web-dev-qa-db-fra.com

Que faudrait-il faire pour détourner un satellite?

Je me rends compte que cela frise la science-fiction, mais il y a eu quelques démonstrations intéressantes concernant sécurité de divers satellites .

Que faudrait-il pour pirater un satellite (en termes généraux, n'importe quel piratage vraiment)? Sont-ils tous essentiellement connectés de la même manière, ou aurais-je besoin d'un équipement, d'un logiciel ou autre? Existe-t-il différents algorithmes de chiffrement? Quels protocoles de communication devrais-je utiliser? Comment en choisir un? Quelles sont les répercussions juridiques de cela?

En général, j'aimerais savoir à quel point ces ordinateurs volant au-dessus de nous sont vraiment sécurisés, car peu de choses sont discutées à leur sujet en termes de sécurité.

Cette question était Question de sécurité de la semaine de la TI.
Lisez le 4 février 2012 entrée de blog pour plus de détails ou soumettez le vôtre Question de la semaine.

111
Incognito

Présentation

Tout d'abord, j'ai appris beaucoup de mes informations grâce à une combinaison de mon expérience de radio amateur et d'un discours génial Je me suis assis au DEFCON 18. La majorité des systèmes satellites sont de simples répéteurs. Le signal qui arrive sur un transpondeur est nettoyé, amplifié et retransmis. Si vous connaissez l'emplacement et la fréquence d'entrée et que vous pompez une puissance rayonnée plus efficace que quiconque, vous gagnez.

De nombreux satellites nécessitent également des modules de commande. Celles-ci sont utilisées pour interpréter des instructions pour remonter en orbite ou à la fin de la vie, désorbiter en un motif "cimetière" (ou directement dans l'atmosphère elle-même). Parce que la plupart des systèmes satellites sont personnalisés, c'est un vrai jeu de mots que vous voyez pour les commandes et la sécurité. Je soupçonne que la plupart des séquences de commandes ne sont pas cryptées et reposent sur le fait qu'une attaque MITM sur quelque chose dans l'espace est assez difficile.

Les fréquences varient énormément de MHz à plusieurs dizaines de GHz. Votre équipement doit émettre la bonne fréquence à travers une antenne de la bonne taille. Juridiquement parlant, vous ferez au minimum faute à la FCC ou à votre équivalent national, en violant la réglementation sur la radiodiffusion sous licence. De plus, les "oiseaux" et le temps d'antenne sont chers, de sorte que la responsabilité civile si elle est trouvée peut faire faillite.

En ce qui concerne la prise en charge d'un transpondeur satellite, la sécurité repose sur la rareté des attaques, la détection et la triangulation de la source du signal. Ensuite, les gens viennent frapper à votre porte.

Trouver un oiseau

Tout d'abord, vous devez avoir un objectif. Certains satellites sont géostationnaires, ils sont donc faciles. D'autres satellites ont des orbites qui les envoient dans des motifs décalés à travers le monde. Le satellite sera visible à différentes altitudes dans le ciel, traçant différents chemins, vous devrez donc savoir où il se trouvera et comment il se déplacera pour communiquer.

Les satellites de communication ont tendance à être géostationnaires ou à faire partie d'un groupe de nombreux satellites de sorte qu'un ou plusieurs sont toujours en vue d'au moins une station au sol et de tout autre point de la planète.

Il existe des sites Web partout pour cela, et ils se retrouvent souvent avec des satellites militaires/désavoués répertoriés car les gens les suivront avec un télescope et se demanderont ensuite pourquoi celui-ci n'est pas encore répertorié.

Parler à un oiseau: bandes

Les satellites fonctionnent sur des fréquences différentes et l'antenne utilisée doit être dimensionnée à la fréquence du satellite. La plupart des satellites fonctionnent dans le spectre des micro-ondes. Les antennes omniprésentes (aux États-Unis) DirecTV/Dish Network sont généralement à l'extrémité supérieure (plus petite longueur d'onde) du spectre. Parce que votre signal a beaucoup de déplacements dans son avenir et que votre cible est petite, votre objectif est de diriger autant de puissance que possible dans une seule direction. Tout ce qui est envoyé sur les côtés, la terre, etc. est une énergie gaspillée, vous voudrez donc une taille appropriée antenne à gain élevé . La conception d'antenne peut être tirée de livres de radio amateur sur le sujet.

