衛星をハイジャックするには何が必要ですか？

概要

最初に、アマチュア無線の経験と 素晴らしい話 の組み合わせから多くの情報を学びました。== DEFCON 18に参加しました。衛星システムのほとんどはシンプルなリピーターです。トランスポンダに着信する信号は、クリーン化、増幅、および再送信されます。場所と入力周波数がわかっていて、他の誰よりも効果的な放射電力をポンピングすると、勝利します。

多くの衛星にはコマンドモジュールも必要です。これらは、軌道に戻るか、または寿命の終わりに軌道を「墓地」パターンに（または、大気自体に）引き戻すための指示を解釈するために使用されます。ほとんどのサテライトシステムはカスタムであるため、コマンドとセキュリティに関して実際に見られるのは実際の失敗です。ほとんどのコマンドシーケンスは暗号化されておらず、空間内の何かに対するMITM攻撃がかなり難しいという事実に依存していると思います。

周波数はMHzから数十GHzまで大きく変動します。機器は、適切なサイズの皿を通して適切な周波数を出す必要があります。法的に言えば、認可された放送に関する規制に違反することにより、FCCまたは国の同等物に少なくとも反則することになります。また、「鳥」と通信時間は高価なので、見つかった場合の民事責任は破産する可能性があります。

衛星トランスポンダの引き継ぎに関する限り、セキュリティは、信号源の攻撃、検出、および三角測量の希少性に依存しています。それから人々はあなたのドアをノックしに来ます。

鳥を見つける

まず、ターゲットが必要です。一部の衛星は静止しているため、簡単です。他の衛星には、世界中のオフセットパターンでそれらを送信する軌道があります。衛星は空のさまざまな高度でさまざまな経路をたどって見えるため、通信するには、衛星がどこにあり、どのように移動するかを知る必要があります。

通信衛星は、静止しているか、多くの衛星のクラスターの一部である傾向があるため、常に1つ以上の衛星が、少なくとも1つの地上局と、惑星上の他の地点を視野に入れています。

このために至る所にウェブサイトがあり、人々は望遠鏡でそれらを追跡し、なぜそれがまだリストされていないのか不思議に思うので、彼らはしばしば軍事/否認された衛星で終わるでしょう。

鳥と話す：バンド

衛星はさまざまな周波数で動作し、使用されるアンテナは衛星の周波数に合わせたサイズにする必要があります。ほとんどの衛星はマイクロ波スペクトルで動作します。ユビキタス（米国内）のDirecTV /ディッシュネットワークアンテナは、通常、スペクトルの上限（短波長）にあります。信号には将来の移動量が多く、ターゲットが小さいため、目標はできるだけ多くの電力を一方向に向けることです。側面や地球などに送り出されるものはすべて無駄なエネルギーなので、適切なサイズの 高利得アンテナ が必要になります。アンテナの設計は、このトピックに関するアマチュア無線の本から学ぶことができます。

「指向性アンテナとトラッキングモーターは必要ありません」と誰かが口に出して言う前に、それは本当です...しかし、それは多くのことを助けるでしょう。スポットメッセンジャーやGPSにスポットメッセンジャーがないからといって、可能であれば使用しないでください。それはあなたがそれを望む場所にあなたの信号を保ち、同じ周波数を使用する他のものからの、または他のものとの干渉の可能性を制限します。また、誰かがあなたを追い詰めるのが難しくなることも意味します。 見知らぬ人があなたに聞こえる を許可したからといってニックが入ると、いくつかの コスト が関連付けられる可能性があります。

鳥と話す：プロトコル

今、私たちは少しトリッキーになっています。一部の衛星、特にアマチュア無線衛星は非常に単純です。彼らは信号を受け取り、その信号を送り返します。プロトコル、偏波、変調にはさまざまなバリエーションがあります（ [〜＃〜] qam [〜＃〜] は理解に適しています）など。ターゲットがノイズを設定するだけではなく、よりクリーンアップする場合床と物を吐き出すには、その情報も知っておく必要があります。

より高いレベルのプロトコルは、標準のIP/TCP、プレーンテキスト、暗号化、または Mel のような人によって考え出されたまったく架空の17ビットコードワードシステムです。

引き継ぐ

適切なプロトコルを使用して、適切な場所により多くの電力を供給する必要があります。ほとんどすべての衛星はカスタム設計であるため、それは困難です。目標が単純な再放送を超える場合、毎回大きなブラックボックスに直面します。コンピューターは小さく、低電力で、おそらくほとんど何もありません。

