概述

首先，我从业余无线电经验和我在 DEFCON 18 上的精彩演讲中学到了很多信息。大多数卫星系统都是简单的中继器。进入转发器的信号被清理、放大和重新传输。如果您知道位置和输入频率，并且您比其他人泵出更有效的辐射功率，那么您就赢了。

许多卫星还需要命令模块。这些用于解释指令以返回轨道或在生命结束时，脱离轨道进入“墓地”模式（或直接进入大气层本身）。因为大多数卫星系统都是定制的，所以对于您所看到的命令和安全性来说，这是一个真正的废话。我怀疑大多数命令序列都是未加密的，并且依赖于对太空中某物进行 MITM 攻击相当困难的事实。

频率变化很大，从 MHz 到几十 GHz。您的设备需要通过大小合适的碟子发出正确的频率。从法律上讲，您至少会违反有关许可广播的规定，从而违反 FCC 或您所在国家的同等机构。此外，“鸟”和通话时间很昂贵，因此如果被发现，民事责任可能会破产。

就接管卫星转发器而言，安全性依赖于攻击的罕见性、检测和信号源的三角测量。然后人们来敲你的门。

寻找一只鸟

首先，你必须有一个目标。有些卫星是地球同步的，所以很容易。其他卫星的轨道以偏移模式发送到世界各地。卫星将在天空中的不同高度跟踪不同的路径进入视野，因此您需要知道它将在哪里以及它将如何移动以便进行通信。

通信卫星往往要么是地球静止的，要么是许多卫星集群的一部分，这样一个或多个卫星总是在至少一个地面站和地球上的任何其他点的视野内。

到处都有这样的网站，他们通常会列出军事/否认的卫星，因为人们会用望远镜跟踪它们，然后想知道为什么那个还没有列出。

与鸟交谈：乐队

卫星以不同的频率运行，所用天线的尺寸必须与卫星的频率相匹配。大多数卫星在微波频谱中运行。无处不在（在美国）的 DirecTV / Dish Network 天线通常位于频谱的较高端（较小的波长）。因为您的信号在未来有很多行程，而您的目标很小，所以您的目标是将尽可能多的功率引导到一个方向。任何发送到侧面、大地等的东西都是浪费的能量，因此您需要一个尺寸合适的高增益天线。天线设计可以从有关该主题的业余无线电书籍中学习。

在有人插话说“你不需要定向天线和跟踪电机”之前，这是真的……但它会有很多帮助。仅仅因为您的 Spot Messenger 或 GPS 没有，并不意味着您不应该使用它。它将您的信号保持在您想要的位置，并限制使用相同频率的其他事物干扰或干扰的可能性。这也意味着有人会更难追捕你。仅仅因为你让陌生人听到你可能会产生一些相关的费用而被扣分。

与鸟交谈：协议

现在我们变得有点棘手了。有些卫星非常简单，尤其是业余无线电卫星。他们接收到一个信号，然后将这个信号发回。协议、极化、调制（ QAM很容易理解）等有不同的变化。如果您的目标进行的清理工作不仅仅是设置本底噪声并吐出东西，那么您还需要知道这些信息.

更高级的协议可能是标准的 IP/TCP、明文、加密的，或者是像Mel这样的人构想出来的完全虚构的 17 位码字系统。

接管

您需要使用适当的协议将更多的电力输送到正确的地方。因为几乎每颗卫星都是定制设计，这具有挑战性。如果您的目标不仅仅是简单的重播，那么您每次都会遇到一个大黑匣子。计算机体积小、功耗低，而且可能几乎什么都没有。

MITM 的最佳选择

如果您负担不起发射自己的卫星的费用，请找出地面站的位置并飞越它。小型飞机的租金相对便宜（运行费用低于 100 美元/小时），系留气球可能会变得足够高以形成有效角度，如果你很狡猾，你可以在发射器馈线本身上放一些东西。

许多较小的组织租用他们的卫星时间。我在 11 岁的时候就知道，当地新闻台卫星卡车的负责人在拍摄间隙时会感到无聊透顶，而且肯定会向你展示他的装备的所有酷炫之处。无论他租用什么，都可能是更容易获得的东西之一，因为它必须记录在案并且相对容易使用。

破解卫星需要什么（一般来说，真的有任何破解）？

当谈到卫星时，一般这个词并不适用。几乎每颗卫星，除了极少数例外，都是定制的。即使是目前在轨的 GPS 卫星也不尽相同：有 GPS IIA、GPS IIR、GPS IIR-M 和 GPS IIF。我敢冒险，即使是相同类型的卫星也有微小的变化。我认为唯一的例外是铱星卫星。它们可能高度相似，因为一次发射的数量、连续发射的时间短以及每颗卫星的价值较低。