Avant que quelqu'un intervienne et dise: "Vous n'avez pas besoin d'une antenne directionnelle et d'un moteur de poursuite", c'est vrai ... mais cela vous aidera énormément. Ce n'est pas parce que votre messager spot ou votre GPS n'en a pas que vous ne devriez pas en utiliser un si vous le pouvez. Il gardera votre signal là où vous le souhaitez et limitera la possibilité d'interférences provenant de ou avec d'autres choses utilisant la même fréquence. Cela signifie également qu'il sera plus difficile pour quelqu'un de vous traquer. Être entaillé juste parce que vous laissez des inconnus vous entendent peut avoir quelques coûts associés.

Parler à un oiseau: Protocole

Maintenant, nous devenons un peu plus compliqués. Certains satellites sont très simples, en particulier les radios satellites amateurs. Ils reçoivent un signal et ils retransmettent ce signal. Il existe différentes variantes de protocole, de polarisation, de modulation ( [[# #] qam [~ # ~] est une bonne à comprendre), etc. Si votre cible fait plus de nettoyage que de simplement définir un bruit sol et cracher des choses en arrière, vous aurez également besoin de connaître cette information.

Les protocoles de niveau supérieur peuvent être IP/TCP standard, texte en clair, chiffré ou un système de mots de code 17 bits totalement imaginaire qui a été imaginé par un gars comme Mel .

Prise de contrôle

Vous devez fournir plus de puissance au bon endroit avec le protocole approprié. Parce que presque chaque satellite est une conception personnalisée, c'est difficile. Si votre objectif dépasse la simple rediffusion, vous êtes à chaque fois confronté à une grosse boîte noire. Les ordinateurs sont petits, à faible consommation d'énergie et n'ont probablement presque rien sur eux.

Le meilleur pari pour MITM

Si vous ne pouvez pas vous permettre de lancer votre propre satellite, déterminez où se trouve la station au sol et survolez-la. Les petits avions sont relativement bon marché à louer (moins de 100 $/heure pour fonctionner), les ballons captifs peuvent atteindre suffisamment haut pour avoir un angle efficace, et si vous êtes assez sournois, vous pouvez mettre quelque chose sur la ligne d'alimentation de l'émetteur lui-même.

De nombreuses petites organisations louent leur temps satellite. J'ai appris quand j'avais 11 ans que le gars qui dirige le camion satellite de la station de nouvelles locale s'ennuie comme un enfer quand ils se trouvent entre les prises de vue et vous montrera certainement toutes les choses intéressantes sur sa plate-forme. Tout ce qu'il loue est probablement l'une des choses les plus faciles à obtenir car cela doit être documenté et relativement facile à travailler.

89
Jeff Ferland

Que faudrait-il pour pirater un satellite (en termes généraux, n'importe quel piratage vraiment)?

En ce qui concerne les satellites, le mot général ne s'applique pas. Presque tous les satellites, à quelques exceptions près, sont personnalisés. Même les satellites GPS actuellement en orbite ne sont pas tous les mêmes: il existe des GPS IIA, GPS IIR, GPS IIR-M et GPS IIF. Je me risquerais à dire que même les satellites du même type présentent des variations mineures. La seule exception, je pense, serait les satellites Iridium. Ils peuvent être très similaires en raison du nombre lancé à la fois, du peu de temps entre deux lancements successifs et de la valeur inférieure de chaque satellite individuel.

Satellite spécifique ou cible d'opportunité?

Si vous souhaitez cibler un satellite spécifique, vous devrez peut-être vous rendre à un emplacement approprié pour l'interfaçage avec le satellite: soit un emplacement dans l'ombre du satellite, soit une installation de commandement et de contrôle. Tous les satellites n'ont pas une couverture terrestre complète, donc si un satellite que vous souhaitez cibler ne survole pas votre position, vous devrez aller où il le fait.

Si vous cherchez une cible ou une opportunité, choisissez votre emplacement et trouvez les satellites qui couvrent cet endroit. Le suivi des satellites en temps réel est disponible sur plusieurs sites Web comme http://www.n2yo.com/ .

Centre de commandement et de contrôle

Une façon de prendre le contrôle d'un satellite est de prendre le contrôle du centre de commandement et de contrôle. Tout l'équipement est installé et disponible. Le centre de commandement et de contrôle varie selon le niveau de sécurité qu'il offre, mais il est probable que les centres d'opération CubeSat ont une sécurité médiocre. http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf décrit l'équipement et la configuration d'une station d'exploitation CubeSat.