MITMの最善策

自分の衛星を打ち上げる余裕がない場合は、地上局がどこにあるかを調べて、その上を飛んでください。小型航空機のレンタル料は比較的安く（1時間あたり100ドル未満）、テザーバルーンは有効な角度になるのに十分な高さになり、かなりこっそりしている場合は、トランスミッターのフィードライン自体に何かを置くことができます。

多くの小規模な組織は衛星時間を借りています。私が11歳のとき、地元のニュースステーションの衛星トラックを走らせている男がショットの間にいるときは地獄に退屈していて、間違いなく彼のリグについてのすべてのクールなことを見せてくれることを知りました。彼が借りているものは何であれ、おそらく文書化され、比較的扱いやすいため、入手が容易なものの1つです。

衛星をハックするには何が必要ですか（一般的には、実際にはハックがあります）？

衛星に関しては、一般的な言葉は当てはまりません。ほとんどすべての衛星は、ほとんど例外なくカスタムです。現在周回しているGPS衛星もすべて同じではありません。GPSIIA、GPS IIR、GPS IIR-M、GPS IIFがあります。同じタイプの衛星でさえ、わずかな変動があると思います。私が思う唯一の例外はイリジウム衛星でしょう。一度に打ち上げられる数、連続して打ち上げられるまでの時間、および個々の衛星の価値が低いため、それらは非常に類似している可能性があります。

特定の衛星または機会のターゲット？

特定の衛星をターゲットにしたい場合は、衛星とのインターフェースに適した場所に移動する必要があるかもしれません：衛星の「シャドウ」内の場所か、コマンドと制御施設のどちらかに。すべての衛星が地球を完全にカバーしているわけではないため、ターゲットにしたい衛星があなたの場所の上空を飛行しない場合は、その場所に移動する必要があります。

ターゲットまたは機会を探している場合は、場所を選択し、そのスポットをカバーしている衛星を見つけます。リアルタイム衛星追跡は http://www.n2yo.com/ のようないくつかのウェブサイトから利用できます。

指揮統制センター

衛星を制御する1つの方法は、コマンドアンドコントロールセンターを引き継ぐことです。すべての機器がセットアップされ、利用可能です。指揮統制センターは、提供するセキュリティのレベルが異なりますが、CubeSatオペレーションセンターのセキュリティは低いと推測されます。 http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf は、CubeSatオペレーションステーションの機器と構成を説明しています。

直接通信

衛星と直接通信するには、RF十分な電力と周波数範囲を持つ送信機器が必要です。周波数範囲を見つけるには、衛星のタイプを特定し、そのタイプの衛星が割り当てている周波数範囲を調べます地球から宇宙への通信用 https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm 良いリファレンスです。

基本的にはすべて同じ方法で接続されていますか、それとも別の機器、ソフトウェアなどが必要ですか。

いいえ、一部の例外を除いて、衛星は同じタイプであっても異なります。 6の1になる衛星を起動するとします。衛星を軌道に乗せましたが、軌道に到達すると、アップリンクの帯域幅が予想よりも低くなっています。おそらくサテライト2の打ち上げの前に、いくつかの変更を行います。また、衛星2が軌道に到達すると、特定の周波数範囲で最大送信電力を達成するのが困難になります。連続した打ち上げの間の時間に応じて、各衛星は微調整されます。ああ、それからあなたは彼らのソフトウェアをアップデートすることができます。サテライトは、同じソフトウェアを永久に実行するように運命づけられることはもうありません。サテライトは更新できます。また、セキュリティの脆弱性が発見された場合、それらは「パッチ」される可能性があります。

アンテナ

http://cubesat.wikidot.com/coms-ground-definition から

「特定の任務に必要なアンテナ直径Dは、主に最大衛星範囲d（km）、キャリア周波数fc（Hz）、データレートb（ビット/秒）、衛星送信機の出力tp（ワット）の関数です。 」

衛星を特定したら、その高度を見つける必要があります。ほとんどの商用、科学、および教育衛星とその軌道は、NASAの NSSDCマスターカタログ にリストされています。ただし、地上からのコマンドを受信するために衛星が使用する周波数範囲を特定するのはより困難な場合があります。出発点としては、衛星のクラスに割り当てられた周波数スペクトルを調べることから始めます。

