DEF CON 29: Hakowanie satelity 101

Tutaj na DEF CON 29, Wioska lotnicza żyje i ma się dobrze, a poza powtarzającym się lamentem sąsiedniej wioski hakerów samochodowych, która co 30 sekund włącza alarm samochodowy, znajdujący się tutaj sprzęt, zwany Flat Sat, ma nadzieję pomóc w uczynieniu przyszłości bezpieczeństwa satelitarnego nieco przyjemniejszym.

To modułowe połączenie wnętrzności jakiegoś przyszłego satelity – no cóż, w każdym razie niesklasyfikowanych bitów – zawiera coraz bardziej realistyczne cele, w które społeczność zajmująca się bezpieczeństwem może się czepiać. W przeszłości duże firmy kosmiczne były bardzo zainteresowane zamykaniem wszystkiego w swoich kosmicznych czarnych skrzynkach. Nie tutaj, w DEF CON.

Przestrzeń to miejsce

Byłem zaskoczony, jak wiele gotowych części znajduje się w tym pudełku, z mniej więcej standardowymi rdzeniami procesorów FPGA, magistralami I/O i tym podobnymi. Zamiast wymyślać na nowo każdy element sprzętu i protokoły komunikacyjne, używają standardowego I2C, SPI, odmian RS-422 i tym podobnych – rzeczy, o których wiemy.

Dla Hack-A-Sat wyzwaniem, ostatecznym celem jest kontrola Flat Sat. Aby uczynić rzeczy bardziej realistycznymi (ponieważ, wiesz, umieszczenie celu hakerskiego w kosmosie jest trudne), Flat Sat symuluje wejścia czujnika. Oczekuje się, że te dane wejściowe zareagują w sposób reprezentatywny dla rzeczy faktycznie w kosmosie. Oznacza to, że jeśli jesteś w stanie uzyskać dostęp i manipulować wyjściami pinów FPGA I/O, „czujniki” zareagują, informując cię, że „przesunąłeś” „satelitę” iw jakim kierunku. Fajne rzeczy.

Tyle, że najpierw musisz się do niego dostać. Gdyby to było w kosmosie, musiałbyś zacząć od penetracji stacji naziemnej. Następnie musisz uzyskać dostęp komunikacyjny do rzeczywistego „satelity”, a następnie obrócić architekturę, aby dostać się do FPGA, który kontroluje rzeczy. Następnie możesz spróbować skierować urządzenie w stronę słońca, zrobić zdjęcie i spróbować spalić czujnik aparatu, którego nie ma. Ale na pewno będzie działać tak, jak działa.

Zapytani, co myślą duże firmy lotnicze, pracownicy wioski odpowiedzieli, że są z tego zadowoleni. Nie jestem pewien, czy to nieokiełznana radość, czy bardziej zrezygnowana pseudoradość, ale jeśli zechcą pojawić się na imprezie, tym lepiej.

To ma sens. Systemy modułowe – w tym ładunki, systemy startowe i interfejsy systemów – mają sens, zwłaszcza te przystosowane do tłumu, więc możesz skupić się na dostarczaniu tajnego sosu, który naprawdę chcesz dostarczyć wysoko w nocne niebo.

I chociaż satelity mają smakowite urządzenia peryferyjne, które robią takie rzeczy, jak rakiety z napędem ogniowym do sterowania, zarządzają energią słoneczną i wykonują podstawowe czynności, mają też cholerne lasery (do komunikacji), co moim zdaniem jest oznaką każdego dobrego satelity.

Mają też funkcję ochrony przed złośliwym oprogramowaniem, ponieważ złośliwe oprogramowanie w kosmosie jest po prostu złe. Mają również środki zapobiegawcze, takie jak możliwość płynnej awarii, ponowne uruchomienie do standardowego działającego oprogramowania układowego na wypadek, gdyby wydarzyły się złe rzeczy, i miejmy nadzieję, że zapewniają „tryb awaryjny”, dzięki czemu można się zalogować i naprawić, zakładając, że napęd nie został właśnie wysłany satelitę prosto w kierunku słońca z dużą prędkością. Sprzęt wytrzyma skrajności, ale topienie się na słońcu jest prawdopodobnie poza zakresem jego konstrukcji. W każdym razie może po drodze wyśle ​​ci fajne zdjęcia, więc nie hakuj aparatu.

Source: https://www.welivesecurity.com/2021/08/09/def-con-29-satellite-hacking-101/