Centenas de piratas informáticos estão a tentar invadir um satélite em órbita num concurso único parcialmente apoiados pela Força Aérea dos Estados Unidos.
O “Hack-A-Sat” está a oferecer 250 mil dólares em prémios num concurso único para entrar num pequeno satélite em órbita. A rodada de qualificação será lançada online em breve, como parte da popular conferência de hackers Defcon, em 22 de maio. A rodada final, também online, verá a tentativa de invasão por satélite em agosto.
Embora o concurso seja um exercício, também recorda um problema desagradável com tantos satélites comerciais pequenos que entram no Espaço nos dias de hoje. Cada máquina representa uma oportunidade potencial e um hacker pode ganhar controlo sobre o objeto espacial.
“Um humano pode projetar, construir e lançar um satélite, cumprindo muito poucos padrões e protocolos de segurança”, escreveram os organizadores do concurso em comunicado citado pela revista Forbes. “Então, como podemos obter operações seguras, fidedignas e confiáveis para realmente cumprir a promessa do Espaço?”
Estas máquinas em órbita estão cheias de falhas de segurança. Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro, apontou possíveis falhas de segurança em várias missões famosas.
O Telescópio Espacial Hubble, se for virado para o Sol, pode “fritar” a ótica. O Skylab, uma antiga estação espacial da NASA, enviava comunicações não criptografadas dos astronautas para o Controlo da Missão.
Malik pediu que a indústria adotasse rapidamente soluções para reduzir a possibilidade de hackers entrarem nos satélites em órbita, já que a NASA e outras empresas já sofreram efeitos negativos dessas atividades. As medidas podem incluir autenticação mais forte ou mover comunicações entre frequências.
Seja qual for a solução, o setor precisa de se mover rapidamente. A SpaceX, recorda a Forbes, está a discutir o envio de até 42 mil satélites para o Espaço para sua constelação Starlink. Além disso, outras empresas também podem enviar centenas ou milhares de satélites para oportunidades de banda larga.
A última coisa que se quer é que um hacker interrompa as comunicações criptografadas ou assuma o controlo de funções vitais.