Il ricercatore per la sicurezza Karl Koscher ha dimostrato che gli hacker malintenzionati potrebbero potenzialmente prendere il controllo dei satelliti. In particolare quelli dismessi ma non ancora spostati nel loro luogo di riposo finale, la loro “orbita cimiteriale“.
Il ricercatore è stato in grado di accedere al defunto satellite canadese Anik F1R, in orbita dal 2005 e progettato per 15 anni di impiego. Ha utilizzato unicamente una radio chiamata Hack RF trasmettendo un segnale attraverso l’emisfero settentrionale.
“… Abbiamo avuto l’opportunità di utilizzare un satellite che era in fase di disattivazione… Abbiamo anche avuto la possibilità di inserire i nostri contenuti lì. La mia cosa preferita era vederlo funzionare! È un pò irreale passare dalla creazione di un flusso video alla sua trasmissione in tutto il Nord America”.”, ha detto Koscher.
Utilizzando questo satellite il gruppo ha trasmesso in streaming i discorsi della conferenza durante il giorno, mentre mostrava i film preferiti dai fan di notte.
Koscher ha già praticato l’hacking satellitare: era un membro di ADDVulcan, un team che ha partecipato alla sfida “Hack-a-Sat” di DEF CON nel 2020.
Sia Hack-a-Sat che il recente hacking satellitare di Koscher stanno rivelando le vulnerabilità dei satelliti che fluttuano in orbita intorno a noi.
Il team di Koscher evidenzia che i satelliti che hanno cessato di essere utilizzati e sono ancora raggiungibili, potrebbero essere interessanti obiettivi per l’hacking satellitare.
“Tecnicamente, non ci sono controlli sui satelliti: se riesci a generare un segnale abbastanza forte, il satellite lo rimanderà sulla Terra”, ha detto Koscher.
Pericolo da attacchi hacker
Gli hacker hanno già approfittato dei satelliti sottoutilizzati. Nel 1986 un hacker, Captain Midnight, irruppe in una trasmissione HBO di The Falcon and the Snowman dirottando il segnale satellitare Galaxy 1. Negli anni, la minaccia di attacchi informatici ai satelliti è diventata più grave. Un hacker probabilmente cinese, nel 2008, ha preso il pieno controllo di due satelliti della NASA, uno per due e l’altro per nove minuti. La polizia federale brasiliana ha arrestato, nel 2009, 39 persone per hacking satellitare ( a ex satelliti della Marina degli Stati Uniti). Ultimamente, nel 2018, un altro gruppo di hacker ha lanciato una sofisticata campagna di hacking rivolta agli operatori satellitari e agli appaltatori della difesa. Anche i gruppi di hacker iraniani hanno tentato attacchi simili.
La sicurezza informatica spaziale è tuttora scadente ma il Dipartimento della Difesa degli Stati Uniti e l’NSA si stanno organizzando. Attualmente non esistono standard di sicurezza informatica per i satelliti e nessun organo di governo per regolamentare e garantire la loro sicurezza. Anche se si potessero sviluppare standard comuni, non ci sono meccanismi in atto per farli rispettare. Ciò significa che la responsabilità della sicurezza informatica dei satelliti ricade sulle singole società che li costruiscono e li gestiscono.
Misure di sicurezza
E la mancanza di misure di sicurezza sulla maggior parte dei satelliti significa che i governi potrebbero rivolgersi all’hacking satellitare.
Le forze armate degli Stati Uniti sono sempre più concentrate sulle potenziali vulnerabilità di sicurezza dei satelliti orbitanti. Questi dispositivi, che sono costruiti principalmente pensando alla durata e all’affidabilità e non sono progettati per essere ultra-sicuri. Alla conferenza sulla sicurezza ShmooCon a Washington DC, Karl Koscher ha sollevato domande su una fase diversa del ciclo di vita di un satellite. Quando un vecchio satellite viene dismesso e passa a una “orbita cimiteriale”, cosa succede?
Ang Cui, un ricercatore di sicurezza dei dispositivi embedded, osserva che i satelliti dismessi non sono gli unici che potrebbero essere dirottati. “Si potrebbe prendere il controllo anche dei satelliti di nuova generazione”.
Alcuni di questi nuovi satelliti hanno propulsori che consentono loro di accelerare, rallentare e cambiare direzione nello spazio. Se gli hacker prendessero il controllo di questi satelliti orientabili, le conseguenze potrebbero essere catastrofiche. Gli hacker potrebbero alterare le orbite dei satelliti e farli schiantare contro altri satelliti, contro la Stazione Spaziale Internazionale o persino farli cadere sulla terra.