例えば

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

14.0-14.2 GHzが無線ナビゲーション、宇宙調査、固定衛星（地球から宇宙）およびモバイル衛星（地球から宇宙）

Earth-to-Spaceは衛星へのアップリンクなので、これは試すのに適した範囲です。

異なる暗号化アルゴリズムが使用されていますか？

たぶん。これらの衛星のかなりの数が政府所有であることに注意してください（ロシア、アメリカ、フランス、日本、中国、インド、イスラエル、ウクライナ、イラン）。私はそれらの政府衛星のほとんどが暗号化を使用しているのではないかと思っており、一部の国ではどの暗号化が使用されるのかさえ推測できませんでした。

どの通信プロトコルを使用しますか？

対象とする衛星のプロトコル。標準によく合意されている数少ないものの1つが周波数範囲です。次に、誰が、どのような目的で衛星を打ち上げたかによります。

そうすることの法的影響は何ですか？

わかりません。こちらでご連絡いたします。

一般的に、私たちの上空を飛んでいるこれらのコンピューターが実際にどれほど安全であるかを知りたいのです。セキュリティの観点からは、それらについてはあまり議論されていません。

衛星について一般にあまり議論されていないことを考えると。衛星システムの見直しは、その価値とコストに依存します。数億ドル（$ US）、または数十億ドル（$ US）ものコストがかかる衛星システムには、十分に検討されていない部分はないと思います。

衛星でのビーム信号に依存する他の回答で提示された低コストのソリューションに加えて、そこに上がって物を盗むという（かなり重要なことに、桁違いに）Ian FlemingのMoonrakerから借りたより高価な手法があります。あなたは本当にそれを取り戻す必要さえありません、それを間違った方向に向けるか、それにナッジを与えるだけでサービスを拒否するのに十分でしょう。

衛星には基本的に物理的なセキュリティがありません。ただし、衛星がどこにあるかを知るにはコストがかかります。コストの壁を乗り越えたら、ビットを交換したり、大気中に投入したりできます。これはおそらくほとんどの個々のハッカーや犯罪組織の手段を超えていますが（架空のSPECTERにもかかわらず）、政府はおそらく別の政府の衛星に対してそれを行うことができます。理論は、 あなたが宇宙飛行機を置く は偵察や科学的使命のように見える極軌道にありますが、目標の鳥を迎撃できるように軌道を変更する機能に適合します。次に、他の衛星を撮影、ナッジ、または打ち込みます。両方のデバイスが惑星の「背中を回っている」間に、あなたは犠牲者の鳥の所有者が良い スペースのその部分の監視 を持っていないことを望んでいる間にそれを行います。

米国が実証したもう1つの能力は、SM-3武器を使用したロケットでの ターゲットへの衝突 です。これは上記の計画よりもはるかに安価です。衛星は非常に薄っぺらなので、爆発物も必要ありません。最初の影響ですべての作業が行われます。それでも、衛星の制御通信を誤用するよりもおそらく高価です。また、そのような攻撃を否認することも困難です。

まず第一に、私は衛星のハッキングの専門家ではありません。GPSリピーターをデススターに変える方法がわかりません。私が興味深いと思うのは、宇宙探査、宇宙への旅などです...ここで書くことはすべて、どこかで読んだものであり、すべて仮説です。

Satelitteハッキング（はい、ハイジャックと同じではないことは知っています）はかなり以前から知られていることであり、ナルコカルテルの間で非常に人気がありますが、「普通の」人々の間でも連絡を取ることができます（Skypeもそうだと思います）彼らのためにラメ）。とにかく、今年初め、ブラジルでは、いわゆる「衛星海賊」で米軍の衛星であるFLTSAT-8とUFOを使用した大規模な警察による襲撃があった（うん、UFOは実在し、彼らはアンクルサムの任務中である）。彼らはどのように衛星をハッキングしたのですか？

衛星を使用するために、海賊は通常、144〜148 MHzの範囲で動作する通常のハムラジオ送信機を使用し、コイルとバラクターダイオードからできた周波数ダブラーを追加します。これにより、無線はFLTSATCOMの292 MHzから317 MHzのアップリンク範囲の下端まで拡張できます。すべてのギアは、500ドル未満でトラックストップの近くで購入できます。専門ウェブサイトの広告は、100ドル未満で変換を実行することを提案しています。ロープを教えられて、荒い電気技師でさえボリーニャ陶器を作ることができます。

ソース： Wired.com

私はこれが少し話題から外れていることを知っていますが、軍事鳥を入手するのがどれほど難しいかを説明するために-プレデターをハックするには（ビデオフィードを取得するためのMITM攻撃）、30ドルのソフトウェアのみが必要です（ ソース 、ソフトウェアは SkyGrabber ）と呼ばれます。

