Žalosna situacija sa satelitskom Internet sigurnošću

Black Hat je podnio izvještaj o sigurnosnim pitanjima u sistemima za pristup Satelitski internet. Autor izvještaja pokazao sposobnost presretanja saobraćaja Interneta koji se prenosi putem satelitskih komunikacionih kanala koristeći jeftini DVB prijemnik.

To je pokazalo da nije teško presresti poslati saobraćaj, ali da postoje određene poteškoće u presretanju prometa poslanog kroz satelit koji napušta klijenta.

U svom objašnjenju spominje da se klijent može povezati sa satelitskim provajderom putem asimetričnih ili uravnoteženih kanala:

  • U slučaju asimetričnog kanala, klijentov odlazni promet šalje se putem zemaljskog dobavljača i prima putem satelita.
  • U simetričnim kanalima, dolazni i odlazni promet prolazi kroz satelit.

Paketi upućeni klijentu šalju se sa satelita putem emitiranog prijenosa, koji uključuje promet različitih klijenata, bez obzira na njihovu lokaciju.

Za razmjenu podataka između satelita i dobavljača obično se koristi fokusirani prijenos, koji zahtijeva da napadač bude udaljen nekoliko desetaka kilometara od infrastrukture dobavljača, a koriste se različiti opsezi frekvencija i formati kodiranja, čiji Analiza zahtijeva skupu opremu od dobavljača.

Ali čak i ako provajder koristi uobičajeni Ku opseg, frekvencije u različitim smjerovima su u pravilu različite, što zahtijeva da druga satelitska antena presreće u oba smjera i riješi problem s vremenom prijenosa.

Pretpostavljalo se da je za presretanje satelitskih komunikacija potrebna posebna oprema koja košta desetine hiljada dolara, ali zapravo je tako rekla napad je izveden pomoću konvencionalnog DVB-S tjunera za satelitsku televiziju (TBS 6983/6903) i paraboličnu antenu.

Ukupni troškovi štrajkačkog tima iznosili su približno 300 američkih dolara. Javno dostupne informacije o položaju satelita korištene su za usmjeravanje antene prema satelitima i otkrivanje komunikacijskih kanala, a tipična aplikacija korištena je za traženje satelitskih televizijskih kanala.

Antena je usmjerena na satelit i započeo je postupak skeniranja Ku-pojasa.

Kanali su identificirani identificiranjem vrhova u RF spektru, vidljivih u kontekstu opće buke. Nakon identifikacije vrha, DVB kartica je podešena da interpretira i snima signal kao konvencionalni digitalni video prenos za satelitsku televiziju.

Uz pomoć probnih presretanja utvrđena je priroda prometa i odvojeni podaci s Interneta od digitalne televizije (korišteno je banalno pretraživanje na odlagalištu koje emituje DVB kartica pomoću maske «HTTP», ako je pronađeno , smatralo se da je pronađen kanal s Internet podacima).

To je pokazala i saobraćajna istragaSvi analizirani dobavljači satelitskog interneta nemojte koristiti šifriranje prema zadanim postavkama, omogućavajući napadaču da bez prepreka čuje promet.

Prijelaz na novi GSE (Generic Stream Encapsulation) protokol za inkapsulaciju internetskog prometa i upotreba sofisticiranih modulacijskih sistema poput 32-D modulacije amplitude i APSK (Phase Shift Keying) nisu zakomplicirali napade, ali trošak opreme presretanje se sada smanjilo sa 50,000 na 300 dolara.

Značajan nedostatak kada se podaci prenose satelitskim komunikacijskim kanalima to je vrlo veliko kašnjenje u isporuci paketas (~ 700 ms), što je desetine puta veće od kašnjenja u slanju paketa zemaljskim komunikacijskim kanalima.

Najlakši ciljevi napada na satelitske korisnike su DNS, nešifrirani HTTP promet i e-pošta, koje obično koriste nešifrirani klijenti.

Za DNS je lako organizirati slanje lažnih DNS odgovora koji povezuju domenu sa serverom napadača (napadač može generirati lažni odgovor odmah nakon preslušavanja zahtjeva u prometu, dok stvarni zahtjev i dalje mora proći preko dobavljača satelitski promet).

Analiza prometa e-poštom omogućava presretanje povjerljivih informacijaNa primjer, možete započeti postupak oporavka lozinke na web mjestu i špijunirati promet poslan e-poštom s kodom za potvrdu operacije.

Tokom eksperimenta, presretnuto je približno 4 TB podataka koje je prenijelo 18 satelita. Konfiguracija korištena u određenim situacijama nije osigurala pouzdano presretanje veza zbog niskog omjera signal-šum i prijema nepotpunih paketa, ali prikupljene informacije bile su dovoljne da se zna da su podaci ugroženi.

Nekoliko primjera pronađenog u presretnutim podacima:

  • Presretnute su navigacijske informacije i ostali podaci iz avionike koji se prenose zrakoplovu. Ove informacije nisu se prenosile samo bez šifriranja, već i na istom kanalu sa opštim mrežnim prometom, putem kojeg putnici šalju poštu i pretražuju web stranice.
  • Presretnuta je razmjena informacija o tehničkim problemima na egipatskom tankeru. Pored informacija da plovilo nije moglo biti pušteno na more otprilike mjesec dana, primljene su informacije o imenu i broju putovnice inženjera odgovornog za rješavanje problema.
  • Španski advokat poslao je klijentu pismo s detaljima predstojećeg slučaja.

Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   luix rekao je

    Savjetujem se: postoji li nešto digitalno što se ne može presresti / hakirati ???

    1.    David naranjo rekao je

      Sumnjam, iako ovdje morate razdvojiti izraze koje koristite jer su presretanje i hakiranje dvije stvari. Za presretanje podataka postoji mnogo načina i svih vrsta od davnina kada su uspjeli pristupiti informacijama u porukama, kodovima itd.

      A što se tiče razgovora o hakiranju, moram reći da je to prilično široka tema.

      Ali razumijem vašu poantu i mogu vam reći da zaista sumnjam da postoji bilo koji uređaj, osim onog koji su poslali CIA-i ili NSA-i, a kojeg se dobro ne sjećam, samo da je riječ o VHS filmu ili kocki od vrlo specifičnih materijala i osporili su jedan od ove agencije da pronađu informacije koje su sadržavale, ali posljednjih mjeseci vidio sam puno vijesti i dokumentacije o raznim vrstama hakiranja, a one koje su me se do sada najviše dojmile su one koje podatke dobivaju vibracijama obožavatelja ili šum koji generiraju procesori, drugi gdje oni među ostalim vide promjenu napona.

      Mislio bih da iz toga ne bi prošao jednostavni digitalni sat, ali zapravo ne mislim tako ...

      Pozdrav!