“黑帽”会议是一场网络信息安全领域的盛会,汇聚全球专家,通过研讨会、演讲和现场演示探索最新的网络安全威胁、漏洞问题及防御措施等。其目的是通过提高技能,加强防御,并在快速变化的数字世界中保持领先地位。
今年的年度“黑帽”活动于8月5日至10日在美国拉斯维加斯举行,Nemko的Mr.Øyvind Storhaug参加了此次活动,他在Nemko挪威的Systemsikkerhet(系统安全)部门负责渗透测试。
在会上提出的众多例子当中,他特别注意到位于近地轨道(LEO)的卫星的脆弱性,这些卫星依赖于模糊的通信方法,需要昂贵的通信设备来保护免受黑客攻击。这与OT和IoT设备的情况相似。 然而,与这些设备不同的是,卫星设备一旦发射, 后续进行升级或维修几乎是不可能的。
在一项实验中,研究人员创造了一颗与真实卫星非常相似的虚拟卫星。令人惊讶的是,他们获得了对它的完全控制,甚至建立了一个密码,有效地将合法所有者锁定在没有密码的控制之外!