it-swarm-id.com

Apa yang perlu dilakukan seseorang untuk membajak sebuah satelit?

Saya menyadari ini berbatasan dengan sci-fi, tetapi ada beberapa demonstrasi menarik tentang keamanan berbagai satelit .

Apa yang diperlukan untuk meretas satelit (secara umum, benar-benar ada peretasan)? Apakah mereka semua pada dasarnya terhubung dengan cara yang sama, atau apakah saya memerlukan peralatan, perangkat lunak, atau lainnya. Apakah ada algoritma enkripsi yang berbeda digunakan? Protokol komunikasi apa yang akan saya gunakan? Bagaimana saya harus memilih satu? Apa dampak hukum dari melakukan hal itu?

Secara umum, saya ingin mengetahui seberapa aman komputer ini terbang di atas kita sebenarnya, karena tidak banyak dibahas tentang mereka dalam hal keamanan.

Pertanyaan ini adalah Pertanyaan Keamanan IT Minggu Ini.
Baca tanggal 4 Februari 2012 entri blog untuk lebih jelasnya atau kirim milik Anda sendiri Pertanyaan dalam Pekan.

111
Incognito

Ikhtisar

Pertama, saya belajar banyak informasi dari kombinasi pengalaman radio amatir saya dan pembicaraan yang luar biasa Saya duduk di DEFCON 18. Mayoritas sistem satelit adalah repeater sederhana. Sinyal yang masuk pada transponder dibersihkan, diperkuat, dan dikirim kembali. Jika Anda tahu lokasi dan frekuensi input, dan Anda memompa daya radiasi lebih efektif daripada siapa pun, Anda menang.

Banyak satelit juga memerlukan modul perintah. Ini digunakan untuk menafsirkan instruksi untuk mendorong kembali ke orbit atau di akhir kehidupan, de-orbit ke dalam pola "kuburan" (atau langsung ke atmosfer itu sendiri). Karena sebagian besar sistem satelit adalah custom, itu adalah omong kosong nyata apa yang Anda lihat untuk perintah dan keamanan. Saya menduga bahwa sebagian besar urutan perintah tidak terenkripsi dan bergantung pada fakta bahwa serangan MITM pada sesuatu di ruang angkasa cukup sulit.

Frekuensi sangat bervariasi dari MHz ke beberapa puluhan GHz. Peralatan Anda perlu memadamkan frekuensi yang tepat melalui antena yang berukuran tepat. Secara hukum, Anda setidaknya akan melanggar FCC atau setara nasional Anda, dengan melanggar peraturan tentang penyiaran berlisensi. Juga, "burung" dan airtime mahal, jadi tanggung jawab perdata jika ditemukan bisa bangkrut.

Sejauh mengambil alih transponder satelit, keamanan bergantung pada kelangkaan serangan, deteksi, dan triangulasi sumber sinyal. Lalu orang-orang datang mengetuk pintu Anda.

Menemukan burung

Pertama, Anda harus punya target. Beberapa satelit bersifat geostasioner, jadi mudah. Satelit lain memiliki orbit yang mengirimkannya dalam pola offset di seluruh dunia. Satelit akan muncul pada ketinggian yang berbeda di langit menelusuri jalur yang berbeda, jadi Anda harus tahu di mana ia akan berada dan bagaimana ia akan bergerak untuk berkomunikasi.

Satelit komunikasi cenderung menjadi geostasioner atau bagian dari sekelompok banyak satelit sehingga satu atau lebih selalu mengingat setidaknya satu stasiun bumi dan titik lain di planet ini.

Ada situs web di mana-mana untuk ini, dan mereka sering berakhir dengan satelit militer/yang tidak terdaftar yang terdaftar karena orang akan melacaknya dengan teleskop dan kemudian bertanya-tanya mengapa yang itu belum terdaftar.

Berbicara dengan burung: Band

Satelit beroperasi pada frekuensi yang berbeda, dan antena yang digunakan harus berukuran sesuai dengan frekuensi satelit. Kebanyakan satelit beroperasi dalam spektrum gelombang mikro. Antena DirecTV/Dish Network di mana-mana (di Amerika Serikat) biasanya di ujung yang lebih tinggi (panjang gelombang lebih kecil) dari spektrum. Karena sinyal Anda memiliki banyak perjalanan di masa depan dan target Anda kecil, tujuan Anda adalah mengarahkan kekuatan sebanyak mungkin dalam satu arah. Apa pun yang dikirim ke sisi, bumi, dll. Adalah energi yang terbuang, jadi Anda akan menginginkan ukuran yang tepat antena gain tinggi . Desain antena dapat dipelajari dari buku radio amatir tentang topik tersebut.

Sebelum seseorang berdentang dan berkata, "Anda TIDAK MEMBUTUHKAN antena pengarah dan motor pelacak," itu benar ... tetapi itu akan banyak membantu. Hanya karena spot messenger atau GPS Anda tidak memilikinya, tidak berarti Anda tidak boleh menggunakannya jika Anda bisa. Ini akan menjaga sinyal Anda di mana Anda inginkan dan membatasi kemungkinan gangguan dari atau dengan hal-hal lain menggunakan frekuensi yang sama. Ini juga berarti bahwa akan lebih sulit bagi seseorang untuk memburu Anda. Dijuluki hanya karena Anda membiarkan orang asing mendengar Anda mungkin memiliki beberapa biaya terkait.

Berbicara dengan burung: Protokol

Sekarang kita menjadi sedikit lebih rumit. Beberapa satelit sangat sederhana, terutama satelit radio amatir. Mereka menerima sinyal dan mengirimkan kembali sinyal itu. Ada berbagai variasi protokol, polarisasi, modulasi ( QAM adalah yang baik untuk dipahami), dll. Jika target Anda melakukan pembersihan lebih dari sekadar mengatur kebisingan lantai dan meludahkan kembali, Anda harus tahu informasi itu juga.

Protokol tingkat yang lebih tinggi dapat berupa IP/TCP standar, plaintext, terenkripsi, atau sistem codeword 17 bit yang benar-benar imajiner yang diimpikan oleh orang seperti Mel .

Mengambil alih

Anda perlu memberikan lebih banyak daya ke tempat yang tepat dengan protokol yang sesuai. Karena hampir setiap satelit adalah desain khusus, itu menantang. Jika tujuan Anda melampaui siaran ulang yang sederhana, Anda menghadapi kotak hitam besar setiap saat. Komputer kecil, berdaya rendah, dan mungkin hampir tidak ada apa-apanya pada mereka.

Taruhan terbaik untuk MITM

Jika Anda tidak mampu meluncurkan satelit Anda sendiri, cari tahu di mana stasiun bumi berada dan terbang di atasnya. Pesawat kecil relatif murah untuk disewa (di bawah $ 100/jam untuk beroperasi), balon yang ditambatkan mungkin cukup tinggi untuk memiliki sudut yang efektif, dan jika Anda cukup licik Anda dapat meletakkan sesuatu pada saluran umpan pemancar itu sendiri.

Banyak organisasi kecil menyewa waktu satelit mereka. Saya belajar ketika saya berusia 11 tahun bahwa pria yang menjalankan truk satelit stasiun berita lokal bosan sekali ketika berada di antara tembakan dan pasti akan menunjukkan kepada Anda semua hal keren tentang rignya. Apa pun yang ia sewa mungkin salah satu hal yang lebih mudah untuk dicapai karena itu harus didokumentasikan dan relatif mudah untuk dikerjakan.

89
Jeff Ferland

Apa yang diperlukan untuk meretas satelit (secara umum, benar-benar ada peretasan)?

