18 czerwca 2024

Nieaktywne satelity to raj dla hakerów (na przykładzie wojny w Ukrainie)

O świcie w czwartek 24 lutego w Moskwie prezydent Rosji Władimir Putin ogłosił rozpoczęcie specjalnej operacji wojskowej na Ukrainie. Na godzinę przed jego wystąpieniem i przed inwazją sił lądowych i powietrznych na Ukrainie utracono dużą liczbę połączeń internetowych, w tym wiele wykorzystywanych przez jej siły zbrojne.

Wojna w Ukrainie a hakowanie satelity

Wszyscy byli klientami amerykańskiej usługi szybkiej satelitarnej Viacom. Modemy dostarczone przez Viacom zostały zdalnie zhakowane, a wszystkie ich ustawienia i dane zostały całkowicie wyczyszczone, przez co stały się bezużyteczne. Słabe ukierunkowanie przez rosyjskich hakerów doprowadziło do jednoczesnego skażenia urządzeń Viasat w innych krajach europejskich, w tym tysięcy niemieckich instalacji wiatrowych. Satelity Viasat na orbicie same w sobie nie zostały zaatakowane, ale łatwość, z jaką zniszczono sprzęt naziemny, pokazuje, jak kruche mogą być usługi internetowe.

Problemy z satelitami w Ukrainie – próba pomocy przez Muska

Wysłano zastępczy sprzęt naziemny Viasat, ale Elon Musk ze SpaceX szybko dostrzegł okazję. Jego rodząca się usługa Starlink konkuruje z Viasat i choć jeszcze niekompletna, jest rentowna. Ukraińskie wojsko i jego rząd pochwaliły Muska za szybkie przywrócenie usług internetowych, przekazując tysiące modemów i routerów Starlink w bardzo krótkim czasie. SpaceX poinformował, że rosyjscy hakerzy próbowali teraz zaatakować Starlink, ale jak dotąd zostali zablokowani.

Starlink zamierza w ciągu tej dekady umieścić na orbicie 11000 swoich satelitów. Obecnie, odkąd w 1957 roku Rosjanie wystrzelili pierwszego na świecie satelitę Sputnik, na orbicie znajduje się obecnie około 6000 satelitów.
Zasadniczo satelity są często oparte na oprogramowaniu open source. Wiele starszych satelitów może nie mieć możliwości aktualizacji tego oprogramowania na orbicie, a więc nie jest w stanie załatać żadnych luk, które mogą się później pojawić. Większość z nas jest zbyt świadoma tego, co może się stać, jeśli nie włączymy poprawek systemu operacyjnego do naszych inteligentnych urządzeń i laptopów, a większość satelitów jest podobnie podatna na ataki. Ze względu na rosnącą świadomość zagrożeń związanych z włamaniem do krytycznych usług satelitarnych dla globalnej komunikacji, nawigacji GPS, aplikacji pogodowych i wojskowych, niektóre nowoczesne satelity mają wbudowaną funkcję aktualizacji oprogramowania, a także ochronę przed włamaniami. Jednak starsze generacje satelitów często tego nie robią, a teraz niewiarygodne 60 procent z 6000 satelitów znajdujących się obecnie na orbicie nie jest już w czynnej służbie.

Satelity, których żywotność dobiega końca, są celowo wycofywane z użytku, aby w ciągu 25 lat w naturalny sposób ponownie wleciały do atmosfery i spłonęły w wyniku tarcia powietrza. Satelity wystrzelone przed 2007 r., kiedy wprowadzono zasadę 25 lat, mogą nie schodzić z orbity tak szybko po zniknięciu, a niektóre z nich ulegną rozpadowi dopiero po kilkuset latach. Niektóre satelity są zbyt daleko od Ziemi, aby pod koniec życia zniknąć z orbity. W szczególności nieaktywne satelity geostacjonarne, które pojawiają się w stałych miejscach na niebie, są na stałe zaparkowane na cmentarzach położonych około 300 km wyżej niż orbity geostacjonarne.
Dziesięć lat temu brazylijscy hakerzy satelitarni włamali się do satelitów komunikacyjnych floty amerykańskiej marynarki wojennej wystrzelonych po raz pierwszy w latach 70. XX wieku, zamieniając część pojemności w prywatną sieć radiową za zaledwie kilkaset dolarów. Ponieważ niektóre części Brazylii są tak odległe, a zasięg telefoniczny może być sporadyczny, posiadanie własnej prywatnej sieci komunikacyjnej wysokiej jakości okazało się cennym atutem dla nikczemnych działań, w tym nielegalnego pozyskiwania drewna, handlu narkotykami i innych zorganizowanych grup przestępczych.

W 2020 roku badacz z Oxford University poinformował, jak łatwo przechwycił internetowy ruch satelitarny z 18 satelitów, korzystając z taniej, dostępnej w sprzedaży anteny satelitarnej i tunera. Po prostu kierując antenę na satelity nad głową i dostrajając się do ich częstotliwości nadawczych, był w stanie podsłuchiwać ruch internetowy z tankowca, informacje umożliwiające identyfikację osoby od załogi na jachcie miliardera oraz informacje nawigacyjne dla samolotu pasażerskiego podczas lotu. Duża część satelitarnego ruchu internetowego nie jest bezpiecznie szyfrowana, co sprawia, że takie przechwytywanie jest stosunkowo proste. Istnieje oczywiste ryzyko „podszywania się” ruchu: celowe przesyłanie wprowadzającego w błąd ruchu, którego odbiorca nie może odróżnić od legalnego ruchu, który mógł zostać wysłany.

W zeszłym roku naukowiec z powodzeniem zademonstrował włamanie do nieczynnego kanadyjskiego satelity telewizyjnego, wystrzelonego w 2005 roku i wycofanego z użytku w 2020 roku. Zasięg satelity rozciąga się od Kanady na południe przez Stany Zjednoczone i na zachód poza Hawaje i do wschodniej części Rosji. Satelita ma zostać wkrótce przeniesiony na jego orbitę cmentarną, ponieważ większość korzystających z niego usług telewizyjnych zostanie przeniesiona na nowego satelitę. Naukowcy grzecznie poprosili o pozwolenie na połączenie z satelitą, a następnie wykazali, jak stosunkowo łatwo i tanią anteną nadawczą mogli się do niej włamać i wykorzystać do transmisji na żywo prezentacji naukowej swojej pracy na kanałach telewizyjnych na północy półkula.

Podsumowanie artykułu o hakowaniu satelity na przykładzie wojny w Ukrainie

Atak na modem Viasat, wraz z opublikowanymi artykułami badawczymi na temat podsłuchiwania i nadawania za pomocą satelitów, pokazuje, jak sprzęt zaprojektowany kilkadziesiąt lat temu może stać się podatny na samo tempo rozwoju technologii i innowacji.

Dzisiejsze systemy satelitarne są znacznie lepiej chronione przed włamaniami, ale liczba nieaktywnych satelitów, których żywotność dobiega końca, zapewnia nowy plac zabaw dla fali włamań.

źródło: https://www.majdan.pl/ – portal o Ukrainie