如同低軌衛星在企業、民用與關鍵基礎設施的火紅普及，使得衛星通訊的安全性成為全球日益關注的問題。這也促使諸多衛星解決方案的廠商正視並努力解決、逐步導入流量加密，使其用戶地端與高空衛星間的流量受到加密以避免可能來自地端的 Space Jamming 阻斷攻擊甚至中間人劫持連線以篡改通訊內容，然而加了密就確實等於安全嗎？

這場議程我們將陪伴聽眾進入探討地面廣播攻擊的旅程，從兩篇學術研究探討起實務逆向拆解衛星通訊設備後，駭客們如何從衛星數據機產品的軟硬體設計架構中找到加密設計的瑕疵、透過中間人劫持注入惡意韌體升級並再次拿下遠端執行權限。議程將會探討當前衛星設備調變與解調過程其高韌性的資料傳輸能力所帶來的安全代價、實務數據機與衛星溝通的困難中間人辨識問題，到攻擊者如何花式濫用組合這些技巧與可能達到的威脅，並於議程尾聲總結建議的回應或解決方案。

本演講將引領觀眾深入了解衛星網路與太空資安的現狀與未來趨勢，重點在於透過 CTF（Capture The Flag）挑戰賽設計的攻防場景，揭示現代衛星通訊和控制系統面臨的安全威脅。我們將透過題目案例、技術分析和示範，展示衛星資安的基礎知識、常見的攻防技術。

透過此次演講，觀眾將能了解衛星資安的重要性，學習實際的攻防知識和技術，並激發更多對於未來衛星安全研究的興趣與思考。

隨著太空技術的成本效益提高，衛星網路不再專門用於科學或軍事目的。 無論為私營或政府部門的 OT 環境都比過去更常使用到低軌衛星技術。然而 2024 年，全球所關心的烏俄戰爭、以哈戰爭，創造了許多因地緣政治因素而出現的瘋狂的攻擊行為，尤以衛星網路儼然成為影響的戰局的重要目標，過去的攻擊理論正實際發生在我們現實之中。

本研究對太空產業的架構進行了探索和研究，由於效能的限制與特殊的開發需求，使太空產業遭受到難以直接防禦的攻擊。本演講除了透過正發生 APT 戰爭說明這些攻擊手法外，為了減緩衛星網路使用者遭進一步地衝擊到他們的 OT 環境，本研究蒐集了美國、歐洲、日本近年來針對衛星網路的資安政策。從中我們歸納出客觀適用於衛星網路使用者的指導原則，並分別以供應鏈、端點、網路面相進行說明。

過往衛星製造、設計和發射相關的高成本限制了政府單位或研究機構的衛星生產。然而，近年來由於小型衛星尺寸較小，發射成本大幅降低，小型衛星的開發和廣泛使用已經出現，如立方衛星以及衛星網路。同時，社群開發衛星協定和 自製衛星專案的項目也相繼出現。這項研究分享了對過去衛星攻擊研究中發現的經典漏洞的見解，以及新發現的漏洞。本演講將分享近期的開源衛星專案 SPACECAN，以及已有十年歷史的開源衛星通訊協定 libcs​​p 中的安全漏洞並帶入衛星服務的攻擊面與可能的安全風險。