Ketika datang ke satelit, Word general tidak berlaku. Hampir setiap satelit, dengan sedikit pengecualian adalah kebiasaan. Bahkan satelit GPS yang mengorbit saat ini tidak semuanya sama: ada GPS IIA, GPS IIR, GPS IIR-M, dan GPS IIF. Saya berani bahwa bahkan satelit dari jenis yang sama memiliki variasi kecil. Satu-satunya pengecualian yang saya pikir akan menjadi satelit Iridium. Mereka mungkin sangat mirip karena jumlah diluncurkan sekaligus, waktu singkat antara peluncuran berturut-turut, dan nilai yang lebih rendah dari masing-masing satelit individu.

Satelit spesifik atau target peluang?

Jika Anda ingin menargetkan satelit tertentu, Anda mungkin perlu melakukan perjalanan ke lokasi yang sesuai untuk berinteraksi dengan satelit: baik lokasi di 'bayangan' satelit atau ke fasilitas perintah dan kontrol. Tidak semua satelit memiliki cakupan bumi penuh, jadi jika satelit yang ingin Anda targetkan tidak terbang di atas lokasi Anda, Anda harus pergi ke tempat itu.

Jika Anda mencari target atau peluang, pilih lokasi Anda dan temukan satelit apa yang menutupi tempat itu. Pelacakan satelit Realtime tersedia dari beberapa situs web seperti http://www.n2yo.com/ .

Pusat komando dan kontrol

Salah satu cara untuk mengendalikan satelit adalah dengan mengambil alih pusat komando dan kontrol. Semua peralatan sudah diatur dan tersedia. Pusat komando dan kontrol bervariasi dalam tingkat keamanan yang mereka berikan, tetapi dugaan yang baik adalah bahwa pusat operasi CubeSat memiliki keamanan yang buruk. http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf menjelaskan peralatan dan konfigurasi stasiun operasi CubeSat.

Komunikasi langsung

Untuk berkomunikasi langsung dengan satelit, Anda akan memerlukan peralatan RF mentransmisikan dengan rentang frekuensi dan daya yang cukup. Untuk menemukan rentang frekuensi mengidentifikasi jenis satelit dan mencari rentang frekuensi apa yang dialokasikan oleh jenis satelit tersebut untuk komunikasi Bumi-ke-angkasa. https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm adalah referensi yang bagus.

Apakah mereka semua pada dasarnya terhubung dengan cara yang sama, atau apakah saya memerlukan peralatan, perangkat lunak, atau lainnya.

Tidak, dengan beberapa pengecualian satelit berpotensi berbeda walaupun mereka memiliki tipe yang sama. Misalkan Anda meluncurkan satelit yang akan menjadi 1 dari 6. Anda mendapatkannya ke orbit tetapi ketika mencapai orbit Anda menemukan bahwa bandwidth uplink Anda lebih buruk dari yang Anda harapkan. Kemungkinan sebelum peluncuran satelit 2 Anda akan membuat beberapa modifikasi. Dan ketika satelit 2 mencapai orbit Anda menemukan bahwa ia memiliki kesulitan ketika mencapai daya pancar maks dalam beberapa rentang frekuensi. Bergantung pada waktu antara peluncuran yang berhasil, setiap satelit akan di-tweak. Oh, dan kemudian Anda dapat memperbarui perangkat lunak mereka. Satelit tidak lagi ditakdirkan untuk menjalankan perangkat lunak yang sama selamanya, dapat diperbarui, dan jika kerentanan keamanan ditemukan mereka bisa 'ditambal'.

Antena

Dari http://cubesat.wikidot.com/coms-ground-definition

"Diameter antena, D, yang diperlukan untuk misi tertentu terutama adalah fungsi jangkauan satelit maksimum, d (km), frekuensi pembawa fc (Hz), kecepatan data b (bit/s) dan daya pemancar satelit tp (watt). "

Setelah Anda mengidentifikasi satelit, Anda perlu menemukan ketinggiannya. Sebagian besar satelit komersial, ilmiah, dan pendidikan dan orbitnya terdaftar di NASA NSSDC Master Catalog . Namun mungkin lebih sulit untuk menemukan rentang frekuensi yang digunakan satelit untuk menerima perintah dari darat. Titik awal yang baik adalah mencari spektrum frekuensi yang dialokasikan untuk kelas satelit.

