Satélite OSINT: Inteligência baseada no espaço em segurança cibernética by Angelina Tsuboi
Satélite OSINT: Inteligência baseada no espaço em segurança cibernética
Introdução
Conjuntos de dados publicamente acessíveis de informações de satélite, como telemetria, imagens, localizações e previsões de posicionamento, tornaram a recuperação de dados úteis de satélite muito mais fácil para pesquisadores e desenvolvedores. A ampla disseminação dessas ferramentas para coletar informações pertinentes de satélites pode fornecer informações geoespaciais úteis e insights sobre eventos atuais que ocorrem em todo o mundo. Esse processo de obtenção de informações de conjuntos de dados para obter uma melhor compreensão do ambiente de alguém (relacionado ao setor aeroespacial ou para fins de reconhecimento geral) constitui um campo amplamente considerado de segurança cibernética chamado OSINT (abreviação de inteligência de código aberto). A utilidade do satélite OSINT reside na capacidade de extrair inteligência que pode ser utilizada por organizações federais, como agências governamentais, militares, empresas privadas, etc, a fim de tomar decisões mais bem informadas durante empreendimentos aeroespaciais ou geoespaciais. Por exemplo, imagens transmitidas de satélites foram usadas no passado pelos militares dos EUA para caçar recursos naturais, como petróleo e gás, para rastrear o impacto de fenômenos globais como mudanças climáticas e desastres naturais.
Recentemente, me apaixonei pelo campo da segurança cibernética aeroespacial e decidi aprender mais especificamente sobre sistemas de reconhecimento de satélites construindo uma ferramenta OSINT CLI (interface de linha de comando) usando uma linguagem de programação desenvolvida pelo Google chamada Golang. Você pode visitar este repositório do GitHub para saber mais sobre ele. Este artigo servirá como uma cartilha para desenvolver uma compreensão fundamental do OSINT e suas aplicações em segurança cibernética, mais especificamente no setor aeroespacial. Vamos nos aprofundar nas informações que podem ser extraídas dos satélites, na aplicação e relevância desses dados e em como podemos utilizar bibliotecas externas e APIs junto com o Golang para desenvolver uma ferramenta OSINT personalizada baseada em satélite.
Democratização da Cibersegurança Aeroespacial
À medida que as aplicações e tecnologias aeroespaciais se tornam mais comuns nos próximos anos devido à expansão da indústria aeroespacial e ao rápido desenvolvimento da exploração espacial, é imperativo ter em mente as vulnerabilidades que esses sistemas podem possuir para evitar ataques cibernéticos em massa, especialmente para sistemas cruciais implantados no espaço. Uma maneira de fazer isso é tornar os aplicativos de segurança cibernética relacionados ao espaço e a educação cibernética aeroespacial mais acessíveis ao público em geral. Graças ao desenvolvimento de novas tecnologias, o desenvolvimento aeroespacial pessoal mudou para se tornar muito mais popular e acessível a qualquer entusiasta do espaço que queira começar a criar programas que possam ser empregados no espaço e/ou alavancar dados baseados no espaço para conduzir atividades relacionadas à segurança cibernética, desde inteligência de ameaças até segmentação de rede para gerenciamento de informações. Para nossa sorte, desenvolvedores, milhares de organizações confiáveis tornaram sua coleta de dados baseada no espaço pública para o mundo por meio de conjuntos de dados on-line ou APIs acessíveis ao público. Neste artigo, usarei as APIs fornecidas porSpace Track e N2YO para obter informações de satélites especificados.
OSINT
OSINT — abreviação de Open Source Intelligence — descreve o processo de coleta, análise e disseminação de fontes de dados publicamente disponíveis. Pode ser qualquer forma de dados armazenados, desde credenciais de sites (como nomes de usuário, e-mails e senhas), comunicados à imprensa, postagens em mídias sociais e, em nosso caso, informações de satélite.
