Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Dopo che la Cyberspace Solarium Commission ha recentemente invitato gli Stati Uniti a designare ufficialmente lo spazio come settore delle infrastrutture critiche, ecco che dei ricercatori sono riusciti a compromettere un sistema satellitare attraverso tecniche standard di hacking.
Infatti, un gruppo di esperti di Thales e dei membri del team dell’ESA dimostreranno lo scenario dell’attacco alla conferenza CYSAT a Parigi.
I ricercatori mostreranno come risulti possibile prendere il controllo di un satellite dell’Agenzia spaziale europea (ESA) in una dimostrazione che è stata descritta come il primo esercizio di hacking satellitare etico al mondo.
L’attacco prende di mira gli OPS-SAT, un nanosatellite delle dimensioni di una scatola da scarpe che è stato lanciato nel dicembre 2019 e contiene “un computer sperimentale 10 volte più potente di qualsiasi moderna navicella spaziale dell’ESA”.
Lo scopo degli OPS-SAT è eliminare i rischi associati ai test dei sistemi di controllo di volo in tempo reale.
L’esercizio ha lo scopo di aumentare la consapevolezza delle potenziali vulnerabilità, nonché di rafforzare la sicurezza informatica dei satelliti e dei programmi spaziali in generale, inclusi sia i segmenti di terra che i sistemi orbitali.
Sebbene la piena natura della dimostrazione di Thales non sia ancora chiara, la società afferma che il suo team è stato in grado di catturare una serie di sistemi utilizzati per controllare i satelliti attraverso un tradizionale attacco informatico.
La società ha affermato che i pentester hanno approfittato dei “diritti di accesso standard al satellite per ottenere il controllo sul suo ambiente applicativo” e quindi hanno sfruttato le vulnerabilità e iniettato codice dannoso nei sistemi satellitari.
L’attacco ha consentito di intercettare i dati inviati a Terra, in particolare alterando le immagini riprese dalla telecamera del satellite, e di raggiungere altri obiettivi, come mascherare aree geografiche selezionate sulle immagini satellitari nascondendone le attività per evitare il rilevamento da parte dell’Agenzia.