Sebagai contoh

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

menunjukkan bahwa 14.0 - 14.2 GHz dialokasikan untuk Navigasi Radion, Penelitian Antariksa, Tetap Satelit (Bumi-ke-Antariksa) dan Satelit Mobile (Bumi-ke-Antariksa)

Earth-to-Space adalah uplink ke satelit, jadi ini adalah rentang yang bagus untuk dicoba.

Apakah ada algoritma enkripsi yang berbeda digunakan?

Mungkin. Ingat bahwa sejumlah besar satelit itu dimiliki pemerintah (Rusia, AS, Prancis, Jepang, Cina, India, Israel, Ukraina, Iran). Saya menduga sebagian besar satelit pemerintah itu menggunakan enkripsi, dan saya bahkan tidak bisa menebak enkripsi apa yang akan digunakan beberapa negara.

Protokol komunikasi apa yang akan saya gunakan?

Protokol satelit yang Anda targetkan. Salah satu dari beberapa standar yang disepakati dengan baik adalah rentang frekuensi. Maka itu tergantung pada siapa yang meluncurkan satelit dan untuk tujuan apa.

Apa dampak hukum dari melakukan hal itu?

Saya tidak yakin, saya mungkin akan menghubungi Anda untuk yang satu ini.

Secara umum, saya ingin mengetahui seberapa aman komputer ini terbang di atas kita sebenarnya, karena tidak banyak dibahas tentang mereka dalam hal keamanan.

Mengingat bahwa tidak banyak yang dibahas secara terbuka tentang satelit secara umum. Tinjauan sistem satelit tergantung pada nilai dan biayanya. Saya tidak berpikir bahwa ada bagian dari sistem satelit yang berharga ratusan juta dolar (US $) atau bahkan miliaran dolar (US $) yang tidak ditinjau dengan baik.

25
this.josh

Selain solusi berbiaya rendah yang disajikan dalam jawaban lain, yang mengandalkan sinyal pancaran cahaya di satelit, ada teknik (secara signifikan, seperti banyak pesanan) yang lebih mahal dipinjam dari Moonraker Ian Fleming untuk naik ke sana dan mencuri benda itu. Anda bahkan tidak benar-benar perlu mendapatkannya kembali, hanya mengarahkannya ke arah yang salah atau memberikan dorongan akan cukup untuk menolak layanan.

Satelit pada dasarnya tidak memiliki keamanan fisik, kecuali bahwa mahal untuk sampai ke tempat mereka sekarang. Setelah Anda mengatasi hambatan biaya, Anda dapat menukar bit, Dorong mereka ke atmosfer atau apa pun. Walaupun ini mungkin di luar kemampuan kebanyakan peretas dan organisasi kriminal individu (meskipun demikian, SPECTER fiktif), pemerintah mungkin dapat melakukannya ke satelit pemerintah lain. Teorinya adalah bahwa Anda meletakkan pesawat ruang angkasa ke dalam orbit kutub yang terlihat seperti beberapa misi pengintaian atau ilmiah, tetapi cocok dengan kemampuan untuk mengubah orbit sehingga dapat mencegat burung target Anda. Mungkin kemudian memotret, Sikut atau ram satelit lain. Anda melakukannya saat kedua perangkat "berputar di belakang" planet ini, berharap bahwa pemilik burung korban tidak memiliki yang baik pengawasan bagian ruang it .

Kemampuan lain yang telah ditunjukkan AS adalah menabrak sasaran dengan roket menggunakan senjata SM-3 mereka. Ini jauh lebih murah daripada rencana di atas: Anda bahkan tidak perlu bahan peledak karena satelit sangat tipis, dampak awal akan melakukan semua pekerjaan. Ini masih lebih mahal daripada menyalahgunakan komunikasi kontrol satelit; juga sulit untuk menolak serangan semacam itu.

