Gli attacchi informatici si spostano nello spazio. I ricercatori hanno compromesso il satellite ESA OPS-SAT

Dopo che la Cyberspace Solarium Commission ha recentemente invitato gli Stati Uniti a designare ufficialmente lo spazio come settore delle infrastrutture critiche, ecco che dei ricercatori sono riusciti a compromettere un sistema satellitare attraverso tecniche standard di hacking.

Infatti, un gruppo di esperti di Thales e dei membri del team dell’ESA dimostreranno lo scenario dell’attacco alla conferenza CYSAT a Parigi.

I ricercatori mostreranno come risulti possibile prendere il controllo di un satellite dell’Agenzia spaziale europea (ESA) in una dimostrazione che è stata descritta come il primo esercizio di hacking satellitare etico al mondo. 

L’attacco prende di mira gli OPS-SAT, un nanosatellite delle dimensioni di una scatola da scarpe che è stato lanciato nel dicembre 2019 e contiene “un computer sperimentale 10 volte più potente di qualsiasi moderna navicella spaziale dell’ESA”.

Lo scopo degli OPS-SAT è eliminare i rischi associati ai test dei sistemi di controllo di volo in tempo reale. 

L’esercizio ha lo scopo di aumentare la consapevolezza delle potenziali vulnerabilità, nonché di rafforzare la sicurezza informatica dei satelliti e dei programmi spaziali in generale, inclusi sia i segmenti di terra che i sistemi orbitali.

Sebbene la piena natura della dimostrazione di Thales non sia ancora chiara, la società afferma che il suo team è stato in grado di catturare una serie di sistemi utilizzati per controllare i satelliti attraverso un tradizionale attacco informatico.

La società ha affermato che i pentester hanno approfittato dei “diritti di accesso standard al satellite per ottenere il controllo sul suo ambiente applicativo” e quindi hanno sfruttato le vulnerabilità e iniettato codice dannoso nei sistemi satellitari.

L’attacco ha consentito di intercettare i dati inviati a Terra, in particolare alterando le immagini riprese dalla telecamera del satellite, e di raggiungere altri obiettivi, come mascherare aree geografiche selezionate sulle immagini satellitari nascondendone le attività per evitare il rilevamento da parte dell’Agenzia.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.