主页 > imtoken钱包新版下载 > 比特币交易可以伪造吗？ 360安全团队：这个锅需要卫星背

比特币交易可以伪造吗？ 360安全团队：这个锅需要卫星背

imtoken钱包新版下载 2023-07-01 15:19:07

放开眼睛，戴上耳机，听~！

大量在太空中巡航的卫星会突然“消失”；比特币交易信息可以随意伪造；一个流行的智能存储设备可能会让你成为勒索的目标……这不是耸人听闻的。日前，2019 POC安全大会在韩国首尔召开。 360安全团队首次公开Comtech卫星调制解调器、Blockstream卫星链路和Synology N

大量在太空中巡航的卫星会突然“失联”；比特币交易信息可以随意伪造；一款流行的智能存储设备可能会让你成为勒索的目标......

这并不耸人听闻。日前，2019 POC安全大会在韩国首尔召开。 360 安全团队首次披露了 Comtech 卫星调制解调器、Blockstream 卫星链路和 Synology NAS 中的多个漏洞。如果这些漏洞被入侵者非法利用，将会引发一系列的灾难。

POC安全大会是国际知名的安全技术交流峰会。它自 2006 年开始举办，是互联网安全行业历史最悠久的会议之一。它吸引了包括谷歌和迈克菲在内的国际知名科技公司。 360多次被选为大会主题，公布了涉及特斯拉自动驾驶、Microsoft Edge浏览器沙箱、GPS信号欺诈等多个重磅漏洞。

来自星星的危险

比特币行情实时走势图比特币行情_比特币每十分钟产生多少个比特币_比特币能造假吗

人造卫星是人类发射的数量最多的航天器，在科学、军事和国民经济中有着广泛的应用。例如，我们的手机导航依赖于卫星提供的GPS服务。

然而，360最新研究发现，这些与人类生活密不可分的卫星，可能面临被“瘫痪”和“被操纵”的风险。

比特币能造假吗_比特币每十分钟产生多少个比特币_比特币行情实时走势图比特币行情

360独角兽团队研究员张万桥

Comtech是全球领先的卫星通信设备及解决方案供应商，其调制解调器广泛应用于卫星通信领域。但是，360独角兽团队的研究员郝景丽和张万桥发现，Comtech卫星调制解调器的EDMAC远程控制功能没有物理地址认证，攻击者可以通过修改参数来切断卫星链路。

比特币行情实时走势图比特币行情_比特币能造假吗_比特币每十分钟产生多少个比特币

这意味着任何使用Comtech卫星调制解调器并开启EDMAC远程控制功能的卫星链路都可能因恶意攻击而“瘫痪”，无法进行正常的卫星通信。发现这些漏洞后，360独角兽团队于今年3月17日通知了Comtech，但至今未收到任何回复。

360独角兽团队的另一项发现与时下流行的“区块链”、“比特币”息息相关，关乎“数字货币”的安全。

BlockStream 在区块链领域是一个众所周知的名字。从2017年开始，BlockStream启动了比特币卫星计划，旨在通过卫星信号与比特币网络直接建立专线，让网络未覆盖的地区也能参与比特币网络。目前，BlockStream 已经发射了 5 颗通信卫星。

然而，正是这个庞大的比特币卫星项目，让 BlockStream 的比特币交易信息面临“伪造”的风险。

比特币行情实时走势图比特币行情_比特币每十分钟产生多少个比特币_比特币能造假吗

比特币能造假吗_比特币行情实时走势图比特币行情_比特币每十分钟产生多少个比特币

360独角兽团队研究员郝景丽

360独角兽团队发现了Blockstream卫星链路漏洞，非法攻击者可以利用这些漏洞伪造比特币交易信息。 “BlockStream卫星的主要目的是向没有互联网覆盖的地区发送比特币信息。当黑客攻击比特币卫星时，会导致这些节点接收到虚假的比特币交易信息，无法通过该网络发送其他比特币。”短时间内通过互联网节点验证交易信息的真实性。郝景礼表示，目前，郝景礼发现的漏洞已获得CVE-ID（CVE-2019-9690）。

除了上述两个首次公开的卫星问题外，郝敬礼在讲话中还指出了一些普遍存在但又不容忽视的卫星安全问题。

他说，转发器是通信卫星的重要负载，转发器差值通常是一个固定值（2225MHz/1748MHz/1750MHz）。这样就很容易根据卫星的下行频率计算出上行频率，并以此来进行干扰和伪造数据攻击。

此外，他在研究中还发现，很多通信卫星为了获得更大的频率利用资源并没有采取加密措施，很容易被黑客窃取数据，比如使用IP卫星解调卡/卫星调制解调器/SDR等解密方式解调和解码后的卫星下行数据导致数据泄露。

比特币能造假吗_比特币行情实时走势图比特币行情_比特币每十分钟产生多少个比特币

“通信卫星广泛使用的‘弯管透明’转发器也存在很大的安全隐患。”郝景丽说。由于没有做信号处理，只是将上行信号乘以转发器的本振频率进行混频，这会导致卫星转发器资源容易被盗，目前全球只有64%的通信卫星转发器是租用的出去。大量空闲的转发器资源可以被黑客利用。

一只伸向你隐私的敲诈手

如果觉得《来自星星的危险》还很遥远，那么360在发布会上曝出的另一个漏洞或许就近在咫尺。

在POC安全大会上，来自360 Nirvan Team的陈谦首次公开了他在Synology NAS（Network Attached Storage）上发现的9个漏洞。

如果这些漏洞被非法入侵者利用，可以实施拒绝服务攻击或删除系统中的某些文件比特币能造假吗，或允许攻击者执行任意命令。这也给用户造成了被勒索的隐患。

比特币能造假吗_比特币行情实时走势图比特币行情_比特币每十分钟产生多少个比特币

比特币能造假吗_比特币每十分钟产生多少个比特币_比特币行情实时走势图比特币行情

发现这些漏洞后，陈倩第一时间通知群晖。 11月5日，Synology在其官网宣布修复了部分漏洞。

NAS（Network Attached Storage）是一种连接到家庭或办公网络的智能存储设备，主要用于为数字文件提供集中和共享的存储。根据 Mordor Intelligence 的一份报告，超过 80% 的中小企业组织正在使用 NAS。到2024年比特币能造假吗，NAS市场的CAGR将达到19.5%。

Synology 可以说是小型企业和家庭 NAS 的领导者，在瑞士数据存储市场占有第二大市场份额，高于包括 IBM 和 Netapp 在内的其他存储供应商）。

比特币每十分钟产生多少个比特币_比特币能造假吗_比特币行情实时走势图比特币行情