Communication directe

Pour communiquer directement avec le satellite, vous aurez besoin de RF équipement de transmission avec une puissance et une gamme de fréquences suffisantes. Pour trouver la gamme de fréquences, identifiez le type de satellite et recherchez la gamme de fréquences que ce type de satellite a allouée. pour la communication Terre vers espace. https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm est une bonne référence.

Sont-ils tous essentiellement connectés de la même manière, ou aurais-je besoin d'un équipement, d'un logiciel ou autre?.

Non, à quelques exceptions près, les satellites sont différents même s'ils sont du même type. Supposons que vous lanciez un satellite qui sera 1 sur 6. Vous le mettez en orbite mais quand il atteint l'orbite, vous constatez que votre bande passante en liaison montante est plus faible que vous ne le pensiez. Avant le lancement du satellite 2, vous ferez probablement quelques modifications. Et lorsque le satellite 2 atteint l'orbite, vous constatez qu'il a du mal à atteindre la puissance de transmission maximale dans une certaine plage de fréquences. Selon le temps entre les lancements successifs, chaque satellite sera modifié. Oh, et ensuite vous pouvez mettre à jour leur logiciel. Les satellites ne sont plus condamnés à exécuter le même logiciel pour toujours, ils peuvent être mis à jour et, si une vulnérabilité de sécurité était découverte, ils pourraient être "corrigés".

Antenne

De http://cubesat.wikidot.com/coms-ground-definition

<< Le diamètre d'antenne, D, requis pour une mission particulière, est principalement fonction de la portée maximale du satellite, d (km), de la fréquence porteuse fc (Hz), du débit b (bits/s) et de la puissance d'émission tp (watts). "

Une fois que vous avez identifié le satellite, vous devez trouver son altitude. La plupart des satellites commerciaux, scientifiques et éducatifs et leurs orbites sont répertoriés dans le NASA NSSDC Master Catalog . Cependant, il peut être plus difficile de localiser la gamme de fréquences utilisée par le satellite pour recevoir les commandes du sol. Un bon point de départ est de rechercher le spectre de fréquences attribué à la classe de satellite.

Par exemple

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

indique que 14,0 - 14,2 GHz est attribué à la radionavigation, à la recherche spatiale, aux satellites fixes (de la Terre à l'espace) et aux satellites mobiles (de la Terre à l'espace)

La Terre vers l'espace est la liaison montante vers le satellite, c'est donc une bonne portée à essayer.

Existe-t-il différents algorithmes de chiffrement?

Probable. N'oubliez pas qu'un nombre important de ces satellites appartiennent au gouvernement (russe, américain, français, japonais, chinois, indien, israélien, ukrainien, iranien). Je soupçonne que la plupart de ces satellites gouvernementaux utilisent le cryptage, et je ne pouvais même pas deviner quel cryptage certains pays utiliseraient.

Quels protocoles de communication devrais-je utiliser?

Le protocole du satellite que vous visez. L'une des rares normes bien acceptées est la gamme de fréquences. Ensuite, cela dépend de qui a lancé le satellite et dans quel but.

Quelles sont les répercussions juridiques de cette opération?

Je ne suis pas sûr, je vais peut-être vous revenir sur celui-ci.

En général, j'aimerais savoir à quel point ces ordinateurs qui volent au-dessus de nous sont vraiment sécurisés, car peu de choses sont discutées à leur sujet en termes de sécurité.

Étant donné que peu de choses sont discutées publiquement sur les satellites en général. L'examen d'un système satellite dépend de sa valeur et de son coût. Je ne pense pas qu'il y ait une partie d'un système satellite qui coûte des centaines de millions de dollars ($ US) ou même des milliards de dollars ($ US) qui ne soit pas bien examinée.

25
this.josh

En plus des solutions à faible coût présentées dans d'autres réponses, qui reposent sur des signaux rayonnants au niveau des satellites, il y a la technique (considérablement, comme de nombreux ordres de grandeur) plus coûteuse empruntée à Moonraker d'Ian Fleming pour aller là-haut et voler la chose. Vous n'avez même pas vraiment besoin de le récupérer, il suffit de le pointer dans la mauvaise direction ou de lui donner un coup de pouce sera suffisant pour refuser le service.

