Hackeando Satélites
Semana passada ocorreu a conferência anual em Las Vegas, chamada Bsides Las Vegas, ou somente BSidesLV, e dentro de muitos tópicos relacionados a segurança da informação, haviam muitos temas sobre como qualquer coisa é hackeável, e dentre essas palestras houve uma muito interessante sobre “Satellite Vulnerabilities 101”, de Elizabeth Wilson.
Como todos sabem os satélites são um meio muito importante de comunicação, eles fazem a conexão de nossos aparelhos com o mundo, além de sistemas GPS, militares e muitos outros sistemas atualmente muito necessários para nossa vida na terra. Uma amostra muito interessante da palestrante onde com uma ótima visão, apresentou de um modo geral os diversos tipos de vulnerabilidades presentes nos satélites, desde o momento de transações bancárias, o estado das nações onde usam armas anti satélites e até informações sobre ameaças de lixo espacial. Sobre o lixo espacial, os destroços vem crescendo cada vez mais e existem diversos projetos para envio de sondas de recolhimento de lixo espacial, mas ainda não temos nada que seja viável.
Uma das organizações que apoiam satélites, a NASA, é hackeada constantemente, em 2007, hackers chineses tomaram o controle do sistema de acesso dos satélites da NASA, e por pouco não enviaram comandos para esses satélites. Os satélites são muito parecidos com os dispositivos “Iot – Internet das Coisas”, onde nunca foi construído algo relacionado com segurança desses dispositivos, porque os modelos de ameaças da época não concebia os tipos de ataques que vemos hoje. Com uma vida útil de 50 anos, um dos desafios é a substituição ou a atualização do software, que em alguns casos não é possível além da grande possibilidade de inviabilizar um equipamento extremamente caro, então ao invés de investir tempo e dinheiro nisso, provavelmente lidem com as vulnerabilidades até que se acabe o ciclo de vida do equipamento.
A real necessidade nesse caso, segundo a palestrante, está em garantir que esses sistemas sejam proativamente mais resilientes e tenham a disponibilidade para atualizações semelhantes ativamente no futuro.
Palestra: https://www.youtube.com/watch?v=N95aNT1E9Io&feature=youtu.be&t=124m00s
Sobre Hacker chineses acessando satelites: https://www.theguardian.com/technology/2011/oct/27/chinese-hacking-us-satellites-suspected
BSidesLV: https://www.bsideslv.org/