今度は非軍事的な衛星をハッキングする別の例は、2010年4月に荒廃したGalaxy 15です。この場合、彼のシステムが100％機能している間、衛星はC＆C（コマンドと制御）コマンドに応答するために停止しました。ここで興味深いのは、この状態への対策はシステムの再起動のみであることです（彼らは約150k-200kで衛星を再起動しようとしました- source ）。

全体として、衛星をハイジャック（またはハック）することは、SFシナリオではありません。誤解しないでください。企業や政府が責任を負うのは不注意です。 C＆C HQとそれらからの信号（暗号化されている）は問題ありません。弱いリンクは衛星そのものです。サテライトを構築する場合、セキュリティ（いわば）は気にしませんが、MTTF（平均障害時間）とMTTR（平均修復時間）を気にします。完璧なシナリオでは、1日目から最終日まで、そしてそれ以降も機能する衛星が必要です。衛星が故障している場合、修理費は非常に高く、すぐには修理できません。また、地球に押しつぶしたり、深宇宙に流れ込んだりするリスクもあります。いずれにせよ、衛星が機能していない場合、あなたは多くのお金、時間、そしておそらく、評判を失っています。これを念頭に置いて、衛星が構築されます。

また、衛星は（言うまでもありませんが）少し過剰な無線に過ぎず、すべての無線が妨害される可能性があることに注意してください。必要なのは衛星にランダムな信号を送るだけで、妨害されます。これは、プロのユーザー（テレビ局など）からのより強力な信号によって妨害されているアマチュアラジオ愛好家の周りでよく知られている問題です。一つ 記事 私が見つけた、以下はこの問題について言われています。

アナリストは、衛星システムが混乱する可能性があるいくつかの方法があると言いました。地上の衛星放送受信アンテナからの十分な電力により、周回衛星の信号をブロックできます。衛星コンサルティング会社のテルスベンチャーアソシエイツの社長であるスティーブブルムは、次のように述べています。 「それは新しいことではありません。それはラジオ自体と同じくらい古いものです。」専門家によると、偶発的に偶発的に発生するが、衛星の妨害は簡単に追跡でき、TV信号などの通信サービスは、プログラマーやプロバイダーが通常他の衛星にバックアップ容量を持っているため、めったに中断されません。衛星を監視および制御するために使用されるコンピュータシステムも潜在的に弱いリンクをもたらします。ブルーム氏によると、ほとんどは安全な施設に収容されているが、理論的には侵入される可能性があるという。しかし、業界筋は、潜在的な落とし穴の多くは衛星に固有のものではないと述べた。小型のラジオ局は、より強力な送信機によって信号がブロックされることが知られています。そして、ハッカーはケーブルオペレーターのコンピューターシステムに侵入して、特定の地域へのサービスを遮断しようとするのと同じくらい簡単に試みることができます。

つまり、基本的にここで行っているのは、リンク解除やダウンリンク（DoS攻撃など）の妨害です。これを行うには、あなた自身のアンテナのみが必要です。

実行可能な別の攻撃は、軌道測位攻撃（ source ）です。この場合、ターゲットに誤った応答を送り込んでおり、衛星は「混乱」していて「失われています」（彼は彼の位置を知りません）。 。

あなたはおそらくこのニュースをずっと前に読んだでしょう： http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html

英国国防省は、国の軍事衛星がハッキングされたことを否定していますが、報告された混乱は、すべての衛星ベースの通信サービスの安全性について疑問を投げかけています。

...

アナリストは、衛星システムが混乱する可能性があるいくつかの方法があると言いました。地上の衛星放送受信アンテナからの十分な電力により、周回衛星の信号をブロックできます。

衛星コンサルティング会社のテルスベンチャーアソシエイツの社長であるスティーブブルムは、次のように述べています。 「それは新しいことではありません。それはラジオ自体と同じくらい古いものです。」

それについていくつかの調査を行うと、興味深い事実が見つかります...

空の衛星の位置を確認することもできます： http://www.n2yo.com/?s=26038 および衛星に関するいくつかの情報を確認します。たとえば、一部の衛星には核保護機能があることがわかります。

衛星をハックするには何が必要ですか？

「ハック」に答えるだけです。使用しているIPアドレスはサテライトのIPアドレスであるため、サテライトを使用して、追跡不可能なインターネットへの完全な匿名接続を取得することができます。 ここのチュートリアル 。注：これは試さないでください。完全に違法です。