Gli attacchi informatici si spostano nello spazio. I ricercatori hanno compromesso il satellite ESA OPS-SAT

Redazione RHC : 26 Aprile 2023 11:39

Dopo che la Cyberspace Solarium Commission ha recentemente invitato gli Stati Uniti a designare ufficialmente lo spazio come settore delle infrastrutture critiche, ecco che dei ricercatori sono riusciti a compromettere un sistema satellitare attraverso tecniche standard di hacking.

Infatti, un gruppo di esperti di Thales e dei membri del team dell’ESA dimostreranno lo scenario dell’attacco alla conferenza CYSAT a Parigi.

I ricercatori mostreranno come risulti possibile prendere il controllo di un satellite dell’Agenzia spaziale europea (ESA) in una dimostrazione che è stata descritta come il primo esercizio di hacking satellitare etico al mondo. 

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’attacco prende di mira gli OPS-SAT, un nanosatellite delle dimensioni di una scatola da scarpe che è stato lanciato nel dicembre 2019 e contiene “un computer sperimentale 10 volte più potente di qualsiasi moderna navicella spaziale dell’ESA”.

Lo scopo degli OPS-SAT è eliminare i rischi associati ai test dei sistemi di controllo di volo in tempo reale. 

L’esercizio ha lo scopo di aumentare la consapevolezza delle potenziali vulnerabilità, nonché di rafforzare la sicurezza informatica dei satelliti e dei programmi spaziali in generale, inclusi sia i segmenti di terra che i sistemi orbitali.

Sebbene la piena natura della dimostrazione di Thales non sia ancora chiara, la società afferma che il suo team è stato in grado di catturare una serie di sistemi utilizzati per controllare i satelliti attraverso un tradizionale attacco informatico.

La società ha affermato che i pentester hanno approfittato dei “diritti di accesso standard al satellite per ottenere il controllo sul suo ambiente applicativo” e quindi hanno sfruttato le vulnerabilità e iniettato codice dannoso nei sistemi satellitari.

L’attacco ha consentito di intercettare i dati inviati a Terra, in particolare alterando le immagini riprese dalla telecamera del satellite, e di raggiungere altri obiettivi, come mascherare aree geografiche selezionate sulle immagini satellitari nascondendone le attività per evitare il rilevamento da parte dell’Agenzia.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli