위성은 악용 가능한 취약점으로 가득 차 있습니다. 위성 보안 연구원들은 공격자가 이러한 결함을 악용하여 더 중요한 목표에 더 가까운 궤도에 진입할 수 있다고 생각합니다.
인공위성을 궤도에 올리는 데는 로켓 과학자가 필요하지만, 위성을 깨는 데는 인간이 필요하지 않은 것 같습니다. 우리 행성에서 윙윙거리는 일부 위성은 이 기사를 읽고 있는 장비보다 보안이 더 나쁩니다.
Ruhr University Bochum과 CISPA Helmholtz Center for Information Security in Saarbrücken의 연구원들이 발표한 새로운 논문에 따르면 현대인의 삶을 좌우하는 통신 오비터는 기본적인 암호화조차 사용하지 않으며 사이버 공격에 취약합니다.
연구팀은 여러 개의 작은 위성과 중간 크기의 장치를 조사했습니다. 흥미롭게도 장치 중 하나는 상업적 용도로 지구 궤도를 돌며 모니터링합니다. 상업 회사는 소프트웨어에 대한 자세한 정보를 거의 공유하지 않습니다.
기술적으로는 [위성 공격]을 악용하는 것을 막을 수 없습니다. 유일한 사실은 우리가 연구원이고 운영자에게 우리가 발견한 내용을 알린다는 것입니다. 예를 들어, 누군가가 위성 운영자를 협박하고자 한다면 그것은 분명히 가능할 것입니다.
그러나 유럽 우주국(ESA), 위성 건설에 관련된 여러 대학 및 상업 기업의 도움으로 연구원들은 철저히 보호된 세부 정보를 얻을 수 있었습니다.
이 논문의 팀장 중 한 명인 Bochum의 박사 과정 학생인 Johannes Willbold는 그의 팀이 위성에서 몇 가지 악용 가능한 취약점을 발견했다고 말했습니다.
악의적인 해커는 상용 장비를 사용하여 쉽게 해독할 수 있습니다.
보고서에 대해 논의하면서 동료들은 "최신 보안 개념이 거의 구현되지 않았다"고 말했습니다.
Windows 또는 macOS와 같은 최신 운영 체제에는 우리가 발견한 취약점을 방지하기 위한 여러 가지 방어 장치가 있습니다. 일반적으로 일상적인 장치에는 우리가 발견한 메모리 손상 취약점이 악용되는 것을 방지하기 위한 방어 장치가 있습니다.
또한 현재 실행 중인 컴퓨터에서 취약점을 악용하는 것이 훨씬 더 어렵습니다. 공격자가 실제로 무언가를 할 수 있는 익스플로잇 체인을 구축하려면 두 번째 또는 세 번째 취약점이 필요합니다.
위성에서는 이러한 방어 수단이 발견되지 않았습니다. 2000년대 초 최신 운영 체제에 구현된 방어 기능도 위성에는 없습니다. 이것이 우리가 "최신 보안 누락"이라고 부르는 것입니다.
웹 사이트를 탐색할 때 암호화 또는 인증이 백그라운드에서 실행되며 일반적으로 원격 제어 명령에 대한 보호 기능이 없습니다. 그것은 또한 우리가 당연하게 여기는 조치 중 하나이지만 인공위성은 그렇지 않습니다.
확실히 위성을 만드는 엔지니어들은 기본적인 사이버 보안에 대해 무지하지 않습니다.
우주에서 하는 모든 일이 더 힘든 데에는 이유가 있습니다. 예를 들어 우주 공간의 암호화는 더 복잡하며 문제가 발생하면 다시는 자산에 물리적으로 액세스할 수 없습니다. 위성 액세스를 잃으면 새 드라이버를 설치하거나 새 키를 요청할 수 없습니다.
또 다른 한 가지는 기억력을 저하시키고 핵심 자료를 파괴할 수 있는 우주 공간의 방사선 및 일반적인 조건입니다. 일부 복구를 구현해야 하므로 암호화와 같은 간단한 것을 구현하는 것은 훨씬 더 어렵습니다.
