傳輸GPS位置��、手機(jī)信號(hào)和其他敏感信息的衛(wèi)星數(shù)量在不斷的增長(zhǎng)��,黑客也發(fā)現(xiàn)了這一點(diǎn)��,從而開始發(fā)起針對(duì)衛(wèi)星的攻擊��。因?yàn)榧词故窃谛l(wèi)星技術(shù)先進(jìn)的美國(guó)��,其很多的軍用衛(wèi)星技術(shù)也是有漏洞的��。本月初研究人員發(fā)現(xiàn)有與中國(guó)相關(guān)的黑客組織攻擊開發(fā)衛(wèi)星通信和地理位置成像的公司��。該組織的攻擊目標(biāo)還包括美國(guó)和東南亞等地區(qū)的國(guó)防承包商��。
負(fù)責(zé)此次攻擊的是一個(gè)APT組織��,使用的代碼名為Thrip��。其最近的攻擊活動(dòng)很難檢測(cè)��,因?yàn)楹诳褪褂昧艘环N叫做“l(fā)iving off the land(靠山吃山��,靠水吃水)”的技術(shù)��,即使用操作系統(tǒng)中已經(jīng)存在的本地攻擊來實(shí)施惡意操作��。
Symantec的研究人員解釋說��,使用living off the land的目的有兩個(gè)��。一是攻擊者通過使用操作系統(tǒng)中也有的特征和工具進(jìn)行攻擊��,可以使其與受害者的網(wǎng)絡(luò)相融合��,將惡意活動(dòng)隱藏在合法繼承之中��。二是即使這些含有惡意活動(dòng)的工具被發(fā)現(xiàn)��,也很難判斷攻擊的來源(歸屬)��。
Symantec去年發(fā)布了一個(gè)關(guān)于living off the land的研究報(bào)告��,根據(jù)該報(bào)告��,living off the land是一個(gè)趨勢(shì),并且含有內(nèi)存攻擊��、無文件駐留��、多用攻擊��、非PE文件攻擊等攻擊技術(shù)��。攻擊者通過使用這些方法可以在硬盤上創(chuàng)建很少的新文件��,也就是說被傳統(tǒng)的安全工具檢測(cè)到的概率變小了��。那么同時(shí)��,被攔截的概率也就變小了��。
老化的��、有漏洞的衛(wèi)星
隨著軌道中老化的衛(wèi)星系統(tǒng)數(shù)量不斷增多��,衛(wèi)星的安全威脅也就變大了��。過時(shí)系統(tǒng)的衛(wèi)星成為了黑客更理想的攻擊目標(biāo)��。針對(duì)電信系統(tǒng)的監(jiān)測(cè)相關(guān)的攻擊早已不再新鮮��,但專家說這只是老問題的一個(gè)翻版��。
奧巴馬團(tuán)隊(duì)的前特殊助理和網(wǎng)絡(luò)安全協(xié)調(diào)員Michael Daniel在一次采訪中提到��,美國(guó)最初并未把升空的衛(wèi)星看到是一種威脅��。但現(xiàn)在聯(lián)邦政府必須去處理這不斷擴(kuò)張的環(huán)境��。
當(dāng)黑客獲取了衛(wèi)星的訪問權(quán)限��,可能造成的傷害是不可估量的��,因?yàn)楹诳统丝梢允占?dāng)前的信息外��,未來還可以繼續(xù)利用衛(wèi)星的漏洞去追蹤經(jīng)過衛(wèi)星的流量��。
許多國(guó)家都在秘密地入侵衛(wèi)星系統(tǒng)��,等待像戰(zhàn)爭(zhēng)這樣的機(jī)會(huì)��,從而來強(qiáng)占系統(tǒng)��。Daniel指出使用衛(wèi)星來造成終端的能力是許多國(guó)家都在追尋的��,因?yàn)楣粽呤窃谑褂妹绹?guó)的資產(chǎn)來發(fā)起攻擊��。俄國(guó)和其他國(guó)家(中國(guó))都表達(dá)了應(yīng)用網(wǎng)絡(luò)空間武器的意愿,而且都在嘗試入侵衛(wèi)星系統(tǒng)��。
使用便宜的工具就可以發(fā)起干擾
根據(jù)CSIS Aerospace Security Project 4月份發(fā)布的報(bào)告��,攻擊者使用一些很廉價(jià)的攻擊就可以干擾衛(wèi)星系統(tǒng)��。報(bào)告指出:
干擾許多類型的衛(wèi)星信號(hào)是可行的��,而且代價(jià)很低��。
欺騙接收器使其認(rèn)為來自攻擊者的偽造數(shù)據(jù)是真實(shí)的��,是干擾衛(wèi)星連接的可用攻擊方法��。這樣的攻擊可以干擾通信��、導(dǎo)航和計(jì)時(shí)技術(shù)��。
報(bào)告Threat Assessment 2018指出美國(guó)的對(duì)手在更高級(jí)的動(dòng)能武器上取得了進(jìn)步��,其中干擾技術(shù)就是關(guān)鍵��。報(bào)告同時(shí)指出��,中國(guó)把衛(wèi)星干擾系統(tǒng)的開發(fā)和應(yīng)用作為一個(gè)優(yōu)先發(fā)展的方向��。
隨著相關(guān)技術(shù)的發(fā)展��,干擾和欺騙信號(hào)的能力在不斷的增長(zhǎng)��。一旦開發(fā)出干擾器和欺騙器��,生成大量的干擾和欺騙信號(hào)就非常容易了��。
通過社會(huì)工程或滲透來獲取衛(wèi)星的訪問權(quán)限是另一種威脅單元常用的攻擊方法��。
