游弋在太空中的大批衛(wèi)星會突然“失聯(lián)”；比特幣的交易信息可以被隨意偽造；一款熱門的智能存儲設備可能會讓你淪為被勒索的對象……

這并非聳人聽聞。日前，2019POC安全大會在韓國首爾舉行，來自360的安全團隊首次揭秘了Comtech衛(wèi)星調(diào)制解調(diào)器、Blockstream衛(wèi)星鏈路及群暉(Synology)NAS的多個漏洞。這些漏洞如果被入侵者非法利用，可引發(fā)一系列災難。

POC安全大會是國際知名的安全技術交流峰會，自2006年開始舉辦，是目前互聯(lián)網(wǎng)安全界歷史最悠久的大會之一，吸引了包括谷歌、邁克菲等國際知名的科技公司參加。360議題曾多次入選該會議，公布了涉及特斯拉汽車自動駕駛、微軟Edge瀏覽器沙箱、GPS信號欺詐等層面的多個重磅漏洞。 

來自星星的危險

人造衛(wèi)星是人類發(fā)射數(shù)量最多的一種航天器，在科學、軍事和國民經(jīng)濟各個方面都有極其廣泛的應用。比如，我們的手機導航就有賴于衛(wèi)星提供的GPS服務。

不過，來自360的最新研究發(fā)現(xiàn)，這些與人類生活密不可分的衛(wèi)星，可能正面臨“癱瘓”、“被操縱”的風險。

360 Unicorn Team研究員張婉橋 

Comtech是全球領先衛(wèi)星通信設備及解決方案提供商，其調(diào)制解調(diào)器在衛(wèi)星通信中應用廣泛。然而，來自360 Unicorn Team的研究院員郝經(jīng)利與張婉橋卻發(fā)現(xiàn)，Comtech衛(wèi)星調(diào)制解調(diào)器的EDMAC遠程控制功能沒有做物理地址認證，可以被攻擊者修改參數(shù)從而切斷衛(wèi)星鏈路。

這意味著凡是使用Comtech衛(wèi)星調(diào)制解調(diào)器，并開啟EDMAC遠程控制功能的衛(wèi)星鏈路，都可能因為惡意攻擊陷入“癱瘓”，無法進行正常的衛(wèi)星通信。在發(fā)現(xiàn)這些漏洞后，360 Unicorn Team在今年3月17日就通知了Comtech公司，但至今未收到任何回復。

360 Unicorn Team的另一項發(fā)現(xiàn)則與時下熱門的“區(qū)塊鏈”、“比特幣”密切相關，關乎“數(shù)字貨幣”的安危。

BlockStream是區(qū)塊鏈領域的知名企業(yè)。2017年以來，BlockStream推出比特幣衛(wèi)星計劃，旨在透過衛(wèi)星訊號直接與比特幣網(wǎng)路建立專線，讓沒有被網(wǎng)路覆蓋的地區(qū)也能參與比特幣網(wǎng)路。目前，BlockStream已經(jīng)發(fā)射了5顆通信衛(wèi)星。

不過，正是這一聲勢浩大的比特幣衛(wèi)星計劃讓BlockStream的比特幣交易信息陷入“可偽造”的風險中。

360 Unicorn Team研究員郝經(jīng)利

360 Unicorn Team發(fā)現(xiàn)了來自Blockstream衛(wèi)星鏈路的漏洞，非法攻擊者可以利用這些漏洞偽造比特幣交易信息?！癇lockStream衛(wèi)星的主要目的是為了將比特幣信息發(fā)送到?jīng)]有互聯(lián)網(wǎng)覆蓋的區(qū)域，當黑客攻擊比特幣衛(wèi)星，會導致這些節(jié)點接收到虛假的比特幣交易信息，并且無法短時間內(nèi)通過互聯(lián)網(wǎng)其它比特幣節(jié)點來驗證交易信息的真實性?！焙陆?jīng)利說。目前，郝經(jīng)利發(fā)現(xiàn)的這一漏洞已獲得CVE-ID（CVE-2019-9690）。

除了以上兩個首次公開的衛(wèi)星問題外，郝經(jīng)利還在演講中指出了一些普遍但不容忽視的衛(wèi)星安全問題。

他表示，轉(zhuǎn)發(fā)器是通信衛(wèi)星的重要載荷，轉(zhuǎn)發(fā)器的轉(zhuǎn)發(fā)差常為固定值（2225MHz/1748MHz/1750MHz）。這讓人很容易就能根據(jù)衛(wèi)星的下行頻率計算出上行頻率，并借此實施干擾和偽造數(shù)據(jù)攻擊。

此外，他還在研究中發(fā)現(xiàn)，許多通信衛(wèi)星為了獲得較大的頻率利用資源，并未采取加密措施，這樣很容易被黑客竊取數(shù)據(jù)，例如使用IP衛(wèi)星解調(diào)卡/衛(wèi)星調(diào)制解調(diào)器/SDR等方式解調(diào)解碼衛(wèi)星的下行數(shù)據(jù)，從而導致數(shù)據(jù)泄露。

“通信衛(wèi)星大量采用的‘彎管透明’轉(zhuǎn)發(fā)器也有很大的安全隱患”，郝經(jīng)利說，由于不對信號做任何處理，僅僅對上行信號與轉(zhuǎn)發(fā)器本振頻率相乘進行混頻，這樣會導致衛(wèi)星轉(zhuǎn)發(fā)器資源易被竊取，并且目前全球通信衛(wèi)星的轉(zhuǎn)發(fā)器租出比例僅為64%，大量閑置的轉(zhuǎn)發(fā)器資源可以被黑客利用。

伸向你隱私的勒索之手

如果你覺得“來自星星的危險”還很遙遠，那么360在大會上曝出的另一漏洞則可能與你近在咫尺。

在此次POC安全大會上，來自360 Nirvan Team的陳千首次公開了他在群暉(Synology)NAS(網(wǎng)絡連接存儲)上發(fā)現(xiàn)的9個漏洞。

這些漏洞若被非法入侵者利用，輕則可以實施拒絕服務攻擊，或者刪除系統(tǒng)上的某些文件，重則可以允許攻擊者執(zhí)行任意命令。這也為用戶埋下了被勒索的隱患。

在發(fā)現(xiàn)這些漏洞后，陳千已第一時間通知了群暉公司。11月5日，群暉公司在官網(wǎng)公告已修復了部分漏洞。

NAS(網(wǎng)絡連接存儲)是一種與家庭或辦公室網(wǎng)絡連接的智能存儲設備,它主要用于為數(shù)字文件提供集中和共享的存儲。根據(jù)Mordor Intelligence的報告，約超過80%的中小企業(yè)組織都在使用NAS。到2024年，NAS市場的年復合增長率將達到19.5%。

群暉(Synology)堪稱小型企業(yè)和家庭NAS領域的領導者，根據(jù)it - markt在2019年發(fā)布的報告，它在瑞士數(shù)據(jù)存儲市場占據(jù)了第二大市場份額，高于其他存儲供應商（包括 IBM 和Netapp）。

360 Nirvan Team研究員陳千

“隨著NAS設備的廣泛使用，保護這些設備的安全非常重要，因為它們可能包含敏感信息，并且經(jīng)常暴露于互聯(lián)網(wǎng)中。同時，由于NAS設備的特性，使得其很容易成為勒索軟件的目標?？偟膩碚f，群暉NAS設備的安全性還不錯，不過仍然存在改進的空間”，陳千坦言。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。