궁극적으로 위성 제작자는 자산을 복원하기 위해 암호화를 제거할 시기를 결정해야 합니다. 그들은 방사능 사건으로 인해 열쇠가 파괴되었을 때 무엇을 해야 하는지 알아내야 합니다. 그러나 일반적으로 우주에서의 안전은 훨씬 더 어렵습니다.
기존의 보안 조치는 작동하는 것으로 보입니다. 우리는 위성 보안 결함이 악용된 공개 사건을 알지 못하기 때문입니다. 비밀 사건이 있을지 모르지만 우리는 그것에 대해 모릅니다.
위성을 가로채거나 해킹하면 어떤 이점이 있습니까?
인공위성을 장악할 때의 주요 문제는 공격자가 궤도에 진입할 수 있다는 것입니다. 위성 발사는 여전히 매우 비싸고 많은 작업과 시간이 필요합니다. 해킹된 위성은 주요 목표가 아닐 수 있습니다. 공격자는 우주선을 사용하여 실제 목표에 더 가까이 다가갈 수 있습니다. 갑자기 위협 행위자가 목표 위성을 더 가까이 밀었습니다.
적절한 거리를 유지하면 원격 명령과 같은 통신 가로채기를 시작할 수 있습니다. 이는 위성 공급자의 지상국에 직접 액세스하지 않고는 어렵습니다.
공격자는 위성에 대해 서비스 거부 공격을 시도할 수도 있습니다. 결국 하나의 위성을 다른 위성에 충돌시키기 시작하면 모든 사람의 공간을 빼앗는 연쇄 반응을 일으킬 수 있습니다.
얼마나 가능성이 있습니까? 모른다. 그러나 물론 사람들은 그것을 염두에 두어야 합니다. 진짜 문제는 공격자가 궤도면에 진입하여 우주의 명령 자산에 액세스할 수 있다는 것입니다.
자산 자체는 실제 대상이 아닐 수 있습니다. 직접 공격할 수 없는 다른 대상일 수 있습니다. 하지만 이 정보는 공격자가 접근하면 얻을 수 있습니다. 이것은 흥미로운 공격 벡터입니다.
오랫동안 국민 국가만이 위성과 통신할 수 있는 통신 장비를 가질 수 있다고 믿었습니다.
모바일이나 휴대폰 커뮤니티와 같은 다른 영역에서도 이러한 현상을 볼 수 있습니다. 기지국은 오랫동안 공격자에게 너무 비싸다고 생각되어 왔습니다. 따라서 공격자는 기지국을 가지고 있지 않을 것이라고 생각했습니다.
이제 우리는 위성 보안 분야에서 비슷한 이야기가 반복되는 것을 보고 있습니다. 오늘날, 저궤도에 있는 새로운 지상국을 10,000달러에 구입할 수 있습니다. 저렴하지는 않지만 확실히 동기 부여가 된 애호가의 손이 닿는 범위 내에 있습니다.
기술적으로 우리가 그것들을 악용하는 것을 막을 수는 없습니다. 유일한 사실은 우리가 연구원이고 운영자에게 우리가 발견한 내용을 알린다는 것입니다. 하지만 예를 들어 누군가가 위성 통신사를 협박하고 싶어했다면 그럴 가능성이 분명히 있습니다.
인공위성은 점점 더 저렴해지고, 인공위성 제작에 더 많은 사람들이 참여하고, 상용 기성품 구성 요소를 보유하고 있으며, 사람들은 팀 간에 전환합니다. 거기에는 많은 지식이 있습니다. 주제에 접근하기가 더 쉬워짐에 따라 인지된 모호함이 서서히 사라지고 있습니다.
물론 군사 위성에 대해 이야기하는 경우 원격 명령 액세스 및 기타 보안 조치에 대한 적절한 보호를 구현한다고 가정할 때 모호한 보안을 우선시하는 것은 확실히 선택 사항입니다.
반면에 연구자가 통찰력을 얻는 데 방해가 됩니다. 당신이 당신의 시스템에 대해 공개하고 연구자들에게 그 시스템이 어떻게 생겼는지 보여주면 사람들이 와서 어떻게 더 잘할 수 있는지 보여줄 것입니다.