O OSINT é frequentemente empregado na segurança cibernética para identificar e rastrear maus atores e possíveis vulnerabilidades. Ao mergulhar nos dados gerados pelas ferramentas OSINT, os profissionais de segurança podem detectar vulnerabilidades em seus próprios sistemas executando uma auditoria abrangente ou obter insights sobre as estratégias de ataque e informações de hackers em potencial (ou seja, enumerar por meio de informações publicamente disponíveis sobre hackers para descobrir onde eles estão localizados).
Satélite OSINT
Um subcampo do OSINT é para sistemas aeroespaciais, como satélites. Os satélites ajudam a coletar uma infinidade de dados espaciais ou geoespaciais usando sensores e câmeras. Exemplos de dados coletados por satélite incluem imagens de superfícies de planetas como a Terra para mapeamento e monitoramento ambiental, dados de comunicação como tráfego de internet e e-mail, dados de navegação como sinais de GPS, informações ambientais como correntes oceânicas e qualidade do ar, etc etc.
Teoria dos Satélites
Antes de nos aprofundarmos nos conjuntos de dados que podem ser coletados de satélites, vamos explorar mais o que é um satélite e suas aplicações na pesquisa e coleta de dados do mundo real.
O que são Satélites?
A definição geral de satélite é qualquer corpo celeste que esteja dentro da órbita de outro objeto no espaço. Mais especificamente, os satélites artificiais são tecnologias espaciais feitas pelo homem implantadas em órbita ao redor da Terra ou de outro planeta para uma série de propósitos, como navegação, previsão do tempo, comunicação, vigilância, etc. O primeiro satélite artificial, o Sputnik 1, foi implantado por a União Soviética em 4 de outubro de 1957. Desde então, mais de 2.500 satélites foram implantados no espaço realizando uma ampla gama de tarefas, como comunicações para programas de rádio e televisão, observação de dados meteorológicos e coleta de informações úteis para cientistas em grupos de pesquisa para o Telescópio Espacial Hubble ou a Estação Espacial Internacional para utilizar.Funcionalidade de satélite
Em sua essência, cada satélite pode ser dividido nos seguintes componentes:
- Antenas: as antenas são utilizadas a bordo dos satélites para transmitir e receber sinais da Terra
- Comando e Manipulação de Dados: este sistema é o núcleo funcional do satélite responsável por monitorar o estado do satélite e receber comandos da Terra - Chassis: o chassi do satélite abriga todos os componentes e é feito de material resistente e durável que pode suportar o ambiente hostil do espaço - Fonte de energia: a fonte de energia fornece energia para todos os componentes necessários do satélite. A maioria dos satélites depende de um sistema de painéis solares que converte a luz do sol em energia elétrica. - Reguladores Térmicos: componentes de controle térmico da blindagem do satélite para suportar mudanças extremas de temperatura ao longo de sua vida útil.
- Transponders: os satélites dependem de uplinks e downlinks para recuperar sinais da Terra. O transponder converte frequências de uplink em frequências de downlink e então amplifica a transmissão a ser enviada para a Terra.
- Sistemas de sensores: os satélites abrigam uma ampla gama de sensores, cada um projetado para medir um valor específico de um fenômeno físico sobre a Terra e seu ambiente. Alguns sensores incluem sensores ópticos que medem a luz infravermelha refletida da superfície da Terra, sensores de radar que usam ondas de rádio para medir a distância e a elevação de objetos na superfície da Terra, magnetômetros que medem a força e a direção do campo magnético da Terra , etc
Metodologia de coleta de dados
Cada satélite é equipado com um modulador e um demodulador que sintonizam os dados em ondas de rádio e vice-versa. Os dados coletados pelo satélite são codificados e formatados antes de serem transmitidos por meio de um downlink de comunicações por satélite. Durante sua operação, os dados são transmitidos de plataformas remotas para o satélite aleatoriamente ou por meio de um comando interrogativo. A bordo do satélite, os dados são armazenados na placa para leitura em um local de recebimento central ou transmitidos diretamente para um centro de processamento de controle onde os dados são posteriormente formatados e divulgados para uso de pesquisadores e desenvolvedores.
