国际空间站可能会被黑客攻击吗?
完全有可能的,这几天全球最火的黑客非Chris Roberts莫属。他是安全研究机构One World Labs的创始人的和CTO。上个月,他在乘坐美联航飞机的时候发现了机上娱乐系统的一个漏洞,于是他发了一条Tweet调侃。
据Popular Science报道,因为这条Tweet,让他在下飞机后就被FBI带走调查。FBI还指控他曾经侵入到一家班机,在获得了控制飞机的权限后造成了飞机短暂的倾斜。目前Roberts还只是被FBI拘留,并没有遭到逮捕。
侵入飞机娱乐系统并不是Roberts做的最疯狂的事情。在2012年的一次全球黑客大会上,他声称自己侵入过国际空间站,并且使用了和美国国家航空航天局(NASA)一样的控制器调节了空间站的温度。他还表示NASA的人冲他发了脾气。但他认为这是NASA自己没有做好加密的缘故。
Roberts还声称自己曾考虑是黑进好奇号火星探测车,想自己控制它兜兜风。但后来他决定放弃这么做,因为害怕违反太多法律。
这次Roberts侵入机上娱乐系统引发了美国 *** 对商业航班机上WiFi安全性的担心,如果黑客进入到了这套系统或者利用机上WiFi实施 *** 入侵,有可能对航班造成危险。
什么是卫星黑客,是人为的吗
不是的吧
虽然我们没有看到它们漂浮在我们的头顶,有些人仍然不相信它们存在(在这里呼唤所有平地),但我们对它们的依赖是惊人的。如果卫星突然停止工作,国际上打 *** 可能变得不可能,我们将无法看电视,我们的GPS系统将崩溃, *** 也将失去对其通信系统的一些控制。不,地球上的生命不会停止,但它会变得与我们现在习惯的完全不同。虽然我们在生命中不太可能遇到类似的情况,但我们需要关注一个不同的问题,那就是卫星黑客攻击。事实证明,黑客可以攻击卫星,如果你可以将两个和两个放在一起,你必须明白这可能会严重威胁我们的整体安全。
如何黑进美国卫星系统
可以探讨下这个问题,入侵这类军事系统的难度很大,同时在入侵之前需要有非常明确的攻击目标和目的。比如,攻击目的是为了炫耀技术或宣示某个主张,那么入侵需要采取大张旗鼓的方式进行,比如使用僵尸 *** 等规模比较大,影响比较大的手段,这类攻击一般实际效果很小,社会效应很大;如果目的是窃取情报,甚至瘫痪其机能,那需要和涉及的技术就非常复杂了。不知道楼主听说过Stuxnet、Duqu、flame这3个病毒没?这些都是美国研制用来瘫痪伊朗核设施、窃取伊朗军事情报的高度复杂病毒。与其说是病毒,不如说是武器。这些病毒的机制和原理都非常有思想,楼主可以了解下。系统入侵的方式 *** 是多种多样的,但对于普通黑客来说,最基本的核心就是找到漏洞,任何系统都是可以看做用逻辑积木搭建的城堡,越复杂的程序和系统,使用的积木就越多,相对的,出现漏洞的几率就越大,任何一个漏洞都可能成为你进入城堡的后门。当然,使用物理手段进入系统是另一个 *** ,这些描述起来就比较复杂了
地痞街区卫星有什么用
找到外星人。
《地痞街区》中的成就真正的信徒要求玩家在游戏中找到外星人,注意外星人不是一定能找到的,需要出现蝶型卫星天线才可以。
首先用黑客入侵卫星,调整卫星天线,然后操作电脑(可以入侵也可以直接操作),过载卫星天线,外星人就出来了。其他人物用黑客工具也可以,但是必须有技术专家的技能。
10年前旅行者2返回神秘信号,至今无法破解,当时发生了什么?