11
user185

Pertama-tama, saya bukan ahli peretasan satelit, saya tidak tahu bagaimana mengubah repeater GPS menjadi Death Star. Apa yang saya temukan menarik adalah eksplorasi ruang angkasa, bepergian ke luar angkasa dan jadi ... Semua yang akan saya tulis di sini adalah sesuatu yang saya baca di suatu tempat dan semuanya hipotetis.

Peretasan Satelitte (ya, saya tahu itu tidak persis sama dengan pembajakannya) adalah sesuatu yang dikenal cukup lama dan sangat populer di kalangan kartel narco, tetapi juga di antara orang-orang "biasa" yang dapat dihubungi (saya kira Skype terlalu lumpuh untuk mereka). Ngomong-ngomong, awal tahun ini, ada serangan besar-besaran polisi di Brazil atas apa yang disebut "perompak satelit" yang menggunakan satelit militer AS, FLTSAT-8 dan UFO (ya, UFO memang ada dan mereka melayani Paman Sam). Bagaimana mereka meretas satelit?

Untuk menggunakan satelit, bajak laut biasanya menggunakan pemancar radio ham biasa, yang beroperasi dalam kisaran 144 hingga 148 MHZ, dan menambahkan pengganda frekuensi yang dibuat dari gulungan dan dioda varactor. Itu memungkinkan radio meregang ke ujung bawah kisaran uplink FL2SATCOM 292 hingga 317-MHz. Semua perlengkapan dapat dibeli di dekat halte truk dengan harga kurang dari $ 500. Iklan di situs web khusus menawarkan untuk melakukan konversi kurang dari $ 100. Diajarkan talinya, bahkan tukang listrik kasar bisa membuat perlengkapan Bolinha.

Sumber: Wired.com

Saya tahu ini sedikit di luar topik, tetapi hanya untuk menggambarkan betapa sulitnya mendapatkan burung militer - untuk meretas Predator (serangan MITM untuk mendapatkan umpan video), Anda hanya perlu 30 $ perangkat lunak ( sumber , perangkat lunak disebut SkyGrabber ).

Contoh lain dari peretasan satelit, kali ini non-militer, adalah Galaxy 15 yang pada bulan April 2010 telah memerah. Dalam hal ini, satelit hanya berhenti untuk menanggapi perintah C&C (perintah dan kontrol) sementara sistemnya berfungsi 100%. Hal yang menarik di sini adalah bahwa hanya tindakan balasan terhadap keadaan ini yang me-reboot sistem (mereka mencoba sekitar 150rb-200rb untuk me-restart satelit - sumber ).

Secara keseluruhan, untuk membajak (atau meretas) satelit bukanlah skenario fiksi ilmiah. Jangan salah, bukan perusahaan dan pemerintah yang bertanggung jawab atas mereka yang ceroboh. C&C HQ dan sinyal yang berasal dari mereka (yang dienkripsi) tidak menjadi masalah. Tautan yang lemah adalah satelit itu sendiri. Ketika Anda membangun satelit, Anda tidak peduli dengan keamanan (jadi untuk berbicara), tetapi Anda peduli tentang MTTF (berarti waktu untuk gagal) dan MTTR (berarti waktu untuk memperbaiki). Dalam skenario kasus sempurna, Anda menginginkan satelit yang akan bekerja dari hari 1 hingga kiamat dan seterusnya. Jika satelit tidak berfungsi, biaya perbaikan sangat tinggi dan tidak dapat segera diperbaiki. Ada juga risiko yang bisa ditumbuk ke Bumi atau mengalir ke luar angkasa. Bagaimanapun, jika satelit tidak berfungsi, Anda kehilangan banyak uang, waktu dan, mungkin, reputasi. Dan dengan ini dalam pikiran satelit dibangun.

