虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。

Why?

  卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。

  成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且限制了卫星可用性,所以大多数商业卫星与地面的通信是不加密的。也就是说你只要手上有设备,调对了频段,这些信息对你来说你公开的- -||

  地空科技差距,卫星在太空起码得运作个几十年,这几十年里地面的科技水平肯定会发展,当初发射的时候认为安全的技术过几年可能就不安全了。

How?

  个人总结对于卫星的安全威胁主要有以下几种类型:

  1.卫星轨道位置跟踪:目前有无数的网站和软件提供大多数卫星的实时位置,为后续攻击做了充足的准备。

  2.窃取地空传输数据:之前也谈到了因为成本考虑很多地空通信是不加密的。所以你只要手上有设备,调对了频段,这些信息对你来说你公开哟。比较典型的例子是卫星电话和DVB视频传输,大多数无人机都是基于卫星的DVB视频传输实时图像。如果你截取到了这些图像数据不就可以知道卫星在哪个区域飞了么?不过,这些发送接收设备的价格吾等凡人一般承受不起~

  3.利用协议漏洞入侵:GRE数据包注入攻击、X.25攻击(请戳http://www.0xdeadbeef.info)、有些卫星网络是TCP协议(可以搞类似ARP欺骗的东西)

  4.堵塞干扰信号:通过向卫星运作频段发送大量干扰信号阻止地空通信

  5.大功率代替原信号:很早以前某邪教组织在台湾干过的,干扰CCTV正常信号传输替换成和谐内容。相信大家都知道,不再赘述。

  6.命令信号重放:如果协议设计的不好可能有这个问题,比如你向卫星发送转向命令的时候有人截取到了。那人又把这个信号向卫星重放了一遍,那么卫星就又执行了一次原命令。

  7.地面指挥中心被入侵:这事没少发生,详见参考资料二。著名案例是某观测卫星被恶意操纵转向太阳,图像观测元器件直接报废。

参考资料

  http://files.cnblogs.com/miyeah/A-Brief-Overview-on-satellite-hacking.pdf (简要介绍)

  http://files.cnblogs.com/miyeah/Satellite-Hacking-A-Guide-for-the-Perplexed.pdf (强烈推荐好好看看)

  http://www.slideshare.net/geovedi/satellite-hacking-intro-by-indianz-2012  (slideshare在墙外,自己解决吧~)

Satellite-Hacking 攻击卫星/卫星安全的更多相关文章

  1. Silverlight中无法设置卫星程序集为中立资源程序集

    熟悉.Net资源文件体系的人都知道,中立资源程序集(Neutral Resource Assembly)的作用在于,一旦指定语言文化(Culture)的资源查找不到,便会Fallback到中立资源程序 ...

  2. STK卫星工具箱下载

    简介 STK的全称是Satellite Tool Kit(卫星工具箱),STK/Pro 9.0最新出品,完整版,是由Analytical Graphics公司开发的一款在航天工业领域中处于绝对领先地位 ...

  3. 【转】GLONASS全球卫星导航系统

    GLONASS是“GLOBAL NAVIGATION SATELLITE SYSTE(全球卫星导航系统)”的缩写,作用类似于美国的GPS.欧洲的伽利略卫星定位系统.最早开发于苏联时期,后由俄罗斯继续该 ...

  4. three.js模拟实现太阳系行星体系

    概况如下: 1.SphereGeometry实现自转的太阳: 2.RingGeometry实现太阳系星系的公转轨道: 3.ImageUtils加载球体和各行星贴图: 4.canvas中createRa ...

  5. html 08-HTML5详解(二)

    08-HTML5详解(二) #本文主要内容 拖拽 历史 地理位置 全屏 #拖拽 如上图所示,我们可以拖拽博客园网站里的图片和超链接. 在HTML5的规范中,我们可以通过为元素增加 draggable= ...

  6. 世界各国 MCC 和 MNC 列表

    http://www.cnblogs.com/inteliot/archive/2012/08/22/2651666.html常见MCC:代码(MCC)    ISO 3166-1    国家202 ...

  7. Google Maps Android API v2 (4)- 地图类型

    地图类型 地图内的谷歌地图的Android API的种类有很多.地图的类型管辖地图的整体代表性.例如,地图集通常包含政治地图,专注于显示边界和道路地图,显示了一个城市或地区的所有道路. Android ...

  8. 辨异 —— 行星 vs 恒星

    star:恒星,planet:行星: 1. 恒星 恒星是指宇宙中靠核聚变产生的能量而自身能发热发光的星体(比如太阳).过去天文学家以为恒星的位置是永恒不变的,以此为名.但事实上,恒星也会按照一定的轨迹 ...

  9. (视频)《快速创建网站》 4.2 完结篇 – 应用运营vs.发射卫星,遥测(Telemetry) 技术

    本文是<快速创建网站>系列的第10篇(完结篇),如果你还没有看过之前的内容,建议你点击以下目录中的章节先阅读其他内容再回到本文.访问本系列目录,请点击:http://devopshub.c ...

随机推荐

  1. springboot-helloworld-idea

    1.file-new-project-Spring Initializr-next:输入项目信息-next:web-next-finish 2.创建controller包 3.创建StudyContr ...

  2. Win10编译Mingw

    准备工具 Windows平台 cmake mingw-x64 Linux平台(Ubuntu) sudo apt-get install git cmake cmake-gui -y 下载源码 建议直接 ...

  3. 工具 --- Git

    Git介绍 Git是目前世界上最先进的分布式版本控制系统. git 诞生: git诞生之前当时的CVS和SVN这些集中式的版本控制系统不但速度慢,而且必须联网才可以使用.由于代码量越来越多,linus ...

  4. LeetCode刷题3——位1的个数

    一.题目要求 二.解法

  5. django中的Form和ModelForm中的问题

    django的Form组件中,如果字段中包含choices参数,请使用两种方式实现数据源实时更新 方法一:重写构造方法,在构造方法中重新去获取值 class UserForm(forms.Form): ...

  6. SpringMVC 零配置 无web.xml

    对SpringMVC启动流程的讲解 https://www.cnblogs.com/beiyan/p/5942741.html 与SpringMVC的整合 https://hanqunfeng.ite ...

  7. Excel小技巧(随机点名)

    如图,想要做一个随机点名的表格,同样可以石头剪刀布的场合,随机选人. 如何做呢? 第一步,填好想要的数据 第二步,在空的位置输入=INDIRECT("A"&RANDBETW ...

  8. [Nowcoder113E]弹球弹弹弹_线段树

    弹球弹弹弹 题目大意:有n个位置,标号为1到n的整数,m次操作,第i次操作放置一个弹球在b[i] xor c[i-1]处,并询问b[i] xor c[i-1]处弹球个数c[i]每次操作后,在x处的弹球 ...

  9. 【Python】【demo实验7】【练习实例】【完全平方数相关】

    题目:一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少? 程序分析:可填在百位.十位.个位的数字都是1.2.3.4.组成所有的排列后再去 掉不满足条件的排列. ...

  10. 桥接模式下访问虚拟机中的Django项目

    首先需要保证主机和虚拟机能相互Ping通,如果Ping不通,请参考我上篇文章,这里演示的是桥接模式下的方法,如果是NAT模式连接,请参考别处. 1. 虚拟机Linux系统内的Django项目 sett ...