旅行者2号是美国在1977年8月发射的一颗深空探测器,它还有一颗姊妹探测器为旅行者1号,在同年的9月被发射升空。
这两个探测器是人类对外太阳系行星、卫星,以及星际空间前所未有的一次探索任务,它们的发射时间也正好赶上了176年难得一遇的行星特殊几何排列。
因此它们可以利用更短的时间、更加节能的方式通过各大行星的引力弹弓效应快速的飞到太阳系的边缘。
如果没有行星引力的帮助,完成整个外太阳系的天体探测至少也需要30年的时间,而现在只需要12年就可以完成以上的任务。
这两个探测器分别拜访了木星及其四颗伽利略卫星,土星及其卫星,尤其是对土卫六进行了更加细致的探测,最后旅行者二号拜访了天王星和海王星。
在完成行星探测任务以后,这两个探测器依然肩负使命,向银河系中心进发,成为了人类历史上真正意义上非常太阳系太阳圈层的人造物体。
并且开始对太阳系边缘以及星际空间介质进行调查,你认为这样就完了?并没有,它们还有一项更为惊人的任务,这也可以说是人类向宇宙中可能存在的智慧生命送的之一份大礼。
在这两颗探测器上携带着一个镀金的铜质唱片,外径30公分,唱片上面的内容包括了地球上各种族的55种语言,各种动物的叫声。
还有歌曲、不同语言录制的问候语,不仅如此上面还比较详细的介绍了人类身处太阳系的位置,太阳系中各大行星的介绍,以及人体结构示意图,人类的文明、科技、甚至是繁殖方式。
总的来说,这两颗探测器上面搭载着人类向外星生命示好、谦卑的态度,就像小孩子见了大人一样的恭敬。
从时任美国总统卡特的问候内容中就可以看出来以上的态度:
“这是一份来自一个遥远的小小世界的礼物。上面记载着我们的声音、我们的科学、我们的影像、我们的音乐、我们的思想和感情。我们正努力生活在我们的时代,希望能够进入你们的时代。”
这两个探测器据估计还能和人类保持5年的通讯时间,在这之后它们就会游荡在银河系中,人类希望有朝一日它们能够被智慧生命捕获,获取上面的内容。
这种做法是福是祸,未来的事我们谁也说不清楚。
2012年5月,旅行者1号在距离地球大约180亿公里的位置率先进入星际空间,旅行者2号由于速度较慢,且任务较多(因为它还去往了天王星和海王星),在2018年12月才宣布进入星际空间。
但是在2010年的5月10号,当时旅行者2号距离地球150亿公里,出现了一个小插曲,在过去的连续几周内,旅行者2号开始向地球发送了一连串的神秘信号。
这些信号以一种未知数据格式传回地球,所有的工程人员无法破解这些数据,不知道这些数据隐藏了哪些含义。
根据物理天文学美国宇航局专家凯文·贝恩斯的说法是:“在距离地球大约150亿公里的地方,探测器突然开始用一种他们永远无法理解的语言发送数据。”
当时人们的之一反应就是觉得有什么东西或者是什么人,改变了探测器的通讯系统,一时间传言四起。
有人就觉得是地球上的黑客侵入了旅行者2号,并且以恶作剧的方式在给NASA发送信号,NASA还对此专门进行了调查,并没有任何结果。
德国学者哈特维希·豪斯多夫认为,旅行者2号可能已经被外星生命控制,接管,重新编程了探测器的通讯系统它们在试图以自己的方式与地球联系,但我们无法看懂它们的信号格式。我们也不可能知道这件事的真相。
NASA当时并未对豪斯多夫所说的言论做出任何回应。可能心虚,可能是因为他在胡说八道,不想理睬。因此一些阴谋论者指责NASA自2010年以来一直隐瞒事件细节,试图掩盖事实真相。
不过当时在5月20号一切却恢复了正常,NASA最后的解释是:这一切的原因都是计算机的一个比特发生了翻转了,使得传输的数据无法读取。
原因是机上电脑内存中的一个小点翻转,探测器既没有被重新编程,也没有被劫持。虽然传回来的数据无法辨认。
但NASA仍能得到飞船的健康数据,显示一切都很正常。很可能是一个自然的外部因素导致了比特发生翻转。
最有可能的罪魁祸首就是来自星际空间的高能带电粒子,也就是宇宙射线击中探测器造成的。
上世纪90年代NASA委托IBM对这个问题进行了广泛研究,IBM的调查发现地球上的计算机每个月每256兆内存中就会出现一次宇宙射线引发的错误。
旅行者2号位于太阳系的边缘,那里的宇宙辐射源更加强烈。因此宇宙射线很容易导致的软件发生错误。
不过在此之后,旅行者号到今天已经飞出了非常远的距离,上图是我今天造成截的旅行者号的状态,1号距离我们大约222亿公里,2号大约为185亿公里。
它们探测到的宇宙射线越来越高,越往外飞等离子体的密度越高。
从2010年之后,两个探测器一切正常,并没有再发现通讯异常,如果上次的通讯是因为宇宙射线,那么现在如此高密度的宇宙射线,为何没有再次发生异常呢?
这一点不得而知。不过,我们也不用担心阴谋论者所说的被外星人劫持,因为它们被设计的时候就是想被外星人发现。
这不正中人类的下怀吗?我们送了这么大的一份礼物,没有人收,多可惜!
黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星 *** 能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星 *** 正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并 *** 了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。
Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试 *** 自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”
去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。
根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。
从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的 *** 和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。
图片:LENNERT WOUTERS
在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。
设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在 *** 用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对之一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。
“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”
最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在 *** modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链 *** 的运作方式。
“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”
参考链接:
0条大神的评论