新闻链接：http://bobao.360.cn/news/detail/1876.html
新闻时间：2015-08-04 12:23:48
新闻正文： 劫持卫星通信仅需要一台价值1000美金的设备

一名研究人员演示了如何使用一些现成的组件，来制造一个能够劫持卫星通信数据的设备，而这台设备的制作成本仅需1000美元。

Colby Moore是Synack安全公司的一名安全研究专家，他将会在接下来的黑帽黑客大会上进行演讲，并向大家讲述如何使用一些现成的组件制造出一台能够入侵卫星跟踪技术的设备，而这个设备的制造成本仅需1000美元。

就目前的情况来看，卫星跟踪技术在各行各业都得到了广泛的应用，其中就包括货物运输行业以及军事方面的应用。如果从这个方面来考虑这个问题的话，那么后果可能会是极其严重的。

Moore将他的研究重点放在了全球星系统(GlobalStar systems)之上。全球星系统用48颗绕地球运行的低轨道卫星在全球范围（不包括南北极）向用户提供无缝隙覆盖的、低价的卫星移动通信业务。这样一来，用户通过手机，就可以实现全球范围内任何地点、任何个人在任何时间与任何人以任何方式通信，即所谓的全球个人通信。运营商向其客户提供了卫星追踪设备，用户可以使用这些设备来追踪他们自己的资产。全球星系统的卫星追踪设备还可以用来监控关键的工业基础设施，例如管道设备等，或者也可以用来追踪徒步旅行者和冒险家们。

Moore将会通过实践证明，全球星系统的追踪设备与其通讯卫星之间的通信线路是不安全的，而且完全无法抵御网络攻击。实际上，攻击者可以截获卫星的传送数据，并且随意修改卫星所发送的数据信号。

Moore告诉Motherboard：“这只是这一安全问题的冰山一角。这是一个非常严重的问题，所以这些公司真的需要开始认真考虑这些设备的安全性了。”Moore认为，这些公司并没有重视全球星系统的安全性能，这也是一种对顾客极其不负责任的表现。

全球星系统的卫星追踪设备有很多的功能，它们可以用来监控例如管道设备等关键的工业基础设施，也可以用于追踪徒步旅行者和冒险家们。

Moore指出，全球星系统的所有设备所采用的相关技术是有漏洞的，我们将其称之为单一数据网络，它可以用于在卫星追踪设备和卫星之间传输各种数据。

研究人员对卫星的通讯协议进行了逆向分析，研究发现截获卫星传输的通讯数据是非常容易的。Moore使用了一个卫星天线，一个无线电收发器，还有一个信号放大器，制作完成了一台设备。通过这台设备，他可以成功地捕捉到由全球星系统的卫星发射器所发送的数据。

反追踪

这个设备还可以允许攻击者得到每一个卫星追踪设备的位置信息，甚至可以允许攻击者劫持和修改这些设备所发送的数据，并通过错误的定位信息来欺骗这些追踪设备。

这个设备的制作成本仅需1000美元，Moore计划在黑帽黑客大会上将这台设备的硬件规格以及他所开发出的相关代码全部公布出来。

MotherBoard解释称，他的这种行为会对卫星的安全产生严重的影响。

MotherBoard的Lorenzo Bicchierai写到：“比如说，一个犯罪分子能够持续地追踪一台装甲车，并获得了它的日常行驶路线。也许攻击者无法从截获的数据中得知这台车辆的具体信息，但是一台车辆的日常行驶模式将会向攻击者透露更多有效的信息。你可以想想看，一台经常往返于银行和钻石商店的汽车，还有可能是什么车呢？”

Moore说到：“从这一点出发，犯罪分子可以劫持这些数据，并且禁用卫星的信号发送器，然后使用其他的信号发送器来向公司发送定位数据，并以此来欺骗公司，让他们认为运钞车仍然在其规定的路径上行驶。但实际上，你已经劫持了这台运钞车，并且将其开到了别的地方了。”

目前，该设备仅能够追踪“几英里”范围内的设备。但是在经过改善之后，Moore可以将追踪范围扩大至2000英里左右的区域。

Moore解释称：“在将来，我将能够看到我周围2000英里范围内的所有由我设置的基站。”

对于全球星系统的用户们来说，坏消息就是公司很有可能不得不召回那些有漏洞的设备了，因为这些设备的固件无法通过系统更新来修复这些漏洞。

全球星公司立刻对这些言论进行了回应，该公司的一位发言人通过电子邮件发布了下列这份声明：

“如果有任何的人或实体尝试以物理途径入侵我们的系统，我们公司的工程师很快就能够发现，所以这种情况根本就不会成为一个安全问题。”

然而，Moore并不相信公司发言人所做出的解释。

他在一封电子邮件中说到：“全球星公司可能会拥有内部监控机制，但是根据我所发现的漏洞来看，我认为如果有人尝试截获卫星数据并以恶意的目的来使用这些数据，公司是不可能发现的。”

让我们一起来期待他在黑帽大会上的演讲吧！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课