Coleção de dados
Imagens e informações de satélite vêm de uma ampla variedade de fontes, incluindo agências governamentais, provedores de satélites comerciais operados por empresas como Maxar Technologies e Planet Labs, plataformas de dados abertos hospedadas por plataformas como a Agência Espacial Européia e a NASA e serviços online de crowdsourcing. As informações de satélite nesses conjuntos de dados publicamente disponíveis podem ser normalmente acessadas por meio de um terminal de API (interface de programação de aplicativos) que nos permite recuperar informações de satélite formatadas enviando uma solicitação da Web com as credenciais apropriadas para o serviço que fornece os dados.
APIs
As APIs tornam incrivelmente fácil para os desenvolvedores integrar dados de satélite em seu fluxo de trabalho de aplicativos. Depois que as informações de satélite são recuperadas de um terminal de API, o desenvolvedor pode usá-las para análise ou visualização. Algumas opções viáveis para APIs baseadas em satélite incluem o seguinte…
- API do Google Earth Engine : A API do Google Earth Engine fornece um conjunto robusto de dados geoespaciais tornando-a compatível com aplicativos que desejam exibir ou analisar conjuntos de dados de telemetria geoespacial.
- API do Sentinel Hub : A API do Sentinel Hub retorna dados de satélite do programa Sentinel da Agência Espacial Européia.
- AWS Ground Station API : a AWS hospeda seus próprios dados de satélite e programa de API REST de telemetria chamado AWS Ground Station.
- Maxar GBDX API : A API da plataforma geoespacial de Big Data (GBDX) da Maxar é um ótimo recurso que hospeda uma ampla variedade de dados de satélite.
- API do Space Track : O Space Track é um site que hospeda uma ampla variedade de informações espaciais relacionadas ao espaço, incluindo seu próprio catálogo de satélites.
- API N2YO : N2YO fornece cobertura de satélite e conjuntos de dados em tempo real por meio de sua API REST.
- dd1us.de: dd1us.de fornece dados de satélite no contexto de conjuntos de dados de rádio amador
Dados de telemetria
Uma ampla gama de coleta de dados pode ser realizada a bordo de satélites, incluindo indicadores de status (nível de potência, temperatura e fatores operacionais), atitude/órbita (posição, velocidade e orientação no espaço), medições de instrumentos (temperatura, umidade, composição, etc. ) e dados de cargas úteis (dados extraídos de diversos sensores e câmeras). Para coletar essas informações, os satélites usam uma ampla gama de métodos de comunicação, como radiofrequência e comunicação a laser, para enviar os dados formatados à Terra.
TLEs e Parâmetros Orbitais
Depois que os dados são recebidos do satélite pelos provedores de dados de satélite, os dados são normalmente formatados de acordo com o padrão TLE. TLEs, ou Two-Line Elements, são um formato de dados convencional usado para descrever os parâmetros orbitais de objetos no espaço. Os TLEs são segmentados em duas linhas contendo informações de telemetria sobre o satélite. Eles sempre aderem à estrutura abaixo…
ISS (ZARYA)
1 25544 U 98067 A 08264.51782528 - .00002182 00000 - 0 - 11606 - 4 0 2927
2 25544 51.6416 247.4627 0006703 130.5360 325.0288 15 .72125391563537
A composição dos TLEs é a seguinte:
Linha um:
- Nome do satélite : 11 caracteres contendo o nome identificável do satélite (ISS (ZARYA))
Linha dois:
- Número da linha: 1
- Número de Catálogo do Satélite : número de catálogo do satélite definido por 5 caracteres (25544)
- Classificação : U: não classificado, C: classificado, S: secreto (U)
- International Designator : últimos dois dígitos do ano de lançamento (98)
- International Designator : número de lançamento do ano (067)
- International Designator : parte do lançamento (A)
- Epoch Year : últimos dois dígitos do ano (U)
- Época : dia do ano e parte fracionária do dia (264.51782528)
- Primeira derivada do movimento médio : o coeficiente balístico (-,00002182)
- Segunda derivada do movimento médio : ponto decimal assumido (00000–0)
