概述

首先，我從業餘無線電經驗和我坐在的精彩演講的結合中學到了很多信息DEFCON 18.大多數衛星系統是簡單的轉發器。進入應答器的信號將被清理，放大並重新傳輸。如果您知道位置和輸入頻率，並且泵出的輻射功率比其他任何人都高，那麼您就贏了。

許多衛星也需要命令模塊。這些用於解釋指令，以使其升回軌道或在壽命終止時脫離軌道，進入“墓地”模式（或直接進入大氣層本身）。由於大多數衛星系統都是自定義的，因此對於您所看到的命令和安全性來說，這確實是一個謎。我懷疑大多數命令序列是未加密的，並且依賴於對空間中的某物進行MITM攻擊的事實。

頻率從MHz到幾十GHz千差萬別。您的設備需要通過大小合適的碟子發出正確的頻率。從法律上講，您將通過違反許可廣播的規定，對FCC或您的本國同等人至少構成犯規。另外，“鳥”和通話時間很昂貴，因此，如果發現民事責任，則可能會破產。

就接管衛星轉發器而言，安全性依賴於攻擊的罕見性，發現和三角測量信號源。然後人們來敲你的門。

找到一隻鳥

首先，你必須有一個目標。有些衛星是對地靜止的，所以很容易。其他衛星的軌道以偏移的方式將它們發送到世界各地。衛星將在不同高度的天空中以不同的路徑出現，因此您需要知道衛星在哪里以及如何移動以進行通信。

通信衛星往往是對地靜止的，也可能是許多衛星集群的一部分，因此一個或多個通信衛星始終至少在地面上有一個地面站，並且在地球上的其他任何點都沒有。

有遍布各地的網站，它們通常最終會列出軍事/被拒絕的衛星，因為人們會用望遠鏡追踪它們，然後想知道為什麼還沒有列出它。

交談變成鳥：波段

衛星的工作頻率不同，所用天線的尺寸必須與衛星的頻率相匹配。大多數衛星在微波頻譜中運行。 （在美國）無處不在的DirecTV /碟形網絡天線通常位於頻譜的高端（較小的波長）。因為您的信號在未來會傳播很多，並且目標很小，所以您的目標是將最大功率導向一個方向。任何散發到側面，地球等地方的東西都是浪費的能量，因此您需要一個尺寸合適的高增益天線。天線的設計可以從有關該主題的業餘無線電書籍中學習。

在有人鳴叫並說：“您不需要定向天線和跟踪電機之前，”是的，但這確實有幫助。地獄很多。僅僅因為您的即時通訊工具或GPS沒有一個並不意味著就不要使用一個。它將信號保持在您想要的位置，並限制了使用相同頻率的信號受到或受其他物體干擾的可能性。這也意味著某人很難找到您。僅僅因為您讓陌生人聽到您而被暱稱，可能會帶來一些費用。

與鳥對話：協議

現在，我們變得有些棘手了。一些衛星非常簡單，尤其是業餘無線電衛星。他們接收信號，然後將信號發送回去。協議，極化，調製（ QAM是一個很好理解的）等都有不同的變化。如果目標的清除工作不僅僅是設置本底噪聲並將其散落出去，您將

高級協議可能是標準IP / TCP，純文本，加密協議，或者是像 Mel這樣的人夢dream以求的完全虛構的17位代碼字系統。。

接管

您需要使用適當的協議將更多的電源傳輸到正確的位置。由於幾乎所有衛星都是定制設計，因此具有挑戰性。如果您的目標不只是簡單的重新廣播，您每次都會遇到一個大黑匣子。電腦體積小，功耗低，並且可能幾乎沒有東西。

MITM的最佳選擇

如果您負擔不起發射自己的衛星，找出地面站的位置並在其上空飛行。小型飛機的租用價格相對便宜（運行時每小時不到100美元），系留的氣球可能變得足夠高，可以形成一個有效的角度，而且如果您偷偷摸摸，可以在發射器饋電線上放一些東西。

許多較小的組織租用衛星時間。我11歲時才知道，運行本地新聞台衛星卡車的那個傢伙在兩次射擊之間感到無聊，肯定會向您展示有關他的鑽機的所有酷事。無論他租用什麼，可能都是最容易獲得的東西之一，因為這必須記錄在案並且相對容易使用。

破解衛星（一般而言，實際上是任何黑客）需要什麼？

涉及衛星時，一般一詞不適用。幾乎每顆衛星都是定制的，只有很少的例外。甚至當前正在運行的GPS衛星也不盡相同：GPS IIA，GPS IIR，GPS IIR-M和GPS IIF。我敢說即使是同一類型的衛星也有微小的變化。我認為唯一的例外是銥星衛星。由於一次發射的數量，一次連續發射的時間很短，以及每顆人造衛星的價值較低，它們可能非常相似。

特定衛星還是機會目標？

如果要瞄準特定的衛星，則可能需要前往適合與衛星連接的位置：衛星“影子”中的位置或指揮與控制設施。並非所有的衛星都具有完整的地球覆蓋範圍，因此，如果您要瞄準的衛星沒有飛過您的位置，您將需要去往它所在的地方。

如果您正在尋找目標或機會，則選擇您的目標定位並找到哪些衛星覆蓋了該點。實時衛星跟踪可從 http://www.n2yo.com/等網站獲得。

命令和控制中心

一種控制方式衛星將接管指揮控制中心。所有設備均已安裝並可用。指揮和控制中心提供的安全級別有所不同，但是一個很好的猜測是CubeSat運營中心的安全性很差。 http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf描述了CubeSat操作站的設備和配置。

直接通信

要與衛星直接通信，您將需要具有足夠功率和頻率範圍的RF發射設備。為了找到頻率範圍，請確定衛星的類型，並查找該類型的衛星已分配給地對空通信的頻率範圍。 https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm是一個很好的參考。

它們是否基本上都以相同的方式連接，或者我是否需要其他設備，軟件或其他方式。

否，除了某些類型的衛星外，其他衛星可能會有所不同。假設您發射的衛星將是6顆中的1顆。您將其送入軌道，但是當它到達軌道時，您發現上行鏈路帶寬比預期的要差。可能會在第二號衛星發射之前進行一些修改。當衛星2到達軌道時，您會發現在某個頻率範圍內達到最大發射功率時遇到困難。根據兩次發射之間的時間間隔，每個衛星都會進行調整。哦，然後您可以更新他們的軟件。衛星不再注定要永遠運行相同的軟件，可以更新衛星，並且如果發現安全漏洞，則可以“修補”它們。

天線

來自 http://cubesat.wikidot.com/coms-ground-definition

”“任何特定任務所需的天線直徑D主要是最大衛星射程d（km ），載波頻率fc（赫茲），數據速率b（比特/秒）和衛星發射機功率tp（瓦）。“

一旦確定了衛星，就需要找到其高度。 NASA NSSDC主目錄中列出了大多數商業，科學和教育衛星及其軌道。但是，定位衛星用來接收地面命令的頻率範圍可能會更加困難。一個很好的起點是查找分配給衛星類別的頻譜。

例如

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

表示已將14.0-14.2 GHz分配給無線電導航，太空研究，固定衛星（地對空）和移動衛星（地對空）

Earth-to-Space是衛星的上行鏈路，因此這是一個很好的嘗試範圍。

使用的加密算法是否不同？

就像。請記住，這些衛星中有很多是政府擁有的（俄羅斯，美國，法國，日本，中國，印度，以色列，烏克蘭，伊朗）。我懷疑那些政府衛星中的大多數都使用加密，而我什至無法猜測某些國家會使用哪種加密。

我將使用哪種通信協議？ p>您要瞄準的衛星的協議。少數公認的標準之一是頻率範圍。然後，這取決於誰發射了衛星以及出於什麼目的。

這樣做的法律影響是什麼？

我不確定，我

通常，我想了解一下這些飛越我們上方的計算機到底有多安全，因為在安全性方面沒有太多討論。

鑑於一般而言，關於衛星的公開討論不多。對衛星系統的審查取決於其價值和成本。我認為衛星系統的任何部分成本都沒有得到很好的評估，甚至花費數億美元甚至數十億美元。

除了其他答案中提出的低成本解決方案（這些解決方案依賴於衛星的波束信號）外，還有（很明顯，與許多數量級一樣）從伊恩·弗萊明（Ian Fleming）的Moonraker借來的更昂貴的技術事情。您甚至根本不需要將其取回，只需將其指向錯誤的方向或輕推它就足以拒絕提供服務。

衛星基本上沒有物理安全性，只是它的成本很高到達他們所在的地方。一旦克服了成本障礙，就可以換位，將它們推入大氣層或其他任何方式。儘管這可能超出了大多數個人黑客和犯罪組織的能力（儘管是虛構的SPECTER），但一國政府可能會將其用於另一國政府的衛星。從理論上講，您將太空飛機放到了極地軌道上，看起來像某種偵察或科學任務，但它具有改變軌道的能力，使其可以攔截目標鳥類。然後，它可能會拍照，輕推或撞擊另一顆衛星。您可以在兩個設備都“繞著地球轉”的同時進行操作，希望受害鳥的主人對那部分空間沒有很好的監視。

美國展示出的另一項能力是使用火箭的SM-3武器撞向目標。這比上面的計劃便宜得多：您甚至不需要任何炸藥，因為衛星是如此脆弱，最初的衝擊力將完成所有工作。它仍然比濫用衛星的控制通信更昂貴。也很難否認這種攻擊。

首先，我不是黑客衛星方面的專家，我也不知道如何將GPS中繼器轉變為死亡之星。我發現有趣的是太空探索，進入太空等……我的一切

Satelitte hacking（是的，我知道這與劫持不完全相同）在相當長一段時間內都是眾所周知的，並且非常流行在麻醉品卡特爾中，還有在“普通”人中保持聯繫（我想Skype對他們來說太la腳了。）無論如何，今年早些時候，在巴西發生了大規模的警察襲擊，襲擊了使用美軍的所謂“衛星海盜”衛星，FLTSAT-8和不明飛行物（是的，確實存在不明飛行物，它們在為山姆大叔服務）。他們是如何入侵衛星的？