Les satellites n'ont fondamentalement aucune sécurité physique, sauf qu'il est coûteux de se rendre là où ils se trouvent. Une fois que vous avez surmonté la barrière des coûts, vous pouvez échanger des morceaux, les pousser dans l'atmosphère ou autre chose. Bien que cela soit probablement au-dessus des moyens de la plupart des pirates informatiques et des organisations criminelles (malgré le SPECTRE fictif), un gouvernement pourrait probablement le faire avec le satellite d'un autre gouvernement. La théorie est que vous mettez un avion spatial dans une orbite polaire qui ressemble à une mission de reconnaissance ou scientifique, mais qui lui permet de changer d'orbite de telle sorte qu'il puisse intercepter votre oiseau cible. Il pourrait alors photographier, pousser ou pousser l'autre satellite. Vous le faites alors que les deux appareils sont "à l'arrière" de la planète, en espérant que le propriétaire de l'oiseau victime n'a pas bon surveillance de cette partie de l'espace .

Une autre capacité que les États-Unis ont démontrée est s'écraser sur la cible avec une fusée utilisant leur arme SM-3. C'est beaucoup moins cher que le plan ci-dessus: vous n'avez même pas besoin d'explosifs car les satellites sont si fragiles que l'impact initial fera tout le travail. C'est encore probablement plus cher que de mal utiliser les communications de contrôle du satellite; il est également difficile de répudier une telle attaque.

11
user185

Tout d'abord, je ne suis pas expert en piratage de satellites, je ne sais pas comment transformer le répéteur GPS en Death Star. Ce que je trouve intéressant, c'est l'exploration spatiale, voyager dans l'espace et ainsi de suite ... Tout ce que j'écrirai ici est juste quelque chose que j'ai lu quelque part et tout est hypothétique.

Le piratage par satellite (ouais, je sais que ce n'est pas tout à fait la même chose que le détourner) est quelque chose qui est connu depuis un certain temps et il est très populaire parmi les cartels de narco, mais aussi parmi les gens "ordinaires" pour entrer en contact (je suppose que Skype est aussi boiteux pour eux). Quoi qu'il en soit, plus tôt cette année, il y a eu un énorme raid policier au Brésil sur les soi-disant "pirates satellites" qui utilisaient des satellites militaires américains, FLTSAT-8 et des OVNIS (oui, des OVNIS existent et ils sont au service de l'oncle Sam). Comment ont-ils piraté les satellites?

Pour utiliser le satellite, les pirates prennent généralement un émetteur radio-amateur ordinaire, qui fonctionne dans la gamme de 144 à 148 MHz, et ajoutent un doubleur de fréquence pavé de bobines et une diode varactor. Cela permet à la radio de s'étendre dans l'extrémité inférieure de la plage de liaison montante de FLTSATCOM de 292 à 317 MHz. Tout l'équipement peut être acheté près de n'importe quel arrêt de camion pour moins de 500 $. Les annonces sur des sites Web spécialisés proposent d'effectuer la conversion pour moins de 100 $. Enseigné aux cordes, même les électriciens rugueux peuvent fabriquer des articles Bolinha.

Source: Wired.com

Je sais que c'est peu hors sujet, mais juste pour illustrer à quel point il est difficile d'obtenir un oiseau militaire - pour pirater un prédateur (attaque MITM pour obtenir un flux vidéo), vous n'avez besoin que de 30 $ de logiciel ( source , le logiciel s'appelle SkyGrabber ).

Un autre exemple de piratage de satellites, cette fois non militaires, est le Galaxy 15 qui, en avril 2010, est devenu rouge. Dans ce cas, le satellite vient de s'arrêter pour répondre aux commandes C&C (commande et contrôle) alors que ses systèmes fonctionnent à 100%. La chose intéressante ici est que seule la contre-mesure à cet état est de redémarrer le système (ils ont essayé environ 150k-200k pour redémarrer le satellite - source ).

Dans l'ensemble, détourner (ou pirater) le satellite n'est pas un scénario de science-fiction. Ne vous méprenez pas, ce ne sont pas les entreprises et le gouvernement qui en sont responsables. Les QG C&C et les signaux qui en proviennent (qui sont cryptés) ne sont pas un problème. Le maillon faible est le satellite lui-même. Lorsque vous construisez un satellite, vous ne vous souciez pas de la sécurité (pour ainsi dire), mais vous vous souciez du MTTF (temps moyen pour échouer) et MTTR (temps moyen pour réparer). Dans le scénario parfait, vous voulez un satellite qui fonctionnera du jour 1 au jour du Jugement dernier et au-delà. Si le satellite est défectueux, le coût de la réparation est très élevé et il ne peut pas être réparé immédiatement. Il existe également des risques qu'il puisse s'écraser sur Terre ou se déverser dans l'espace lointain. Dans tous les cas, si le satellite ne fonctionne pas, vous perdez beaucoup d'argent, de temps et, éventuellement, de réputation. Et dans cet esprit, des satellites sont construits.