- B* Termo de arrasto : coeficiente de pressão de radiação. ponto decimal assumido (-11606–4)
- Tipo de efeméride : sempre zero; usado apenas em dados TLE não distribuídos (0)
- Element Set Number: incrementado quando um novo TLE é gerado para este objeto (292)
- Soma de verificação: módulo de verificação 10 (7)
Linha três:
- Número da linha: 2
- Número de Catálogo do Satélite : número de catálogo do satélite definido por 5 caracteres (25544)
- Inclinação : em graus (51,6416)
- Ascensão Reta : ascensão reta do nó ascendente (graus) (247.4627)
- Excentricidade : ponto decimal assumido (0006703)
- Argumento do Perigeu : em graus (130.5360)
- Anomalia média : em graus (325,0288)
- Movimento médio : revoluções por dia (15,72125391)
- Revolution Number of Epochs : número de revolução na época (revoluções) (56353)
- Soma de verificação: módulo de verificação 10 (7)
Parâmetros orbitais explicados
- Primeira derivada do movimento médio : velocidade angular média do satélite ao longo do tempo
- Segunda derivada do movimento médio : taxa de variação da primeira derivada do movimento médio. Taxa de variação da taxa de variação do movimento médio do satélite
- B* Termo de arrasto: arrasto atmosférico na órbita do satélite. é usado juntamente com o coeficiente balístico do satélite para calcular a taxa de decaimento da órbita atmosférica
- Inclinação: ângulo entre o plano da órbita do satélite e o plano do equador do satélite
- Ascensão Reta: análoga ao sistema de coordenadas longitudinais da Terra. usado para acompanhar o posicionamento espacial do satélite
- Excentricidade: descreve a forma da órbita elíptica tomando a razão entre a distância entre os focos da elipse e o comprimento do eixo maior
- Argumento do Perigeu: distância angular entre o nó ascendente e o perigeu
- Anomalia média: representação do ângulo do satélite em órbita em torno de seu corpo central
- Mean Motion: velocidade angular média em que o satélite se move em torno de seu corpo central
- Revolution Number of Epochs: número de órbitas completas que o satélite completou para uma duração de época especificada
Posicionamento global
Usando as APIs fornecidas, podemos recuperar a posição dos satélites no espaço. Quando solicitamos a posição do satélite, receberemos dados que seguem de perto o formato de dados descrito abaixo…
- Latitude : coordenada geográfica que mede uma geolocalização ao norte ou ao sul do equador da Terra
- Longitude : coordenada geográfica que mede uma geolocalização a leste ou a oeste do Meridiano Principal
- Azimute : distância angular entre o satélite e o horizonte norte do observador
- Elevation : elevação do satélite em relação à localização do observador
- Ascensão : ascensão reta do satélite (uma das duas coordenadas espaciais usadas para descrever o posicionamento do satélite no espaço)
- Declinação : declinação direita do satélite (uma das duas coordenadas espaciais usadas para descrever o posicionamento do satélite no espaço)
Em relação aos sistemas de posicionamento por satélite, você já deve ter ouvido falar do GPS (também conhecido como Sistema de Posicionamento Global). O GPS é operado em um sistema de satélites que trabalham juntos como um sistema de rádio navegação. O GPS fornece geolocalização e informações de tempo para um GPS receber em qualquer lugar na Terra onde haja uma linha de visão desobstruída para quatro ou mais satélites.
A matemática por trás da mecânica orbital
Johannes Kepler estudou o movimento dos corpos celestes no espaço sideral e foi capaz de derivar três leis básicas sobre os planetas, conhecidas como leis de Kepler do movimento planetário . Eles são os seguintes:
1. Todos os planetas se movem em órbitas elípticas com o sol em um dos focos.
2. Uma linha que une qualquer planeta ao sol varre áreas iguais em tempos iguais.
3. O quadrado do período de qualquer planeta em torno do sol é proporcional ao cubo da distância média do planeta ao sol.
Para descrever o movimento dos satélites, vamos nos concentrar na primeira e terceira leis planetárias de Kepler. Vamos começar analisando a primeira lei...