特定的卫星或机会目标？

如果您想瞄准特定卫星，您可能需要前往适合与卫星连接的位置：卫星“阴影”中的位置或指挥和控制设施。并非所有卫星都具有完整的地球覆盖范围，因此如果您要定位的卫星没有飞越您的位置，您将需要前往它所在的位置。

如果您正在寻找目标或机会，请选择您的位置并查找覆盖该位置的卫星。实时卫星跟踪可从http://www.n2yo.com/等多个网站获得。

指挥控制中心

控制卫星的一种方法是接管指挥和控制中心。所有设备都已设置好并可用。指挥和控制中心提供的安全级别各不相同，但一个很好的猜测是 CubeSat 操作中心的安全性很差。http://csmarts.colorado.edu/for_operators/CGS-SYS-101.2BoulderGroundStation.pdf描述了 CubeSat 操作站的设备和配置。

直接沟通

要与卫星直接通信，您需要具有足够功率和频率范围的射频发射设备。要找到频率范围，请确定卫星的类型并查找该类型的卫星为地对空通信分配的频率范围。https://web.archive.org/web/20141116185855/http://www.ntia.doc.gov/files/ntia/publications/lrsp5c.htm是一个很好的参考。

它们基本上都以相同的方式连接，还是我需要不同的设备、软件或其他方式。

不，除了某些例外情况，即使它们是相同类型的卫星也是不同的。假设您发射了一颗卫星，它将是 6 颗中的 1 颗。您将其送入轨道，但当它进入轨道时，您会发现上行链路带宽比您预期的要差。可能在卫星 2 发射之前，您将进行一些修改。而当卫星 2 进入轨道时，你会发现它很难在某些频率范围内达到最大发射功率。根据连续发射之间的时间，每颗卫星都会得到调整。哦，然后你可以更新他们的软件。卫星不再注定永远运行相同的软件，可以更新，如果发现安全漏洞，它们可以“修补”。

天线

来自http://cubesat.wikidot.com/coms-ground-definition

“任何特定任务所需的天线直径 D 主要是最大卫星范围 d (km)、载波频率 fc (Hz)、数据速率 b (bits/s) 和卫星发射器功率 tp (watts) 的函数。 "

一旦你确定了卫星，你需要找到它的高度。大多数商业、科学和教育卫星及其轨道都列在 NASA 的NSSDC 主目录中。然而，定位卫星用于接收来自地面的命令的频率范围可能更加困难。一个好的起点是查找分配给卫星类别的频谱。

例如

http://www.gb.nrao.edu/IPG/Interference/Spectrum%20Summaries/KuBandAllocation-1.htm

表示 14.0 - 14.2 GHz 分配给无线电导航、空间研究、固定卫星（地对空）和移动卫星（地对空）

地对空是卫星的上行链路，所以这是一个很好的尝试范围。

是否使用了不同的加密算法？

可能。请记住，这些卫星中有很大一部分是政府拥有的（俄罗斯、美国、法国、日本、中国、印度、以色列、乌克兰、伊朗）。我怀疑大多数政府卫星都使用加密，我什至无法猜测某些国家会使用什么加密。

我会使用什么通信协议？

您瞄准的卫星的协议。为数不多的公认标准之一是频率范围。然后这取决于谁发射了卫星以及用于什么目的。

这样做的法律后果是什么？

我不确定，我可能会在这个问题上回复你。

一般来说，我想知道这些飞在我们头顶上的计算机到底有多安全，因为关于它们的安全性讨论不多。

鉴于一般而言，关于卫星的公开讨论并不多。对卫星系统的审查取决于其价值和成本。我不认为卫星系统的任何部分都没有得到很好的审查。

除了其他答案中提出的依赖于卫星发射信号的低成本解决方案之外，还有从 Ian Fleming 的 Moonraker 那里借来的（显着地，像许多数量级一样）更昂贵的技术去那里偷东西。您甚至不需要将其取回，只需将其指向错误的方向或轻推它就足以拒绝服务。

卫星基本上没有物理安全性，只是到达它们所在的地方很昂贵。一旦你克服了成本障碍，你就可以把钻头换掉，把它们推到大气中等等。虽然这可能超出了大多数个人黑客和犯罪组织的手段（尽管是虚构的 SPECTER），但一个政府可能会对另一个政府的卫星这样做。该理论是，您将太空飞机放入看起来像是某种侦察或科学任务的极地轨道，但使其具有改变轨道的能力，以便它可以拦截您的目标鸟。然后它可能会拍摄、轻推或撞击另一颗卫星。当两个设备都在地球的“背面”时，你就这样做了，希望受害鸟的主人不会监视那部分空间。

