衛星也遭黑客襲？

 電腦玩倦了？玩衛星吧 :)

發言人: Jeremy Wagstaff, on 9/25/2006 7:28:00 PM  

通過衛星進行數據傳輸是否安全？


衛星並非什麼新鮮事物：自1957年前蘇聯發射“人造地球衛星1號”(Sputnik 1)後，衛星就開始在地球軌道上運行，已有近半個世紀的歷史。第一顆商業地球同步衛星於1965年發射升空，這種衛星與地球同步轉動，相對靜止於地球相同位置的上空，用於傳輸電話、電視和無線電信號，使人們能更好地相互保持聯繫。

但它們也並非無懈可擊。幾個印尼的“黑客”──即喜歡攻擊他人電腦的人──發現了攻入商業衛星通訊系統的訣竅，並把一些細節情況公之於衆。雖然有人還對這些黑客的言論持懷疑態度，但這一事件引起了人們的關注，因爲我們的電話交談、網絡瀏覽、航班預定、甚至銀行轉賬都可能通過衛星傳輸，而且經常是不加密的。黑客提醒了我們：雖然衛星通訊系統的功能和表現取得了巨大進步，但安全性並沒有跟上前進的步伐，導致目前的衛星系統易受攻擊。

問題在於：衛星通訊與電話線、互聯網以及光纖通訊一樣，只是信息傳輸的渠道之一，負責將數據從一個地點轉移到另一個地點，因此也同樣存在別有居心的人攔截數據的可能性，唯一的區別只是衛星在天上運行而已。這一特性無論是對那些使用衛星通訊的公司、還是那些試圖攻入衛星系統的黑客來說，都存在一些問題，以往是前者佔據上風多一些，但從最近的情況來看，可能情況會發生逆轉。

我來介紹一下兩位黑客：一位是就職於雅加達安全諮詢公司PT Bellua Asia Pacific 的吉姆•喬維迪(Jim Geovedi)，今年28歲；一位叫拉迪塔•艾蘭迪(Raditya Iryandi)，今年26歲。2006年8月17日，他們在萬隆市的一間民宅後院搭起一個衛星接收器，花2000美元購置一些線纜、電腦顯示器和零碎玩意，就捕捉到一顆商業衛星發出的數據。從他們錄製的現場錄像可以看到，衛星傳輸的數據在黑客的電腦屏幕上不斷滾動；雖然這些數據並不機密，但機密數據也可能遭到攔截。兩個黑客強調指出他們並未用這些數據做什麼事情，只是證明了他們能夠進入衛星系統。“只要掌握了搭建網絡的基礎技術……、再加上一點衛星知識，最重要的是配備合適的器材，任何人就能做到我所做的事情。”喬維迪說道。

Bellua公司專業服務部的負責人費特里•米塔奇(Fetri Miftach)說，喬維迪在進行上述嘗試之前通知了印尼執法機構。事實上，此後兩個黑客還和執法機構討論如何改進衛星的安全性能，防止可能發生的恐怖主義襲擊。費特里說，就公司所知，印尼在進攻衛星通訊系統方面沒有相關的立法。

黑客入侵衛星系統有多難嗎？這一點喬維迪沒有細說，但表示並不太難。他們使用了一個3.7米直徑的衛星信號接收裝置，不過也可以使用普通的衛星電視接收器（喬維迪解釋說，他們使用較大的接收器是因爲鄰居房子阻擋了衛星信號。）。有個網站羅列出所有在軌的非軍事衛星及其識別號和頻率，如果你知道哪些公司使用哪顆衛星，就相當於朝着攔截其數據的目標邁近了一步；而這一點，喬維迪說，在印尼顯得格外容易做到，因爲印尼由衆多島嶼組成，其地理特性決定衛星通訊是公司分部之間進行溝通的成本最低、最實際的方式。達到目標的最後一步就是利用人爲疏忽，比如在系統配置上留了個後門，或沒有更改設備的出廠默認設置等。

如果入侵衛星系統真的如此容易，那爲什麼以前沒有出現衛星黑客？賓西法尼亞州技術服務公司Unisys Corp.的首席安全顧問約翰•皮隆迪(John Pironti)一直爲客戶提供衛星通訊方面的安全服務，他說衛星黑客早就出現過，只是“沒有像普通的互聯網黑客攻擊那樣爲大衆所知，因爲人們對這類黑客攻擊還不太瞭解。”皮隆迪不願說出細節情況，只是說黑客入侵的目標一般是商業衛星而非軍用衛星。黑客一般喜歡選擇最簡單、成本最低的方式盜取數據，而衛星不是他們的首選。喬維迪自己的說法也似乎支持這一觀點，他說自己和其他一些黑客幾年前就知道如何攻擊衛星系統，但現在才決定採取行動，因爲他覺得公衆需要提高衛星通訊方面的安全意識。

有必要指出，黑客在這次嘗試中沒有攔截任何機密信息，既沒有把錯誤數據輸入衛星電腦系統，也沒有試圖控制衛星系統並使之偏離軌道。不過喬維迪說，上述情況的發生並非危言聳聽，甚至是自動取款機交易數據等機密資料也都基於普通互聯網信息傳輸協議的方式進行，攔截起來並不困難。皮隆迪說，在那些電話線或光纖等地面傳輸方式無法使用或使用起來成本過高的地方，商業公司和政府一般都通過衛星傳輸各種數據。

另外有必要強調的是，地球上空有很多老衛星──衛星的平均壽命在10到15年之間──而喬維迪這次攻擊的就是這類老衛星。新的衛星雖不能說無懈可擊，但數據安全防護會相對好一些。喬維迪說，老衛星有兩個方面的問題，一是把技術人員送入太空升級其硬件的成本很高，因此未來幾年內老舊落後的衛星將繼續服役；二是衛星傳輸比地面傳輸更昂貴，因此選擇前者的公司都傾向於低成本運作，也就是說盡可能傳輸最少量的數據，不對信息進行加密，因爲那樣會增大數據量。

俄亥俄州技術安全諮詢公司SecureState的資深顧問戴維•肯尼迪(David Kennedy)說，雖然理論上通過衛星傳輸的所有數據都容易受到攻擊，但自動提款機交易數據等信息一般都經過加密，因此黑客很難破解。亞洲手機衛星運營商ACeS International公司數據服務部的負責人維凱克•蘇吉喬克(Wicak Soegijoko)說：“黑客入侵衛星系統的可能性是存在的，但大多數衛星早就對印尼黑客的那種入侵方式採取了防護措施。”

話雖這麼說，但衛星通訊的安全問題不可忽視。印尼黑客的這種攻擊方式可能不算新潁，也不是特別高深，卻恰恰扭轉了人們長期存在的一些錯誤觀念，即認爲入侵衛星系統只能是那些資金雄厚、設備齊全、勢力很大的人才能做到的事情。隨着衛星通訊應用範圍的擴大、黑客入侵衛星系統的興趣增加、以及所需設備的價格降低，這類黑客攻擊一定會有增無減。“黑客總是想通過最簡便的方法獲取信息，” Unisys公司的皮隆迪朔，“當地面通訊系統變得更成熟、信息加密方式被更普遍地採用時，有興趣有能力的黑客一定會尋找安全防護系統中的薄弱環節，而衛星就是那個薄弱環節。”

Jeremy Wagstaff

（編者按：本文作者Jeremy Wagstaff是《華爾街日報》科技專欄“Loose Wire”的專欄作家，欄目內容涉及科技產品、電腦、軟件等相關領域。）