A imagem acima de duas massas M e m sob a influência da atração gravitacional uma da outra. M se move em uma órbita em torno de C e m se move em uma órbita de raio r enquanto mantém a mesma velocidade angular de w. Para que isso ocorra, cada um dos corpos deve fornecer alguma aceleração centrípeta. Neste caso, as forças gravitacionais são iguais e opostas na direção. Assim, sabemos que mw²r = Mw²r. Isso pode ser destilado na seguinte equação:
GMm / (R + r)^2 = mw^2r
Se considerarmos esta equação para uma massa desprezível de m em comparação com M, sabemos que R é desprezível em comparação com r, então a equação se torna...
GM = w^2r^3
Finalmente, se expressarmos a velocidade angular em termos do período de revolução, w = 2pi/P derivamos o seguinte onde p representa o período de revolução
GM = (4pi^2*r^3) / p^2
p^2 = (4pi^2*a^3) / G(M+m)
Passando para a Terceira Lei do Movimento Planetário de Kepler, que afirma que o quadrado do período é proporcional ao cubo do semi-eixo maior da órbita. A equação a seguir nos dá o período da órbita circular de raio r em torno da Terra:
Para uma elipse, o semi-eixo maior é a metade da soma do periélio e do afélio. Para uma órbita circular, o semi-eixo maior é o mesmo que o raio da órbita. Como mostrado abaixo…
Previsões orbitais
Usando informações transmitidas por satélites em conjunto com modelos matemáticos, os pesquisadores podem fazer estimativas razoáveis de onde um satélite pode estar posicionado e seu movimento. Isso é usado para uma ampla gama de aplicações, como mapeamento de imagem baseado em satélite, sistemas de navegação e sistemas de rastreamento por satélite.
Passes Visuais
Um passe visual é um passe de satélite que pode ser opticamente visível no céu em um período de tempo definido. Para que um satélite seja opticamente visível, ele deve estar acima do horizonte, iluminado pelo Sol, e o céu deve estar escuro o suficiente para fornecer o contraste visual que permite a observação visual do satélite. As passagens visuais podem ser detectadas por um programa comparando as geocoordenadas do observador com os elementos orbitais do satélite (inclinação, ascensão reta, excentricidade, anomalia média e argumento do perigeu). Para que ocorra uma passagem visual, o sol deve estar pelo menos -6˚ abaixo do horizonte, de modo que seja escuro o suficiente para que a luz do sol refletida no satélite seja brilhante o suficiente para contrastar com o céu - crepúsculo náutico. O sol também deve estar acima de -18˚, caso contrário, não haverá luz solar suficiente no satélite para que ele seja opticamente visível.
Passes de rádio
Semelhante a uma passagem visível, as passagens de rádio ocorrem quando um satélite pode ser detectado; no entanto, ao contrário dos satélites visíveis, o satélite só precisa ser visível por meio de comunicação de rádio para contar como uma passagem de rádio. Prever passes de rádio é útil antes que o satélite seja usado para comunicações de rádio. A qualidade da previsão de passagem depende principalmente do valor máximo de elevação que o satélite obtém durante a passagem. A previsão de passagens de rádio é muito semelhante ao processo de previsão de passagens visíveis, com a única diferença de que é considerada a maior elevação que o satélite atinge durante sua passagem. O Efeito Doppler também pode ser usado para detectar passagens de rádio usando a mudança de frequência das ondas de rádio transmitidas por satélites para prever sua localização em órbita considerando sua velocidade e direção relativas.
Perturbações Gerais Simplificadas 4 (SGP4)
O SGP4 é um algoritmo matemático usado para calcular a posição e a velocidade de um satélite de rastreamento da Terra usando seus conjuntos TLE. O algoritmo considera as várias perturbações (pequenas mudanças na configuração da órbita) do satélite como campos gravitacionais de corpos celestes próximos, arrasto atmosférico e o achatamento da Terra para rastrear e prever as órbitas de satélites artificiais implantados no espaço.
