近日,一年一度的韩国POC黑客大会如期举行,三六零(601360.SH,下称“360”) 公司未来安全研究院安全专家郝经利受邀参会,并围绕卫星互联网安全话题发表了名为“从天而降的黑客”的主题演讲。
郝经利在演讲中提到,卫星网络往往用于国家核心领域,包括广播电视、航空航天、海事、应急通信、大型公司以及政府和军队,随着未来5G、6G技术不断与卫星网络的深度融合,未来将形成天地一体化的网络。然而,卫星网络同样面临着诸多安全风险,在近几年的研究中,360公司发现了多处卫星网络存在的安全漏洞,并支持国家相关单位进行完善。
进入数字化时代,软件将重新定义整个世界,安全的脆弱性前所未有,人类所面临的信息安全挑战已经从计算机安全、网络安全,升级为数字化安全。包括针对卫星互联网在内的各类网络攻击不断刷新想象。作为中国数字化安全的领导者,360在长期实战攻防对抗中,突破了APT检测、漏洞挖掘、威胁情报、地图测绘等一系列网络安全“卡脖子”技术,由此形成了强大的网络空间预警能力,解决了“看见”高级攻击的难题。
以国内某卫星互联网工程为例,郝经利在安全研究中发现,该系统所使用的卫星网络存在着安全隐患,原因在于该网络使用的是iDirect 卫星网络系统,其卫星数据经过技术破解可被随意窃取,带来严重的数据泄露风险。
“未知攻,焉知防”,面对升级的网络威胁,郝经利表示,要在攻防实战中检验能力,以攻击来验证防守。为了核实问题的普遍性,郝经利继续使用相关设备对天空的卫星网络进行“扫描”,发现了另一个未知网络存在同类风险。
在研究中,为了获取卫星网络流量,郝经利使用TBS6903数据接收卡来实现,该攻击方法具有成本低、攻击灵活的优势,一旦被不法分子掌握,将带来巨大的损失。然而,数据泄露仅仅是其中的一个危险点,经研究发现,iDirect X3调制解调器本身存在着高风险漏洞,由于卫星网络拥有较长的服役期限,无法保持设备软件版本到最新状态,甚至通过修改iDirect的内部软件可以伪造终端非法入侵卫星网络。
为此,郝经利号召目前采用iDirect系统的卫星网络,一定要开启TRACNSEC功能,进行完善的密钥分发工作,保护通信不被非法窃取流量和遭遇攻击。在过去16年的实践中,360坚守科技报国的初心,积极投入卫星网络安全等前沿安全科技领域,累计投资200多亿,发展硬核科技,帮助国家和各行各业更好地应对数字化条件下的复杂安全场景和大安全挑战。截至目前,已累计捕获境外46个APT组织,发现攻击活动3600余起,涉及目标2万余个,作为中国企业,为守护国家网络安全持续贡献力量。
如若转载,请注明原文地址