360 揭卫星安全隐患：数据裸奔、资源盗用、大厂设备存漏洞

近年来，从国外「硅谷钢铁侠」马斯克雄心勃勃的「StarLink 星链计划」，到国内的天通卫星商用、鸿雁计划、虹云计划，卫星通信热度空前。不过，来自 360 的最新安全研究发现，卫星通信正暴露出许多不容忽视的安全隐患。

11 月 27 日，360 IoT 安全研究院研究员郝经利在 CIS 2019 网络安全创新大会上揭示了卫星通信面临的数据「裸奔」、易被干扰、通信链路资源易被窃取等隐患。

据悉，通信卫星广泛应用于银行、石油、航空航天、广播媒体、电信等重要行业，当卫星网络遭遇威胁，其带来的影响将不容忽视。 

大厂设备也遭「沦陷」

Comtech 是全球领先卫星通信设备及解决方案提供商，其调制解调器在卫星通信中应用广泛。然而，郝经利却发现，Comtech 卫星调制解调器的 EDMAC 远程控制功能没有做物理地址认证，可以被攻击者修改参数从而切断卫星链路。

这意味着凡是使用 Comtech 卫星调制解调器，并开启 EDMAC 远程控制功能的卫星链路，都可能因为恶意攻击陷入「瘫痪」，无法进行正常的卫星通信。在发现这些漏洞后，郝经利在今年 3 月 17 日就通知了 Comtech 公司，但至今未收到任何回复。

Comtech 这样的大牌设备都难免沦陷，其它品牌产品能否幸免呢？郝经利告诉记者：「我们认为，此漏洞不仅仅存在于 Comtech 调制解调器中，猜测更多品牌的调制解调器的远程控制功能都没有做物理地址认证等安全措施。」

郝经利的另一项发现则与时下热门的「区块链」、「比特币」密切相关，关乎「数字货币」的安危。

BlockStream 是区块链领域的知名企业。2017 年以来，BlockStream 推出比特币卫星计划，旨在透过卫星讯号直接与比特币网路建立专线，让没有被网路覆盖的地区也能参与比特币网路。目前，BlockStream 已经租用了 5 颗通信卫星。

不过，正是这一声势浩大的比特币卫星计划让 BlockStream 的比特币交易信息陷入「可伪造」的风险中。

今年 3 月份，郝经利在北京 360 大厦成功接收并解码出来自 Telstar 18V 的比特币交易信息，这也是亚洲地区第一次成功接收到此比特币交易信息。他也由此发现了来自 Blockstream 卫星链路的漏洞——非法攻击者可以利用这些漏洞伪造比特币交易信息。

 「BlockStream 卫星的主要目的是为了将比特币信息发送到没有互联网覆盖的区域，当黑客攻击比特币卫星，会导致这些节点接收到虚假的比特币交易信息，并且无法短时间内通过互联网其它比特币节点来验证交易信息的真实性」，郝经利说。目前，郝经利发现的这一漏洞已获得 CVE-ID（CVE-2019-9690）。

你的数据在天上「裸奔」

传输数据是通信卫星的主要功能，但你有没有想过，这些「飞上天」的数据很可能在「裸奔」。

「当前通信卫星普遍存在被『数据窃听』的风险」，郝经利还在演讲中指出，「卫星通信链路中未采取加密或加密算法弱的网络很容易中招」。

为什么这些「上天」的数据不注重「加密」呢？这可以归结为「缺钱」、「缺人」两大因素。

据悉，由于卫星网络成本较高的原因，加密会增加终端设备的成本和导致链路的利用率下降，许多卫星通信网络并未对卫星通信数据进行加密；同时，卫星通信参数复杂，专业人才缺乏，导致卫星网络的通信参数非常简单。「只要能打通链路便很不易，更别说链路优化、安全等其它因素」。在这些种种因素下，卫星网络极易导致数据的泄露。

郝经利还列举了能实现数据窃听的多种「攻击方法」。令人担忧的是，一些攻击方法操作简单，比如攻击者可以使用一种类似于计算机网卡的「卫星数据接收卡」实施数据窃取，成本也较低。还有一些黑客可以把一些被厂商废弃的退役设备「变废为宝」，以此发动攻击。

卫星上的「不速之客」

除了窃取数据外，攻击者还可以干扰卫星信号。郝经利在演讲中指出，「通信卫星的转发器的频率范围、本振频率较为固定，我们可以根据卫星的下行信号，轻而易举计算出卫星的上行信号，再使用抛物面天线、BUC、LNB 等卫星通信设备，完成对信号的伪造攻击，同时还可以实施信号干扰等攻击。」

郝经利还指出，弯管透明转发器是目前通信卫星上普遍使用的载荷，主要因为透明转发器可以很好地适应链路变化，结构简单、性能可靠。针对转发器的干扰等攻击主要依赖信道编码、高级调制技术、扩频技术、相干互调分量消除等来抵抗。然而，该类转发器是不对通信信号做任何处理，所以很容易遭遇「伪造信号」攻击，「攻击者可以通过大功率发射极篡改数据，窃取卫星通信链路资源、转发器资源，私自搭建通信链路，干扰通信」，郝经利说。

另一个让郝经利担忧的卫星安全隐患是「卫星转发器资源窃取」问题。郝经利在演讲中披露了一组数据：在 2019 年卫星应用大会上有统计数据显示，全球通信卫星目前转发器出租比例仅为 64%。

郝经利说，这意味着全球通信卫星中有大量的转发器资源处于闲置中。攻击者可以采用信号源、频谱仪、SDR、卫星天线等通信设备，针对卫星转发器的闲置频率私自窃取卫星转发器资源，私自组网卫星网络，特别是当攻击者使用扩频技术时，会让这种攻击更加隐蔽，并且当前已经存在很多卫星转发器资源的窃取。

「卫星网络的威胁并非小事，卫星网络较多用于重要行业，其影响不容忽视，我们希望传统卫星网络的使用者、运营者做好卫星网络的安全工作。同时，我们 360 IoT 安全研究院也将更加深入研究卫星网络的安全问题，为将来 5G、IoT 等应用保驾护航」，郝经利说。