<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<font size="-1"><font face="Helvetica, Arial, sans-serif">I took a look
at this paper and I agree, its certainly unusual.&nbsp; But I mean "unusual"
in the sense that its very naive and written from a perspective of
"lets take Internet attacks and see how they can be applied to space."&nbsp;
Sure, some apply - in a manner of sorts.&nbsp; But others don't.<br>
<br>
Right off the bat, the author thinks that the only barrier to keeping
someone out of a commercial satellite link is the high cost of a
transmitter.&nbsp; Yep, that's one.&nbsp; But what about the high cost of a
dish?&nbsp; Not to mention that a Big Ugly Disk (BUD) is something that
neighbors notice and complain about - at least in my neighborhood (not
to mention the TVI resulting from any sort of high powered transmitter
- ever live near someone with an illegal linear amp on a CB radio?).&nbsp; <br>
<br>
It goes on to discuss source code theft - sure thats a problem but not
just for space systems.&nbsp; And the goal is to assume that systems are not
cloaked under a false sense of security by keeping source code
"secret."&nbsp; Look what happened to the GSM A3 COMP128 algorithm that
relied on remaining secret but was broken as soon as its detailed were
made public.&nbsp; Not terribly robust!&nbsp; Linux, FreeBSD, OpenBSD, and even
Solaris all provide source code yet remain relatively secure.&nbsp; The
paper talks about buffer overflows as the latest exploitation craze -
but they are nothing new and have been around for a long, long time (I
ran into my first one 30 years ago). <br>
<br>
Then there is a survey of news reports of stolen codes, denial of
service against military birds, reports of Falun Gong jamming, takeover
of control centers, etc.&nbsp; And then there is a section talking about
video streams being sent over RTP port 160000?&nbsp;&nbsp; What's this all
about?&nbsp; Is anyone using RTP over satellites?&nbsp; And given the
description, this wouldn't matter if it was a terrestrial network or a
network with a space segment.&nbsp; The space segment just replaces a
land-line and the description is of a typical man-in-the-middle attack
(w/o calling it that).<br>
<br>
Finally, this paper talks about CCSDS as if it were a single
communications "entity" rather than as an organization that recommends
standards.&nbsp; A quote is "Satellites use the CCSDS C&amp;DH, CFDP, and
telemetry services to communicate with ground stations and other
satellites."&nbsp; Hmmm, CFDP was just used for the first time on a
spacecraft in the past month.&nbsp; Don't know of any CCSDS-compatible
spacecraft with cross links.&nbsp; Don't know what a "CCSDS C&amp;DH" means
- is this a data handler that speaks using the CCSDS telecommand and
CCSDS telemetry standards?&nbsp; The paper then goes on to talk about how
one goes about analyzing and trying to break any system - boundary
checking, field validation, null processing.&nbsp; All good things to stress
- but this is not a issue with CCSDS standards as much as it is with
implementers of CCSDS standards.&nbsp; Just like there are good
implementations of protocol stacks and are bad implementations (FreeBSD
vs. Win95 for example).&nbsp; <br>
<br>
"Traditional space communication design sees security design as an
afterthought."&nbsp; I don't know what "traditional" means in this context.
If it means civil science - yep that's right.&nbsp; It it means deep-space
(e.g., MER) - right but who's got a 70m dish to talk to it?&nbsp; If it
means geo comsat birds - no, not true.&nbsp; If it means manned space -
again not true.&nbsp; If it means military space - definitely not true.&nbsp; If
it means navigation (e.g.,GPS) - nope not true.&nbsp; <br>
<br>
While I'm not saying that the space segment is in great shape
security-wise or that no more work needs to be done (farthest from the
truth), this paper doesn't portray any semblance of message because it
appears to be making acusations against CCSDS protocols without full
knowlege or understanding and it could be talking about any other set
of protocols (e.g., TCP/IP).&nbsp; <br>
<br>
IP-in-Space would suffer from the same sorts of threats as the author
postulates for what is called "CCSDS."&nbsp; IPSEC provides protection
against upper layer attacks (above TCP) but IP is still vulnerable to
DoS attacks, buffer overflows, bogus packet fields, etc.&nbsp; And after
all, IP is so well known that script kiddies can take it apart easily
(not that I'm advocating that the relative obscurity of space-only
protocols is a means of achieving security).&nbsp; And IP has to ride over a
link layer protcol whether that means Ethernet in a LAN, 802.11 in
wireless applications, GSM or CDMA in cellular nets, or just about
anything else that handles bits to/from the transmission media (e.g.
RF, copper, fiber, laser, IR, tin cans &amp; string).&nbsp; Not sure why the
paper plugs Cisco NBAR and CBAC - what's that got to do with anything
being discussed?&nbsp; Likewise with mentioning authentication for NTP (and
contrary to what is said, the NTP RFC did include shared-key
authentication).<br>
<br>
Yep, it sure is an "unusual" paper.<br>
<br>
Howie Weiss<br>
</font></font><br>
Lloyd Wood wrote:
<blockquote
 cite="midPine.GSO.4.50.0509011843100.10887-100000@argos.ee.surrey.ac.uk"
 type="cite">
  <pre wrap="">I stumbled across:

<a class="moz-txt-link-freetext" href="http://www.infosecwriters.com/texts.php?op=display&id=310">http://www.infosecwriters.com/texts.php?op=display&amp;id=310</a>

Secure Communication in Space by Alain Charles Brainos II, East
Carolina University, on 05/08/05

This is a strange document, apparently written for some online
competition -- but it attempts a security evaluation of parts of
CCSDS (pages 11 and 12).

Quite odd, and not something you see every day.

L.

<a class="moz-txt-link-rfc2396E" href="http://www.ee.surrey.ac.uk/Personal/L.Wood/">&lt;http://www.ee.surrey.ac.uk/Personal/L.Wood/&gt;</a><a class="moz-txt-link-rfc2396E" href="mailto:L.Wood@eim.surrey.ac.uk">&lt;L.Wood@eim.surrey.ac.uk&gt;</a>

_______________________________________________
Sis-CSI mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sis-CSI@mailman.ccsds.org">Sis-CSI@mailman.ccsds.org</a>
<a class="moz-txt-link-freetext" href="http://mailman.ccsds.org/cgi-bin/mailman/listinfo/sis-csi">http://mailman.ccsds.org/cgi-bin/mailman/listinfo/sis-csi</a>
  </pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">-- 

Howard Weiss
SPARTA, Inc.
7075 Samuel Morse Drive
Columbia, MD 21046
410.872.1515 x201 || 410.872.8079 (fax)

Mike Nichols: "Cheer up, life isn't everything!"</pre>
</body>
</html>