Egoera penagarria satelite bidezko Interneteko segurtasunarekin

Black Hat-ek segurtasun arazoei buruzko txostena aurkeztu zuen urtean sarbide sistemak Satelite bidezko internet. Txostenaren egilea trafikoa atzemateko gaitasuna erakutsi zuen satelite bidezko komunikazio kanalen bidez igorritako Internet kostu baxuko DVB hargailua erabiliz.

Horrek frogatu zuen ez dela zaila bidalitako trafikoa atzematea, baina zailtasunak daudela bezeroak satelitetik bidalitako trafikoa atzemateko.

Bere azalpenean aipatzen du bezeroa satelite hornitzailearekin kanal asimetrikoen edo orekatuen bidez konektatu daitekeela:

  • Kanal asimetriko baten kasuan, bezeroaren irteerako trafikoa lurreko hornitzailearen bidez bidaltzen da eta satelitearen bidez jasotzen da.
  • Kanal simetrikoetan, sarrerako eta irteerako trafikoa satelitetik igarotzen da.

Bezeroari zuzendutako paketeak satelitetik bidaltzen dira igorpen bidezko transmisioaren bidez, bezero desberdinen trafikoa barne hartzen duena, kokapena edozein dela ere.

Satelitearen eta hornitzailearen arteko datuak trukatzeko, bideratutako transmisioa erabili ohi da, erasotzailea hornitzailearen azpiegituratik hamarka kilometrotara egotea eskatzen du eta maiztasun tarte eta kodetze formatu desberdinak erabiltzen dira. Analisiak saltzaileak ekipamendu garestiak behar ditu.

Baina hornitzaileak ohiko Ku banda erabiltzen badu ere, orokorrean, norabide desberdinetarako maiztasunak desberdinak dira, eta horrek eskatzen du bigarren antena parabolikoa bi noranzkoetan atzemateko eta transmisioaren denboraren arazoa konpontzeko.

Satelite bidezko komunikazioak atzemateko ekipamendu berezia behar zela suposatu zen, hamar mila dolar kostatuz, baina, hain zuzen ere, esan zuen erasoa DVB-S sintonizatzaile konbentzional baten bidez burutu zen satelite bidezko telebistarako (TBS 6983/6903) eta antena parabolikoa.

Greba taldearen kostua guztira 300 dolar inguru izan zen. Jendartean sateliteen kokapenari buruzko informazioa erabiltzen zen antena sateliteetara bideratzeko eta komunikazio kanalak hautemateko ohiko aplikazio bat satelite bidezko telebista kateak bilatzeko erabiltzen zen.

Antena satelitera zuzendu zen eta Ku bandaren eskaneatze prozesua hasi zen.

Kanalak RF espektroko gailurrak identifikatuta identifikatu ziren, zarata orokorraren testuinguruan ikusgai. Gailurra identifikatu ondoren, DVB txartela sintonizatu egin zen, seinalea satelite bidezko telebistarako ohiko bideo digital gisa emititu eta grabatzeko.

Proben atzemateen laguntzarekin, trafikoaren izaera zehaztu zen eta Interneteko datuak telebista digitaletik bereiztu ziren (DVB txartelak igorritako zabortegian bilaketa hutsala erabili zen «HTTP» maskara erabiliz, aurkitzen bada , Interneteko datuekin kanal bat aurkitu zela kontsideratu zen).

Trafiko ikerketak hori erakutsi duSatelite bidezko Interneteko hornitzaile guztiak aztertu ditugu ez erabili enkriptatzea lehenespenez, erasotzaile bati trafikoa oztoporik gabe entzuteko baimena emanez.

Interneteko trafikoa kapsulatzeko GSE (Generic Stream Encapsulation) protokolo berrira igarotzeak eta modulazio sistema sofistikatuen erabilerak, hala nola 32-D anplitudearen modulazioa eta APSK (Phase Shift Keying), ez zituen erasoak zaildu, baina ekipamenduaren kostua atzematea orain 50,000 $ -tik 300 $ -ra murriztu da.

