Satellite-Hacking 攻击卫星/卫星安全
虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。
Why?
卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。
成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且限制了卫星可用性,所以大多数商业卫星与地面的通信是不加密的。也就是说你只要手上有设备,调对了频段,这些信息对你来说你公开的- -||
地空科技差距,卫星在太空起码得运作个几十年,这几十年里地面的科技水平肯定会发展,当初发射的时候认为安全的技术过几年可能就不安全了。
How?
个人总结对于卫星的安全威胁主要有以下几种类型:
1.卫星轨道位置跟踪:目前有无数的网站和软件提供大多数卫星的实时位置,为后续攻击做了充足的准备。
2.窃取地空传输数据:之前也谈到了因为成本考虑很多地空通信是不加密的。所以你只要手上有设备,调对了频段,这些信息对你来说你公开哟。比较典型的例子是卫星电话和DVB视频传输,大多数无人机都是基于卫星的DVB视频传输实时图像。如果你截取到了这些图像数据不就可以知道卫星在哪个区域飞了么?不过,这些发送接收设备的价格吾等凡人一般承受不起~
3.利用协议漏洞入侵:GRE数据包注入攻击、X.25攻击(请戳http://www.0xdeadbeef.info)、有些卫星网络是TCP协议(可以搞类似ARP欺骗的东西)
4.堵塞干扰信号:通过向卫星运作频段发送大量干扰信号阻止地空通信
5.大功率代替原信号:很早以前某邪教组织在台湾干过的,干扰CCTV正常信号传输替换成和谐内容。相信大家都知道,不再赘述。
6.命令信号重放:如果协议设计的不好可能有这个问题,比如你向卫星发送转向命令的时候有人截取到了。那人又把这个信号向卫星重放了一遍,那么卫星就又执行了一次原命令。
7.地面指挥中心被入侵:这事没少发生,详见参考资料二。著名案例是某观测卫星被恶意操纵转向太阳,图像观测元器件直接报废。
参考资料
http://files.cnblogs.com/miyeah/A-Brief-Overview-on-satellite-hacking.pdf (简要介绍)
http://files.cnblogs.com/miyeah/Satellite-Hacking-A-Guide-for-the-Perplexed.pdf (强烈推荐好好看看)
http://www.slideshare.net/geovedi/satellite-hacking-intro-by-indianz-2012 (slideshare在墙外,自己解决吧~)
Satellite-Hacking 攻击卫星/卫星安全的更多相关文章
- Silverlight中无法设置卫星程序集为中立资源程序集
熟悉.Net资源文件体系的人都知道,中立资源程序集(Neutral Resource Assembly)的作用在于,一旦指定语言文化(Culture)的资源查找不到,便会Fallback到中立资源程序 ...
- STK卫星工具箱下载
简介 STK的全称是Satellite Tool Kit(卫星工具箱),STK/Pro 9.0最新出品,完整版,是由Analytical Graphics公司开发的一款在航天工业领域中处于绝对领先地位 ...
- 【转】GLONASS全球卫星导航系统
GLONASS是“GLOBAL NAVIGATION SATELLITE SYSTE(全球卫星导航系统)”的缩写,作用类似于美国的GPS.欧洲的伽利略卫星定位系统.最早开发于苏联时期,后由俄罗斯继续该 ...
- three.js模拟实现太阳系行星体系
概况如下: 1.SphereGeometry实现自转的太阳: 2.RingGeometry实现太阳系星系的公转轨道: 3.ImageUtils加载球体和各行星贴图: 4.canvas中createRa ...
- html 08-HTML5详解(二)
08-HTML5详解(二) #本文主要内容 拖拽 历史 地理位置 全屏 #拖拽 如上图所示,我们可以拖拽博客园网站里的图片和超链接. 在HTML5的规范中,我们可以通过为元素增加 draggable= ...
- 世界各国 MCC 和 MNC 列表
http://www.cnblogs.com/inteliot/archive/2012/08/22/2651666.html常见MCC:代码(MCC) ISO 3166-1 国家202 ...
- Google Maps Android API v2 (4)- 地图类型
地图类型 地图内的谷歌地图的Android API的种类有很多.地图的类型管辖地图的整体代表性.例如,地图集通常包含政治地图,专注于显示边界和道路地图,显示了一个城市或地区的所有道路. Android ...
- 辨异 —— 行星 vs 恒星
star:恒星,planet:行星: 1. 恒星 恒星是指宇宙中靠核聚变产生的能量而自身能发热发光的星体(比如太阳).过去天文学家以为恒星的位置是永恒不变的,以此为名.但事实上,恒星也会按照一定的轨迹 ...
- (视频)《快速创建网站》 4.2 完结篇 – 应用运营vs.发射卫星,遥测(Telemetry) 技术
本文是<快速创建网站>系列的第10篇(完结篇),如果你还没有看过之前的内容,建议你点击以下目录中的章节先阅读其他内容再回到本文.访问本系列目录,请点击:http://devopshub.c ...
随机推荐
- 转:微服务框架之微软Service Fabric
常见的微服务架构用到的软件&组件: docker(成熟应用) spring boot % spring cloud(技术趋势) Service Fabric(属于后起之秀 背后是微软云的驱动) ...
- Leetcode之动态规划(DP)专题-309. 最佳买卖股票时机含冷冻期(Best Time to Buy and Sell Stock with Cooldown)
Leetcode之动态规划(DP)专题-309. 最佳买卖股票时机含冷冻期(Best Time to Buy and Sell Stock with Cooldown) 股票问题: 121. 买卖股票 ...
- 【VS开发】recv函数函数返回值说明(特别有利于工程调试)
recv函数 int recv( SOCKET s, char FAR *buf, int len, int flags); 不论是客户还是服务器应用程序都用recv函数从TCP连接的另一端接收数据. ...
- Golang语言细节小结
前段时间,看了菜鸟入门,较浅的认识一下golang的语法习惯和规则,然后跟别人做了个爬虫项目,但是对于golang语言的语法结构还不是很懂.又看了遍<go实战>第二章. 构建程序在构建可执 ...
- 关于MYSQL使用过程中的一些错误总结
一,java.lang.ClassNotFoundException: com.mysql.jdbc.Driver 导致这个问题有很多种情况,我暂时遇到的是:未在lib下导入jar包. 这个链接是各个 ...
- [转帖] 基于telegraf, influxdb, grafana 建立 esxi 监控
[系统集成] 基于telegraf, influxdb, grafana 建立 esxi 监控 https://www.cnblogs.com/hahp/p/7677420.html 之前在 nagi ...
- 第k大异或值
这道题与2018年十二省联考中的异或粽子很相像,可以算作一个简易版: 因为这不需要可持久化: 也就是说求任意两个数异或起来的第k大值: 首先把所有数放进trie里. 然后二分答案,枚举每个数,相应地在 ...
- Java Serializable Objects(序列化)
https://docs.oracle.com/javase/8/docs/api/java/io/Serializable.html 序列化一个对象,意味着把这个对象的状态转化为字节流,而且个字节流 ...
- lsof---列出当前系统打开的文件信息
lsof---list open file,一个列出当前系统打开文件的工具 1.lsof查找原理 在Linux系统中,系统为了方便管理进程,会在/proc下为每一个运行中的进程创建一个目录,目录名就是 ...
- hdu 1215 求约数和 唯一分解定理的基本运用
http://acm.hdu.edu.cn/showproblem.php?pid=1215 题意:求解小于n的所有因子和 利用数论的唯一分解定理. 若n = p1^e1 * p2^e2 * ……*p ...