouvidos por qualquer um com um rádio de ondas curtas. Mesmo com o Skylab, um antigo posto avançado orbital construído pela NASA, qualquer um poderia se sintonizar. “As transmissões não eram criptografadas; você podia ouvir o que estava acontecendo”, disse Malik.

Isso ocorre porque o hardware de satélite é limitado em como ele pode processar dados criptografados sem ficar sem energia, além do atraso inerente à tentativa de se comunicar com algo no espaço. Malik apresentou a sonda Voyager como um exemplo extremo. Não só a espaçonave distante tem apenas 0,25MB de armazenamento a bordo, mas leva 20 horas para receber um sinal.

“Então, se você quiser criar um link SSL, isso levará seis dias”, disse ele.

Malik então se voltou para o Hubble, que tinha outras vulnerabilidades únicas. A ótica do telescópio espacial, explicou Malik, é coberta por uma escotilha para protegê-los do sol, enquanto seus painéis solares podem ser ajustados para “sintonizar” a quantidade de energia que a nave recebe. Ambos poderiam ser explorados. Um atacante poderia apontar o Hubble em direção ao sol e queimar sua ótica, ou posicionar os painéis solares de tal maneira que a energia destruiria as baterias.

Os ataques já estão em andamento. Malik mostrou ao público da RSA uma lista de intrusões conhecidas nos sistemas da NASA, e vários incluíram ataques a satélites.

Proteção no Céu

Para lidar com essas ameaças, Malik apresentou algumas soluções imediatas. Para evitar o congestionamento, os operadores de satélites podem ter suas comunicações “saltando” repetidamente entre as frequências, tornando muito mais difícil para um invasor interferir nas comunicações. Satélites também podem ser protegidos contra interferência eletromagnética, protegendo contra ataques ou fenômenos naturais.

Para sistemas no solo que dependem de comunicação via satélite, como a orientação por GPS, Malik também sugeriu o aumento do uso de autenticação por GPS. Dessa forma, Malik explicou, “o sinal pode realmente lhe dar alguma medida de confiança de que você está ouvindo um satélite real”.

Melhor que esses esforços graduais, Malik insistiu no que chamou de uma abordagem mais sistêmica da segurança de satélites. “Seria uma orquestração de segurança muito mais abrangente e eficaz”, disse Malik. “O que significa que você deve ser capaz de usar os tipos apropriados de proteções no espaço em resposta às mudanças de condições no satélite.”

Enquanto novos satélites estão usando criptografia , Malik ressaltou que mais monitoramento e registro do tráfego de transmissão, bem como meios mais sofisticados de monitorar e detectar atividades no satélite, são necessários. Ele também recomendou que a indústria pense cuidadosamente se um satélite é a melhor solução para uma necessidade específica, e para garantir a informação enviada e recebida de satélites existentes.

“O que quer que você mande, [ele irá] mandar de volta, então cabe a você garantir que a transmissão seja protegida em ambas as extremidades”, disse Malik.

Ele também pediu maior regulamentação e mais padrões no design de satélites. “Na maior parte das vezes, toda empresa que monta um satélite usa sua própria arquitetura de segurança”.

Uma ameaça crescente

Esta não é a primeira vez que vimos satélites e comunicações via satélite serem o foco da pesquisa de segurança. Na Black Hat , um pesquisador demonstrou que as comunicações via satélite não são tão seguras quanto deveriam e que pedaços de infra-estrutura de satélite – em terra e potencialmente em órbita – poderiam ser usados ​​para causar danos físicos.

FONTE MUNDO HACKER

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !