.
Centenas de milhas acima da Terra, milhares de satélites estão orbitando o planeta para manter o mundo funcionando sem problemas. Sistemas de cronometragem, GPS e tecnologias de comunicação são todos alimentados por satélites. Mas, por anos, pesquisadores de segurança alertaram que mais precisa ser feito para proteger os satélites contra ataques cibernéticos.
Uma nova análise de um grupo de acadêmicos alemães fornece um raro vislumbre de algumas das falhas de segurança nos satélites que atualmente circulam a Terra. Os pesquisadores, da Ruhr University Bochum e do Cispa Helmholtz Center for Information Security, examinaram o software usado por três pequenos satélites e descobriram que os sistemas carecem de algumas proteções básicas.
Os satélites inspecionados pelos pesquisadores, segundo um artigo acadêmico, contêm vulnerabilidades “simples” em seu firmware e mostram “que poucas pesquisas de segurança da última década chegaram ao domínio espacial”. Entre os problemas estão a falta de proteção para quem pode se comunicar com os sistemas de satélite e a não inclusão de criptografia. Teoricamente, dizem os pesquisadores, os tipos de problemas que eles descobriram poderiam permitir que um invasor assumisse o controle de um satélite e o colidisse com outros objetos.
Existem vários tipos de satélites em uso hoje, variando em tamanho e finalidade. Satélites criados por empresas comerciais podem ser encontrados fotografando a Terra e fornecendo dados de navegação. Satélites militares são mantidos em segredo e frequentemente usados para espionagem. Há também satélites de pesquisa, administrados por agências espaciais e universidades.
Johannes Willbold, estudante de doutorado na Ruhr University Bochum e principal pesquisador por trás da análise de segurança, diz que o estado atual da segurança dos satélites pode ser classificado como “segurança por obscuridade”. Em outras palavras: pouco se sabe sobre o quão bem eles estão protegidos. Willbold diz que a equipe de pesquisa abordou várias organizações com satélites no espaço para perguntar se eles poderiam inspecionar seu firmware, e a grande maioria recusou ou não respondeu – ele elogia a franqueza dos três que trabalharam com sua equipe.
Os três satélites nos quais a equipe se concentrou são usados para pesquisa, voam em órbita baixa da Terra e são amplamente operados por universidades. Os pesquisadores inspecionaram o firmware do ESTCube-1, um satélite cubo da Estônia lançado em 2013; o OPS-SAT da Agência Espacial Européia, que é uma plataforma de pesquisa aberta; e o Flying Laptop, um mini satélite criado pela Universidade de Stuttgart e pela empresa de defesa Airbus.
A análise dos pesquisadores diz que eles encontraram seis tipos de vulnerabilidades de segurança em todos os três satélites e 13 vulnerabilidades no total. Entre essas vulnerabilidades estavam “interfaces de telecomando desprotegidas”, que os operadores de satélite no solo usam para se comunicar com os veículos quando estão em órbita. “Muitas vezes, eles carecem de proteção de acesso em primeiro lugar”, diz Willbold, que também apresentará a pesquisa na conferência de segurança Black Hat em Las Vegas no próximo mês. “Eles basicamente não estão verificando nada.”
Além das vulnerabilidades no software dos satélites, diz Willbold, a equipe encontrou um problema em uma biblioteca de códigos que parece ser usada por vários satélites. A pesquisa detalha uma vulnerabilidade de estouro de buffer baseada em pilha em software desenvolvido pelo fabricante de nanossatélites GomSpace. A fonte do problema, diz a pesquisa, está em uma biblioteca que foi atualizada pela última vez em 2014. Willbold diz que o GomSpace reconheceu as descobertas quando os pesquisadores relataram o problema. O GomSpace não respondeu ao pedido de comentário da Strong The One.
.