A matemática por trás do SGP4
O método Batch Least Squares é a técnica clássica utilizada para determinação da órbita operacional. Dado um satélite situado em um estado inicial de Yt0 e um arco de observação disponível, o Batch Least Squares faz com que a previsão do posicionamento dos satélites seja a seguinte…
onde oy0 pode ser resolvido inserindo valores na seguinte equação não linear…
onde as variáveis são definidas pelo seguinte...
A: a matriz de derivadas parciais
W: a matriz de pesagem
b: o vetor residual
No início, o vetor de pesagem é inicializado pelo usuário. Em seguida, o vetor residual é determinado para cada medição tomando a diferença entre as medições observadas e estimadas. Por fim, a matriz de derivadas parciais pode ser calculada como o produto da matriz de observação H pela matriz de transição Φ conforme mostrado abaixo…
Acima, ρt é uma medida observada em uma época arbitrária t. Em muitos casos, tanto a matriz de observação quanto a matriz de transição de estado são calculadas usando a técnica de diferenciação automática.
Formulários
Implementação de Golang
Depois de aprender tanto sobre telemetria de satélite em relação ao OSINT, decidi aplicar esse novo conhecimento para criar uma ferramenta CLI de cibersegurança OSINT personalizada. Usando meu conhecimento da linguagem de programação Golang, codifiquei uma ferramenta OSINT para obter telemetria de satélite, previsões de passagem e TLEs chamada SatIntel .Golang é uma linguagem de programação muito boa para desenvolver ferramentas de segurança cibernética por causa de sua velocidade, segurança de memória, habilidades de simultaneidade e grandes bibliotecas padrão. Eu recomendo usar o idioma se você quiser desenvolver suas próprias ferramentas de reconhecimento. O programa faz chamadas de API para Space Track e N2YO para recuperar informações como catálogos de satélites, informações de telemetria e previsões de passagem. Depois que as informações são recebidas, elas são analisadas no aplicativo e exibidas ao usuário por meio da linha de comando. Eu acho que a ferramenta é muito bacana, considerando que levei apenas dois dias para criá-la e ela obtém alguns dados realmente perspicazes.
Outras aplicações
Além do reconhecimento geral de telemetria, o satélite OSINT é utilizado em algumas dessas outras aplicações…
- Imagens de Satélite: as imagens transmitidas por satélites podem ser usadas em uma variedade de casos de uso, como monitoramento da saúde agrícola, planejamento urbano, gerenciamento de energia, entre muitas outras aplicações
- Rastreamento de lançamentos de satélites: o satélite OSINT também pode ser usado para rastrear onde e quando os satélites são lançados em todo o mundo para reunir informações sobre a atividade de lançamento de satélites de outros países e empresas
- Monitoramento de incidentes relacionados a satélites: os dados OSINT de satélite também podem ser usados para rastrear acidentes relacionados a satélites, como mau funcionamento, colisões, etc. Esses dados são úteis para gerenciamento de riscos e procedimentos operacionais
Conclusão
Espero que você tenha gostado de aprender um pouco mais sobre o satélite OSINT. Neste artigo, cobrimos uma ampla gama de tópicos, incluindo OSINT em um ambiente de segurança cibernética, a relevância da segurança cibernética aeroespacial, teoria de satélite, mecânica orbital e a matemática por trás disso, previsões orbitais usando visual, rádio e SGP4, APIs para reconhecimento de satélite e uma implementação básica de um programa OSINT de satélite usando Golang. No geral, o satélite OSINT é uma forma relativamente nova de coleta de informações que fornece uma ampla gama de aplicações no campo da segurança cibernética, incluindo a identificação de vulnerabilidades e a coleta de telemetria significativa. À medida que o setor aeroespacial de segurança cibernética ganha mais força nos próximos anos,
Obrigado por ler!
- Veja mais do meu trabalho no GitHub: https://github.com/ANG13T
- Siga minha conta no Instagram: https://instagram.com/builds.by.ang
- Veja o que estou fazendo no Twitter: https://twitter.com/AngelinaTsuboi
- Apoie meu trabalho no Cash App: https://cash.app/$AngelinaTsuboi
Comentários
Postar um comentário