要使用衛星，海盜通常會使用一個普通的火腿無線電發射器，該發射器的工作頻率範圍為144-148MHZ，並在線圈和變容二極管上加上一個倍頻器。這樣一來，無線電就可以延伸到FLTSATCOM 292至317 MHz上行鏈路範圍的下限。可以在任何卡車停靠點附近以不到$ 500的價格購買所有裝備。專門網站上的廣告提供的轉換費用不到100美元。學會了用繩子，即使是粗糙的電工也可以製作Bolinha器。

資料來源： Wired.com

我知道這幾乎不可行-主題，但只是為了說明如何獲得軍鳥-入侵掠食者（MITM攻擊以獲取視頻供稿），您只需要30 $軟件（源，該軟件稱為 SkyGrabber）。

另一個黑客入侵的例子，這次是非軍事性的，是銀河15號，該銀河在2010年4月就已經氾濫成災。在這種情況下，衛星剛停下來響應C&C（命令和控制）命令，而他的系統已100％運行。有趣的是，對此狀態的唯一對策是重新啟動系統（他們嘗試大約150k-200k來重新啟動衛星- source）。

總而言之，劫持（或入侵）衛星不是科幻場景。不要誤會我的意思，不是公司和政府對此負責。 C&C HQ和來自它們的信號（已加密）都沒有問題。薄弱環節本身就是人造衛星。當您製造衛星時，您不必擔心安全性（可以這麼說），但是您關心的是MTTF（平均失敗時間）和MTTR（平均修復時間）。在理想情況下，您希望衛星從第1天到世界末日乃至以後工作。如果衛星發生故障，則維修成本非常高，無法立即進行維修。它還有可能墜落到地球或流入深空的風險。無論如何，如果衛星無法正常工作，您將損失大量金錢，時間，甚至可能失去聲譽。

此外，請記住，衛星不過是一些過於誇張的無線電（可以說），每個無線電都可能被干擾。您只需要給衛星提供隨機信號，它就會被卡住。這是業餘無線電愛好者周圍的一個眾所周知的問題，他們受到來自專業用戶（例如電視台）的更多動力信號的干擾。在我發現的文章中，有關此問題的敘述如下。 p分析師說，有幾種方法可以破壞衛星系統。借助地面上碟形衛星天線的足夠功率，可以阻擋正在運行的衛星的信號。衛星諮詢公司Tellus Venture Associates的總裁史蒂夫·布魯姆說：“一種方法就是簡單地通過將信號發送到給定的衛星並將其乾擾來進行暴力。” “這沒什麼新鮮的。它和廣播本身一樣古老。”專家說，這偶爾是偶然發生的，但是乾擾衛星很容易追踪，電視節目等通信服務也很少受到干擾，因為程序員和提供商通常在其他衛星上都有備份能力。 用於監視和控制衛星的計算機系統也構成了潛在的薄弱環節。布魯姆說，儘管大多數都安放在安全的設施中，但從理論上講，它們可能會被滲透。但業內消息人士稱，許多潛在的陷阱並不是衛星所獨有的。已知較小的廣播電台的信號會被功能更強大的發射機阻止。而且，黑客可以很容易地嘗試闖入有線電視運營商的計算機系統，以嘗試關閉到某個特定社區的服務。

因此，基本上，您在這裡所做的事情很混亂取消鏈接和/或下行鏈路（類似於DoS攻擊）。為此，您只需要自己的天線即可。

可以執行的另一種攻擊是軌道定位攻擊（ source）。在這種情況下，您要向目標提供錯誤的響應並衛星“混亂”且“丟失”（他不知道位置）。

您可能很久以前已經讀過此新聞： http://news.cnet.com/Satellite-hack-raises-security-questions/2100-1033_3-222516.html 英國國防部否認該國的軍用衛星遭到黑客入侵，但據報導中斷造成了對所有基於衛星的通信服務安全性的質疑。

...

分析家說，有幾種破壞衛星系統的方法。借助地面上碟形衛星天線的足夠功率，可以阻擋正在運行的衛星的信號。

“一種方法就是將信號發送到給定的衛星並將其乾擾，這簡直是蠻力。”衛星諮詢公司Tellus Venture Associates總裁Blum。 “這沒什麼新鮮的。它和廣播本身一樣古老。”

進行一些研究，您會發現有趣的事實……

您也可以開始查看衛星在天空中的位置： http ：//www.n2yo.com/？s = 26038並驗證有關它們的一些信息。例如，您會發現某些衛星具有核保護。

破解衛星（一般而言，實際上是任何黑客）需要什麼？

只需回答“任何黑客”。可以使用衛星來獲得無法追踪的到Internet的完全匿名連接，因為您使用的IP地址是衛星的IP地址。 此處的教程。注意：請勿嘗試，這完全是非法的。