Aussi, gardez à l'esprit que les satellites ne sont rien de plus que des radios un peu surchargées (pour ainsi dire) et chaque radio peut être brouillée. La seule chose dont vous avez besoin est d'alimenter le satellite avec des signaux aléatoires et il sera brouillé. C'est un problème bien connu des amateurs de radio amateur, qui sont brouillés par des signaux plus puissants provenant d'utilisateurs professionnels (comme les stations de télévision). Dans un article j'ai trouvé, ce qui suit est dit à propos de ces problèmes.

Les analystes ont déclaré qu'il existe plusieurs façons de perturber les systèmes satellitaires. Avec une puissance suffisante d'une antenne parabolique au sol, le signal d'un satellite en orbite peut être bloqué. "Une façon est simplement la force brute, en envoyant un signal à un satellite donné et en le bloquant", a déclaré Steve Blum, président de Tellus Venture Associates, une société de conseil en satellites. "Ce n'est pas nouveau. C'est aussi vieux que la radio elle-même." Les experts ont déclaré que cela se produit parfois par accident, mais le brouillage d'un satellite est facile à retracer et les services de communication, tels que les signaux de télévision, sont rarement perturbés car les programmeurs et les fournisseurs ont généralement une capacité de sauvegarde sur d'autres satellites. Les systèmes informatiques utilisés pour surveiller et contrôler les satellites constituent également un maillon faible potentiel; Bien que la plupart soient hébergés dans des installations sécurisées, en théorie, ils pourraient être infiltrés, a déclaré Blum. Mais des sources de l'industrie ont déclaré que de nombreux pièges potentiels ne sont pas propres aux satellites. On sait que les petites stations de radio ont leurs signaux bloqués par des émetteurs plus puissants. Et les pirates pourraient tout aussi bien tenter de s'introduire dans les systèmes informatiques d'un câblo-opérateur dans le but de fermer des services dans un certain quartier.

Donc, fondamentalement, ce que vous faites ici est de brouiller la dissociation et/ou la liaison descendante (quelque chose comme une attaque DoS). Pour ce faire, vous n'avez besoin que de votre propre antenne.

Une autre attaque qui peut être préformée est l'attaque de positionnement orbital ( source ) Dans ce cas, vous nourrissez votre cible avec de fausses réponses et le satellite est "confus" et "perdu" (il ne connaît pas sa position) .

7
StupidOne

Vous avez probablement lu ces nouvelles il y a longtemps: http://news.cnet.com/ Satellite-hack-raises-security-questions/2100-1033_3-222516.html

Le ministère britannique de la Défense nie que les satellites militaires du pays aient été piratés, mais la perturbation signalée soulève des questions sur la sécurité de tous les services de communication par satellite.

...

Les analystes ont déclaré qu'il existe plusieurs façons de perturber les systèmes satellitaires. Avec une puissance suffisante d'une antenne parabolique au sol, le signal d'un satellite en orbite peut être bloqué.

"Une façon est simplement la force brute, en envoyant un signal à un satellite donné et en le bloquant", a déclaré Steve Blum, président de Tellus Venture Associates, une société de conseil en satellites. "Ce n'est pas nouveau. C'est aussi vieux que la radio elle-même."

Faites des recherches à ce sujet et vous trouverez des faits intéressants ...

Vous pouvez également commencer à regarder les positions des satellites dans le ciel: http://www.n2yo.com/?s=26038 et vérifier certaines informations à leur sujet. Vous constaterez que certains satellites ont une protection nucléaire, par exemple.

5
woliveirajr

Que faudrait-il pour pirater un satellite (en termes généraux, n'importe quel piratage vraiment)?

Il suffit de répondre à "n'importe quel hack". Il est possible d'utiliser un satellite pour obtenir une connexion Internet totalement anonyme qui est introuvable, car l'adresse IP que vous utilisez est l'adresse IP du satellite. Tutoriel ici . Remarque: n'essayez pas ceci, c'est totalement illégal.

5
jones