Skip to main content
gazdaságinformatikatechnikatudomány

Rendkívül egyszerű meghekkelni a műholdakat

Szerző: 2023. augusztus 20.No Comments

„Nincs szükség millió dolláros felszerelésre, és programozó zseninek sem kell lenni ahhoz, hogy valaki bele tudjon piszkálni egy alacsony Föld körüli pályán keringő műhold működésébe.

„Talán nem volt a legjobb ötlet megtartani ezt az előadást”, jegyezte meg Johannes Willbold, a bochumi Ruhr Egyetem PhD-hallgatója, miután azt ecsetelte a las vegas-i Black Hat biztonsági konferencia hallgatóságának, mennyire egyszerű meghekkelni a műholdakat. (Ugyanezen a konferencián hirdette meg az amerikai kormányzat az AIxCC programot és versenyt a kritikus infrastruktúrák védelmére.)

A fiatal kutató háromféle műholdat tanulmányozott, és úgy találta: többségük teljesen védtelen a távoli beavatkozások ellen, mert a legalapvetőbb biztonsági rendszereknek is híján vannak.

„Mindenki azt hiszi, hogy a műholdak biztonságosak”, idézi szavait a The Register. „Igen drága berendezésekről beszélünk, amelyeket titkosítással és hitelesítéssel is védeni kellene. Feltételezem, hogy a bűnözők is azt gondolják, hogy túl kemény diót jelentenek, és kriptográfiai zseninek kell lenni a feltörésükhöz.”

A közvélekedés szerint iszonyú drága lenne átvenni az irányítást egy műhold felett, mert költségesek azok a földi állomások, amelyeken keresztül az égitestekkel kommunikálni lehet, ráadásul azok felépítését, működését, a bennük alkalmazott firmware-t is nehéz lenne megismerni. Ez viszont koránt sincs így. Mind az AWS, mid a Microsoft Azure kínál Ground Station as a Service (GSaaS) szolgáltatást, tehát egy kellően feltöltött bankkártya birtokában bárki kommunikálhat alacsony pályán keringő (Low Earth Orbit, LEO) műholdakkal. Ami pedig a firmware-t illeti: a kereskedelmi műholdak piaca óriási fejlődésen ment át az utóbbi években, a platformok számos komponense könnyen megvásárolható. Willibold becslése szerint 10 ezer dollárért már bárki készíthet magának földi irányítóállomást.

Védtelen műholdak

A német kutató ennél egyszerűbb módszert választott: kikérte a szükséges adatokat a műholdak üzemeltetőitől tanulmánya számára. Sokan meg is tették ezt, és nem egy esetben még titoktartási egyezményt sem kötöttek vele. Az általa megvizsgált három műhold az ESTCube-1 (az Arm Cortex-M3 processzoron futó miniatűr, 10×10×10 centiméteres CubeSat berendezés); az Európai Űrügynökség által működtetett, valamivel nagyobb CubeSat OPS-SAT kutatási platform; és az úgynevezett Flying Laptop (a Stuttgarti Egyetem űrkutató intézete által üzemeltetett nagyobb és fejlettebb műhold) volt.

Biztonsági szempontból lesújtók voltak az eredmények. A két CubeSat már a legalapvetőbb biztonsági próbákon is elhasalt: nem használtak hitelesítési protokollt, és titkosítás nélkül sugározták adásukat. Némi kódolással Willibold képes lett volna átvenni az irányítást a műhold felett, és kizárni onnan az eredeti tulajdonost – ahogyan ezt előadása során szimulálta is. A Flying Laptop jobban teljesített. Működtek az alapvető biztonsági rendszerek, és igyekezett elrejteni a legfontosabb funkciókat a behatolóktól. Ugyanakkor némi tudással és kódolással ez is sebezhetőnek bizonyult.

Veszélyes forgatókönyvek

Bár a német kutató által vizsgált műholdak nem kulcsfontosságú feladatokat teljesítenek, súlyos károkat okozhat, ha illetéktelenek veszik át fölöttük az irányítást. Felhasználhatók arra, hogy téves információt vagy számítógépes kártevőt küldjenek le a földi célpontokra; kommunikálhatnak más műholdakkal, és megfertőzhetik azokat is; de akár a röppályája is megváltoztatható, hogy ütközzön egy másikkal, az így keletkező űrszemét pedig további égitesteket tehet tönkre.

Sajnálatos módon a biztonsági funkciók utólagos beépítése nem életszerű. Műszakilag lehetséges lenne, de ezeknek a kis műholdaknak mind az áramfogyasztása, mind a számítási teljesítménye a végletekig ki van használva – a titkosítás vagy a hitelesítés futtatása gyakorlatilag lehetetlen. Meglepő módon a nagyobb műholdak sebezhetőbbek, mert a Cubesat platformon a kis méretek miatt egyedi szoftverek futnak, míg a nagyobbakban gyakoriak a kereskedelmi alkatrészek és a nyílt forrású szoftverek.”

Forrás:
Egyszerű meghekkelni a műholdakat; IT Business; 2023. augusztus 14.