郝经利-卫星通信的安全缺陷（31页）.pdf

《郝经利-卫星通信的安全缺陷（31页）.pdf》由会员分享，可在线阅读，更多相关《郝经利-卫星通信的安全缺陷（31页）.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、卫星通信的安全缺陷郝经利郝经利360安全研究院研究员、独角兽团队成员卫星通信卫星通信简单结构银行、石油行业电信行业政府、军队互联网行业应急救灾应用领域卫星天线天线调制解调器调制解调器服务端终端卫星通信组成通信卫星转发器弯管透明转发器再生转发器互联网卫星的转发器载荷SatelliteOperatorTranspondersspaceway3HNS再生转发器wildblueWild-blue弯管透明转发器Anik-F2/F3Telesat弯管透明转发器Viasat-1Viasat弯管透明转发器Inmarsat-5Inmarsat弯管透明转发器Hotbird-6Eutelsat弯管透明转发器Hyla

2、sAvanti弯管透明转发器Ka-satViasat弯管透明转发器03b03b Networks弯管透明转发器WINDSJAXA再生转发器iPSTAR-5Thaicom弯管透明转发器Yahsat1A/1BYahsat弯管透明转发器伪造信号窃取卫星通信链路资源干扰通信通过大功率发射机篡改数据窃取转发器资源，私自搭建通信链路计算上行链路频率并发射大功率干扰信号干扰正常通信存在的威胁伪造信号更高功率伪造虚假信号重放信号4675MHz6125MHz4675MHz6125MHz6125MHz卫星通信链路常用频率C波段频率Ku波段频率上行:5.85GHz-6.75GHz下行:3.4GHz 4.2GHz上行

3、:14.0GHz 14.5GHz下行:11.7GHz 12.2GHz本振频率:1.748GHz,1.750GHz本振频率:2.225GHzKa波段频率上行:27.5GHz 31.0GHz下行:17.1GHz 21.2GHz本振频率:9.80GHz4120MHz?#%#=%,上行频率;#,下行频率;%,本振频率#=4120=%=2225=4120+2225=6345C波段转发器本振频率：2225MHzKu波段转发器本振频率：1750/1748MHzKa波段转发器本振频率：9800MHz窃听伪造场景窃听伪造场景攻击航空网络ip数据接收卡调制解调器数据中心卫星下行Hacker调制解调器调制解调器数据

4、窃取攻击ip数据接收卡窃取数据ip sniffer software:skynetskygrabberdvbsnoopimagevideorarLNBLo signalAntennaSatellite ip cardPCFileip datasoftware国际上常用的卫星调制解调器Comtech EF DataORBCOMMViaSatGilat Satellite NetworksNovelsatNewtecDatum SystemsTeledyne Paradise DatacomHughes Network SystemsAdvantech WirelessWORK Microwave

5、Ayecka Communication SystemsAmplus CommunicationSatellite Modems011101001101inputoutput011101001101outputinput数据传送给调制解调器之后经过信号调制输出调制后的射频信号，信号输出传送给BUC，经过BUC功率放大和上变频将信号发送到卫星。卫星的LNB接收来自卫星的信号后，经过下变频到中频输入给调制解调器，调制解调器解调、纠错、解码后还原出原始数据，传送给网络端。卫星调制解调器的功能远程控制网络Control CenterUnattended Stations远程控制监测rEDMAC 控制端

6、界面EDMAC/EDMAC 2MasterSlave ASlave BSlave CSlave DEDMAC协议解调解码QPSK解调解码BPSK尝试逆向数据实验环境标题微软雅黑伪造数据实验Modem AModem B调制解调器A发送数据A，调制解调器B发送数据B伪造数据实验Modem AModem B调制解调器A发送数据A给调制解调器B，B返回数据B给A，但经过伪造，A收到的数据变成了C。比特币卫星网络BlockStream公司租用了5颗通信卫星用来传输比特币交易信息，以覆盖