Selain itu, ingatlah, satelit tidak lebih dari radio yang terlalu padat (untuk mengatakan) dan setiap radio dapat macet. Yang Anda butuhkan hanyalah memberi makan satelit dengan sinyal acak dan itu akan macet. Ini adalah masalah yang terkenal di kalangan penggemar radio amatir, yang macet oleh lebih banyak sinyal bertenaga dari pengguna profesional (seperti stasiun TV). Dalam satu artikel saya temukan, berikut ini dikatakan tentang masalah ini.

Analis mengatakan ada beberapa cara sistem satelit dapat terganggu. Dengan daya yang cukup dari parabola di tanah, sinyal satelit yang mengorbit dapat diblokir. "Salah satu caranya adalah kekerasan, dengan mengirimkan sinyal ke satelit yang diberikan dan mengacaukannya," kata Steve Blum, presiden Tellus Venture Associates, sebuah perusahaan konsultan satelit. "Itu bukan hal yang baru. Itu setua radio itu sendiri." Para ahli mengatakan bahwa kadang-kadang terjadi secara tidak sengaja, tetapi gangguan pada satelit mudah dilacak dan layanan komunikasi, seperti sinyal TV, jarang terganggu karena programmer dan penyedia biasanya memiliki kapasitas cadangan di satelit lain. Sistem komputer yang digunakan untuk memantau dan mengendalikan satelit juga berpotensi menimbulkan tautan yang lemah; meskipun sebagian besar ditempatkan di fasilitas yang aman, secara teori mereka dapat disusupi, kata Blum. Tetapi sumber-sumber industri mengatakan banyak potensi jebakan tidak unik untuk satelit. Stasiun radio yang lebih kecil diketahui memiliki sinyalnya yang diblokir oleh pemancar yang lebih kuat. Dan peretas dapat dengan mudah mencoba masuk ke sistem komputer operator kabel dalam upaya untuk mematikan layanan ke lingkungan tertentu.

Jadi pada dasarnya, apa yang Anda lakukan di sini adalah macet unlink dan/atau downlink (sesuatu seperti serangan DoS). Untuk melakukan ini, Anda hanya perlu antena sendiri.

Serangan lain yang dapat dibentuk sebelumnya adalah serangan pemosisian orbital ( sumber ) Dalam hal ini Anda memberi makan target Anda dengan respons yang salah dan satelit "bingung" dan "hilang" (dia tidak tahu lokasinya) .

7
StupidOne

Anda mungkin telah membaca berita ini sejak lama: http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html

Kementerian Pertahanan Inggris menyangkal bahwa satelit militer negara itu diretas, tetapi gangguan yang dilaporkan menimbulkan pertanyaan tentang keamanan semua layanan komunikasi berbasis satelit.

...

Analis mengatakan ada beberapa cara sistem satelit dapat terganggu. Dengan daya yang cukup dari parabola di tanah, sinyal satelit yang mengorbit dapat diblokir.

"Salah satu caranya adalah kekerasan, dengan mengirimkan sinyal ke satelit yang diberikan dan mengacaukannya," kata Steve Blum, presiden Tellus Venture Associates, sebuah perusahaan konsultan satelit. "Itu bukan hal yang baru. Itu setua radio itu sendiri."

Lakukan riset tentang hal itu dan Anda akan menemukan fakta menarik ...

Anda juga dapat mulai melihat posisi satelit di langit: http://www.n2yo.com/?s=26038 dan verifikasi beberapa informasi tentangnya. Anda akan menemukan bahwa beberapa satelit memiliki perlindungan nuklir, misalnya.

5
woliveirajr

Apa yang diperlukan untuk meretas satelit (secara umum, benar-benar ada peretasan)?

Hanya menjawab 'peretasan apa saja'. Dimungkinkan untuk menggunakan satelit untuk mendapatkan koneksi sepenuhnya anonim ke Internet yang tidak bisa dilacak, karena alamat IP yang Anda gunakan adalah alamat IP satelit. Tutorial di sini . Catatan: jangan coba ini, ini benar-benar ilegal.

5
jones