Desabantaila nabarmena datuak satelite bidezko komunikazio kanalen bidez transmititzen direnean paketeen entrega oso atzerapen handia das (~ 700 ms), hau da, lurreko komunikazio kanalen bidez paketeak bidaltzeko atzerapenak baino hamar aldiz handiagoa.

Satelite erabiltzaileen aurkako erasoen helburu errazenak DNS, enkriptatu gabeko HTTP eta posta elektronikoaren trafikoa dira, normalean enkriptatu gabeko bezeroek erabiltzen dituztenak.

DNSrako, erraza da domeinua erasotzailearen zerbitzarira lotzen duten DNS erantzun faltsuen bidalketa antolatzea (erasotzaile batek erantzun faltsua sor dezake trafikoan eskaera bat entzun eta berehala, baina eskaera hornitzaile baten bidez joan behar da satelite bidezko trafikoa).

Posta elektronikoaren trafikoaren analisiak informazio konfidentziala atzematea ahalbidetzen duAdibidez, pasahitza berreskuratzeko prozesua gunean has dezakezu eta posta elektronikoz bidalitako trafikoa operazioaren baieztapen kodearekin espia dezakezu.

Esperimentuan zehar, gutxi gorabehera 4 TB datu atzeman ziren, 18 satelitek igorritakoak. Zenbait egoeratan erabilitako konfigurazioak ez zuen konexioen atzemate fidagarria ematen seinale-zarata erlazio baxua eta osatu gabeko paketeak jasotzeagatik, baina bildutako informazioa nahikoa izan zen datuak arriskuan daudela jakiteko.

Aurkitutakoaren adibide batzuk atzemandako datuetan:

  • Hegazkinera igorritako nabigazio informazioa eta bestelako datu avionikoak atzeman ziren. Informazio hori enkriptatu gabe transmititu ez ezik, ontziko sareko trafiko orokorrarekin ere bide beretik bidaltzen zen, zeinaren bidez bidaiariek posta bidaltzen baitute eta webguneetan arakatzen duten.
  • Egiptoko zisterna baten arazo teknikoei buruzko informazio trukea atzeman zen. Ontzia hilabete inguru zehar itsasoratu ezin izanaren informazioaz gain, arazoa konpontzeaz arduratzen den ingeniariaren izenari eta pasaportearen zenbakiari buruzko informazioa jaso zen.
  • Espainiako abokatu batek gutuna bidali zion bezeroari, datozen kasuaren inguruko xehetasunekin.

Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

2 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   luix esan zuen

    Kontsultatzen dut: ba al dago zerbait atzeman / hackeatu ezin den digitalik ???

    1.    David naranjo esan zuen

      Zalantza dut, nahiz eta hemen erabiltzen dituzun terminoak bereizi behar dituzun, atzematea eta hacking-a bi gauza baitira. Datuak atzemateko modu eta era askotakoak daude antzinatik, mezuetan, kodeetan eta abarretan informazioa eskuratzea lortu zutenetik.

      Eta hacking bidez hitz egiteari dagokionez, esan behar dut nahiko gai zabala dela.

      Baina ulertzen dut zure iritzia eta esan dezaket zalantzan nagoela gailuren bat dagoenik, ez dut ondo gogoratzen CIAra edo NSAra bidali zuten bat izan ezik, VHS film mota edo oso material zehatzez osatutako kubo bat zela eta zenbait agentzia hauek zuen informazioa aurkitzeko, baina azken hilabeteetan hainbat hacking motari buruzko berri eta dokumentazio ugari ikusi ditut eta orain arte gehien hunkitu nautenak zaleen bibrazioen bidez edo prozesadoreek sortutako zarata, beste bat tentsioaren aldaketa ikusten dute beste batzuen artean.

      Erloju digital sinple bat hortik kanpo egongo litzatekeela pentsatuko nuke, baina ez dut uste ...

      Agurra!