美国展示的另一项能力是使用他们的 SM-3 武器用火箭撞击目标。这比上述计划便宜得多：您甚至不需要任何炸药，因为卫星非常脆弱，最初的影响将完成所有工作。它仍然可能比滥用卫星的控制通信更昂贵；也很难否认这样的攻击。

首先，我不是黑客卫星专家，我不知道如何将 GPS 中继器变成死星。我觉得有趣的是太空探索、太空旅行等等……我在这里写的一切都只是我在某个地方读到的东西，而且都是假设性的。

Satelitte hacking（是的，我知道它与劫持不完全一样）是很长一段时间以来众所周知的事情，它在毒枭卡特尔中非常流行，但在“普通”人中也很流行（我猜 Skype 也是对他们来说是蹩脚的）。无论如何，今年早些时候，巴西警方对使用美国军用卫星、FLTSAT-8 和 UFO 的所谓“卫星海盗”进行了大规模突击搜查（是的，UFO 确实存在，它们为山姆大叔服务）。他们是如何入侵卫星的？

为了使用卫星，海盗们通常会使用一个普通的业余无线电发射器，它工作在 144 至 148 兆赫兹范围内，并添加一个由线圈和变容二极管组成的倍频器。这让无线电可以延伸到 FLTSATCOM 的 292 至 317 MHz 上行链路范围的低端。所有装备都可以在任何卡车停靠站附近以不到 500 美元的价格购买。专门网站上的广告提供不到 100 美元的转换费用。教了绳索，即使是粗暴的电工也可以制作波林哈器皿。

资料来源：连线网

我知道这有点离题，但只是为了说明获得军鸟有多难——破解 Predator（MITM 攻击以获取视频源），您只需要 30 美元的软件（来源，软件称为SkyGrabber）。

另一个黑客攻击卫星的例子，这次是非军事的，是 Galaxy 15，它在 2010 年 4 月变成了红色。在这种情况下，卫星刚刚停止响应 C&C（命令和控制）命令，而他的系统 100% 正常运行。有趣的是，这种状态的唯一对策是重新启动系统（他们尝试了大约 150k-200k 来重新启动卫星源）。

总而言之，劫持（或破解）卫星并不是科幻场景。不要误会我的意思，对他们负责的不是公司和政府粗心大意。C&C 总部和来自它们的信号（已加密）没有问题。薄弱环节是卫星本身。当您建造卫星时，您不关心安全性（可以这么说），但您关心 MTTF（平均故障时间）和 MTTR（平均修复时间）。在完美的情况下，您需要从第一天到世界末日及以后工作的卫星。如果卫星出现故障，维修成本非常高，而且无法立即修复。它也有可能撞击地球或流入深空的风险。无论如何，如果卫星不工作，您将损失大量金钱、时间，甚至可能损失声誉。

另外，请记住，卫星只不过是有点超频的无线电（可以这么说），每个无线电都可能被干扰。您只需要向卫星提供随机信号，它就会被干扰。这是业余无线电爱好者的众所周知的问题，他们被来自专业用户（如电视台）的更强大的信号所干扰。在我发现的一篇文章中，关于这个问题的说法如下。

分析人士说，有几种方式可以破坏卫星系统。如果地面上的卫星天线有足够的能量，可以阻挡轨道卫星的信号。卫星咨询公司 Tellus Venture Associates 的总裁史蒂夫布卢姆说：“一种方法是简单的蛮力，将信号发送到给定的卫星并对其进行干扰。” “这不是什么新鲜事。它和收音机本身一样古老。” 专家表示，偶尔会发生意外，但干扰卫星很容易追踪，而且电视信号等通信服务很少受到干扰，因为程序员和供应商通常在其他卫星上有备用能力。用于监测和控制卫星的计算机系统也构成了潜在的薄弱环节；尽管大多数都被安置在安全的设施中，Blum 说，理论上它们可以被渗透。但业内消息人士称，许多潜在的陷阱并非卫星独有。众所周知，较小的无线电台的信号会被更强大的发射器阻挡。黑客可以很容易地尝试闯入有线电视运营商的计算机系统，以试图关闭对某个社区的服务。

所以基本上，你在这里做的是干扰断开链接和/或下行链接（类似于 DoS 攻击）。为此，您只需要自己的天线。

另一种可以执行的攻击是轨道定位攻击（来源）在这种情况下，您正在向目标提供错误响应，并且卫星“混乱”和“丢失”（他不知道自己的位置）。