Algunos de los satélites más avanzados del mundo parecían inviolables. Dos piratas informáticos mostraron que podían ser secuestrados – La nación
En los satélites, cada maniobra depende del software que rara vez se expone a evidencia de seguridad pública. Demostraciones en entornos controlados Han puesto debilidades en la mesa que podrían permitir bajo ciertas condiciones que permiten Controlar sistemas espaciales distantes. No es un error oportuno o un experimento aislado: es una señal de que la seguridad con lupa debe verificarse antes de convertirse en noticias por razones incorrectas.
En agosto durante las conferencias Black Hat USA y Def con Los investigadores guardados en Las Vegas compartieron sus resultados. Según el espectro IEEE. El trabajo se centró en dos piezas clave: la Sistema de vuelo nuclear (CFS), usa en varias misiones de la NASA, incluido el telescopio James Webb, y YAMCS, un sistema de control de los Servicios de aplicaciones PACE de la empresa europea. Sin embargo, los errores se identificaron y corregieron antes de propagarse.
La determinación de reabrir el debate sobre la seguridad cibernética en el espacio
Detrás de los hallazgos están Andrzej Olchawa y Milenko Starcik, expertos de Espacio de visión Con experiencia directa en operaciones espaciales. Analizaron software de código abierto con la mentalidad de un oponente y buscaron vulnerabilidades reproducibles. No necesitaban análisis de meses: en unas pocas horas, lograron localizar 37 errores que pudieron manipular sistemas críticos en escenarios controlados. Trabajaron en sus propios entornos y coordinaron con los desarrolladores para elegir el software antes de difundir sus conclusiones.
El análisis del sistema de vuelo nuclear (CFS) mostró que, aunque es una pieza clave en las misiones de la NASA, no sería fácil. Tomaría compromisos ACceslo Físicamente a una estación de campo Y trabajar con frecuencias reservadas para la comunicación espacial. Sin embargo, los investigadores advierten que este escenario en manos de un actor estatal es plausible con suficientes recursos e informes. En su demostración, explicaron que esta capacidad sería posible aumentar el satélite y cambiar su comportamiento.
A diferencia de CFS, YAMCS era mejor accesible para un atacante. Los investigadores mostraron que una campaña sería suficiente Phishing Exitoso cargar una configuración maliciosa en el centro de control. Con esta puerta de entrada, puede emitir cualquier pedido o cambiar archivos que especifiquen desde cada ubicación con una conexión a Internet. El ejercicio mostró cómo este vector abre un área de ataque mucho más grande y menos protegida.
En negro, Estados Unidos tiene 2025, Andrzej Olchawa profundizó el alcance de las pruebas Y detalles divididos sobre cómo se explotaron las debilidades. Él enfatizó que Todas las maniobras se llevaron a cabo en entornos simulados Y que ningún satélite real estaba en peligro. Su explicación trató de dar un contexto técnico incómodo y mostrar exactamente qué tan lejos pueden llegar los actores con suficiente conocimiento y acceso a los sistemas correctos.
“En algunos casos, pudimos enviar telecomunicaciones arbitrarias a los barcos a través del sistema de control de la misión. En otros casos, logramos tomar el control de todo el centro de control. Si puede enviar telecomunicaciones al barco, puede recibir una versión remota del código directamente en él”.
La amenaza de panorama ha cambiado: donde existían redes privadas y estaciones locales anteriormente, ahora hay control remoto, servicios en la nube y conexiones desde el hogar. Según los investigadores, esta evolución multiplica las opciones de ataque y explica por qué los puntos débiles teóricos ahora son una razón para la advertencia. Un ejemplo es El ataque contra Viasat en 2022afectó a los miles de usuarios y colapsó con el comienzo de la guerra en Ucrania. El caso sugiere que los sistemas espaciales no están aislados de los conflictos globales.
Las correcciones llegaron a tiempo para proyectos abiertos con actualizaciones que redujeron las técnicas que se muestran en el laboratorio. El desafío pendiente radica en sistemas cerradosdonde la falta de acceso al código limita la revisión de expertos externos.
Fotos | Gontran isnard | Xataka con Grok
En Xataka | La persistencia ha determinado qué, según la NASA, el director es “el indicador más claro de la vida que vimos en Marte”
