DEF CON 29: Hackeo de satélites 101


Cómo mirar en las entrañas de un futuro satélite puede hacer que la ciberseguridad en el espacio sea más aceptable

Aquí en DEF CON 29, el Pueblo aeroespacial está vivo y bien, y aparte de los repetidos lamentos de la aldea vecina de piratería de automóviles que activa la alarma del automóvil cada 30 segundos, el components que se encuentra aquí, llamado Flat Sat, espera ayudar a que el futuro de la seguridad satelital sea algo más aceptable.

Esta combinación modular de las entrañas de algún satélite futuro, bueno, los bits sin clasificar de todos modos, presenta objetivos cada vez más realistas para que la comunidad de seguridad los mire. En años pasados, las grandes compañías espaciales estaban muy interesadas en bloquear todo en sus cajas negras espaciales. No aquí en DEF CON.

El espacio es el lugar

Me sorprendió la cantidad de piezas disponibles en esta caja, con núcleos de procesador FPGA más o menos estándar, buses de E / S y similares. En lugar de reinventar cada pieza de hardware y los protocolos de comunicación, utilizan I2C estándar, SPI, variaciones de RS-422 y similares, cosas que conocemos.

Para el Hack-A-Sat desafío, el regulate Flat Sat es el objetivo remaining. Para hacer las cosas más realistas (ya que, ya sabes, poner un objetivo de pirateo en el espacio es difícil), el Fiat Sat simula las entradas del sensor. Se espera que esos insumos respondan de manera representativa de las cosas que se encuentran realmente en el espacio. Eso significa que si puede obtener acceso y manipular las salidas de los pines de E / S de FPGA, los «sensores» responderán, haciéndole saber que «movió» el «satélite» y en qué dirección. Cosas interesantes.

Excepto que tienes que hacerlo primero. Si esto estuviera en el espacio, eso significaría que tendrías que empezar por penetrar en la estación terrestre. Luego, debe obtener acceso de comunicación al «satélite» true, luego girar a través de la arquitectura para llegar a la FPGA que controla las cosas. Después de eso, puede intentar hacer que el dispositivo apunte al sol, tomar una foto e intentar quemar el sensor de la cámara que no tiene. Pero seguro que actuará como lo hace.

Cuando se les preguntó qué pensaban las grandes empresas aeroespaciales, el private de la aldea respondió que estaban contentos. No estoy seguro de que sea una alegría desenfrenada, o una pseudo-alegría más resignada, pero si están dispuestos a asistir a la fiesta, mucho mejor.

Que tiene sentido. Los sistemas modulares, incluidas las cargas útiles, los sistemas de lanzamiento y las interfaces de sistemas, tienen sentido, especialmente los más reforzados, para que pueda concentrarse en entregar la salsa secreta que realmente desea entregar en lo alto del cielo nocturno.

Y si bien los satélites tienen periféricos sabrosos que hacen cosas como disparar cohetes de propulsión para dirigir, administrar la energía solar y hacer lo básico, también tienen láseres malditos (para comunicaciones), que, en mi opinión, es el signo de todo buen satélite.

También tienen funcionalidad antimalware, porque el malware en el espacio es tan malo. También tienen medidas preventivas implementadas, como la capacidad de fallar correctamente, reiniciar el firmware de funcionamiento estándar en caso de que sucedan cosas malas y, con suerte, proporcionar un «modo seguro» para que pueda iniciar sesión y arreglar las cosas, asumiendo que la propulsión no acaba de enviarse. su satélite directamente en la dirección del sol a alta velocidad. El components resistirá los extremos, pero derretirse bajo el sol probablemente esté más allá del alcance de su diseño. En cualquier caso, tal vez le envíe imágenes geniales en el camino, así que no piratee la cámara.



Enlace a la noticia primary