Een white hat-inbraakpoging op een Amerikaanse satelliet, afgelopen weekend, is een nieuwe stap in een trend die al langer bekend was in computerbeveiliging: kunstmanen zijn het nieuwe gedroomde doelwit voor hackers.
Met een geldprijs van 50.000 dollar (46.000 euro) werd het Italiaanse hackercollectief mHACKeroni afgelopen weekend beloond om als eerste in te breken op de systemen van een SpaceX Moonlighter-satelliet. De white hat-inbraakpoging, gesponsord door de Amerikaanse overheid, paste in de Hack-a-Sat 4-wedstrijd die afgelopen weekend werd georganiseerd op de DEF CON-hackersconventie in Las Vegas. Uiteindelijk geraakten er vijf hackersgroepen binnen op de satelliet, waaronder ook een Poolse en een Amerikaanse.
Hot op DEF CON
De Moonlighter-satelliet draait in een lage baan om de aarde, aan een snelheid van acht kilometer per seconde. De wedstrijd werd gesponsord door de Amerikaanse luchtmacht en de Space Force, de nieuwe ruimtemacht van het Amerikaanse leger. Die wilden ermee nagaan hoe veilig hun satellieten zijn voor inbraakpogingen van bijvoorbeeld China.
Hack-a-Sat 4 was een groots evenement op DEF CON, maar er waren nog meer inbraakpogingen op satellieten te zien tijdens de conferentie. In de Aerospace Village, een voorheen piepklein paviljoen waar dit jaar volgens de Nederlandse techsite Tweakers meer dan tweehonderd mensen hadden postgevat, waren er ook demo’s te zien van hackers die zichzelf de toegang verschaften tot een satellietsysteem dat voor hen op tafel stond. Om te laten zien wat ze er allemaal mee konden doen: van roottoegang verkrijgen om de volledige software te veranderen tot welbepaalde commando’s erop uitvoeren.
Vaker geviseerd
Zeker nu er meer en meer commerciële satellieten in een baan om de aarde zweven, worden ze meer en meer geviseerd door hackers, wisten ook een paar sprekers tijdens DEF CON te vertellen. ‘Aanvallen op satellietsystemen zijn niet alleen een gevaar voor de infrastructuur, maar ook in toenemende mate voor onze privacy en dataveiligheid’, zei Mike Campanelli bijvoorbeeld, Aerospace Practice Manager bij Amazon Web Services. ‘Vroeger dachten we dat een satelliet veilig was als die de aarde eenmaal had verlaten, dat je er vanuit de atmosfeer niets meer mee kunt.’ Meerdere inbraakpogingen in een labomgeving spreken dat ondertussen tegen, en met Hack-a-Sat 4 werd bewezen dat het dus ook al kan met een satelliet die al in de ruimte is.
Ook hoeft er niet noodzakelijk verbinding te worden gemaakt met het tuig zelf: de inbraakpoging kan op het aardoppervlak blijven. ‘Grondstations zijn een aantrekkelijk doelwit’, tekende Tweakers ook op bij Campanelli. ‘Die grondinfrastructuur is vaak niet erg geavanceerd, kent veel open poorten en maakt laterale bewegingen door een netwerk mogelijk. Dat maakt het relatief eenvoudig om er bepaalde data aan te onttrekken.’
