Black Hat ngajokake laporan babagan masalah keamanan ing sistem akses menyang Internet satelit. Panulis laporan nduduhake kemampuan kanggo nyegat lalu lintas saka Internet sing ditularake liwat saluran komunikasi satelit nggunakake panrima DVB sing murah.
Kanthi iki, dheweke nduduhake manawa ora angel nyegat lalu lintas sing dikirim, nanging ana sawetara kesulitan nyegat lalu lintas sing dikirim liwat satelit sing ninggalake klien.
Ing panjelasan kasebut dheweke nyebutake manawa klien bisa nyambung menyang panyedhiya satelit liwat saluran sing asimetris utawa seimbang:
- Ing saluran saluran asimetris, lalu lintas sing metu saka klien dikirim liwat panyedhiya terrestrial lan ditampa liwat satelit.
- Ing saluran simetris, lalu lintas sing mlebu lan metu ngliwati satelit.
Paket sing ditujukan kanggo klien dikirim saka satelit liwat transmisi siaran, sing kalebu lalu lintas saka macem-macem klien, preduli saka dununge.
Kanggo ijol-ijolan data antarane satelit lan panyedhiya, transmisi fokus biasane digunakake, sing mbutuhake panyerang sawetara puluhan kilometer saka infrastruktur panyedhiya, lan sawetara rentang frekuensi lan format coding digunakake, sing Analisis mbutuhake peralatan sing larang saka vendor.
Nanging sanajan panyedhiya nggunakake Ku band sing biasa, minangka aturan, frekuensi kanggo arah sing beda beda, sing mbutuhake sajian satelit nomer loro kanggo nyegat ing loro arah kasebut lan ngatasi masalah wektu transmisi.
Dianggep manawa peralatan khusus dibutuhake kanggo nyegat komunikasi satelit, regane puluhan ewu dolar, nanging nyatane serangan ditindakake nggunakake tuner DVB-S konvensional kanggo televisi satelit (TBS 6983/6903) lan antena parabola.
Biaya total tim mogok udakara $ 300. Informasi sing kasedhiya ing umum babagan lokasi satelit digunakake kanggo ngarahake antena menyang satelit lan aplikasi khas kanggo nggoleki saluran televisi satelit digunakake kanggo ndeteksi saluran komunikasi.
Antena diarahake menyang satelit lan proses pemindaian Ku-band diwiwiti.
Saluran diidentifikasi kanthi ngenali puncak ing spektrum RF, katon ing konteks gangguan umum. Sawise ngenali puncak, kertu DVB disetel kanggo narjamahake lan ngrekam sinyal kasebut minangka siaran video digital konvensional kanggo televisi satelit.
Kanthi bantuan interception tes, sifat lalu lintas ditemtokake lan data Internet dipisahake saka televisi digital (telusuran banal ing TPA sing dipancarake kertu DVB digunakake nggunakake topeng «HTTP», yen ditemokake , dianggep ana saluran sing duwe data Internet).
Penyelidikan lalu lintas nuduhake yenkabeh panyedhiya internet satelit dianalisis aja nganggo enkripsi minangka standar, saéngga panyerang ngrungokake lalu lintas tanpa alangan.
Transisi menyang protokol GSE (Generic Stream Encapsulation) anyar kanggo mbungkus lalu lintas Internet lan panggunaan sistem modulasi canggih kayata modulasi amplitudo 32-D lan APSK (Phase Shift Keying) ora nyusahake serangan, nanging biaya peralatan interception saiki suda saka $ 50,000 dadi $ 300.
Kerugian sing signifikan nalika data ditularake liwat saluran komunikasi satelit iku wektu tundha gedhe banget nalika ngirim bingkisans (~ 700 ms), sing kaping puluhan luwih gedhe tinimbang wektu tundha ngirim paket liwat saluran komunikasi terrestrial.
Target sing paling gampang kanggo pangguna satelit yaiku DNS, HTTP sing ora dienkripsi, lan lalu lintas email, sing biasane digunakake dening klien sing ora dienkripsi.
Kanggo DNS, gampang ngatur pangiriman tanggapan DNS palsu sing ngubungake domain menyang server panyerang (panyerang bisa ngasilake tanggepan palsu sawise ngrungokake panjaluk ing lalu lintas, lan panjaluk sing sejatine isih kudu diwenehake liwat panyedhiya lalu lintas satelit).
Analisis lalu lintas email ngidini nyakup informasi rahasiaContone, sampeyan bisa miwiti proses pamulihan tembung sandhi ing situs kasebut lan ndelok lalu lintas sing dikirim nganggo email kanthi kode konfirmasi operasi kasebut.
Sajrone eksperimen, udakara 4 TB data dicegat, ditularake dening 18 satelit. Konfigurasi sing digunakake ing kahanan tartamtu ora nyedhiyakake interepsi sambungan sing bisa dipercaya amarga rasio sinyal-kanggo-swara kurang lan resepsi paket sing durung lengkap, nanging informasi sing diklumpukake cukup kanggo ngerti yen data kasebut kompromi.
Sawetara conto sing ditemokake ing data sing dicegat:
- Informasi navigasi lan data avionik liyane sing dikirim menyang pesawat dicegat. Informasi iki ora mung ditularake tanpa enkripsi, nanging uga ing saluran sing padha karo lalu lintas jaringan on-board umum, liwat endi penumpang ngirim email lan browsing situs web.
- Ganti informasi babagan masalah teknis ing kapal tanker Mesir dicegat. Saliyane informasi manawa kapal kasebut ora bisa diluncurake udakara sewulan, informasi ditampa babagan jeneng lan nomer paspor insinyur sing tanggung jawab ngrampungake masalah kasebut.
- Pengacara Spanyol ngirim surat menyang klien kanthi rinci babagan kasus sing bakal teka.
2 komentar, tinggalake sampeyan
Aku takon: apa ana digital sing ora bisa dicegat / diretas ???
Aku sangsi, sanajan ing kene sampeyan kudu misahake istilah sing sampeyan gunakake, amarga nyegat lan hacking ana rong prekara. Kanggo nyegat data ana macem-macem cara lan kabeh jinis wiwit jaman kuna nalika bisa ngakses informasi ing pesen, kode, lsp.
Lan nalika nerangake babagan hacking, aku kudu ngomong yen topik kasebut kalebu topik sing cukup jembar.
Nanging aku ngerti maksud sampeyan lan aku bisa ngandhani manawa aku yakin manawa ana piranti apa wae, kajaba sing dikirim menyang CIA utawa NSA sing ora dakelingi kanthi apik, mung jinis film VHS utawa kubus digawe saka bahan sing spesifik banget. agensi iki kanggo nemokake informasi sing ana, nanging ing pirang-pirang wulan kepungkur aku ndeleng akeh warta lan dokumentasi babagan macem-macem jinis peretasan lan sing paling nggawe aku kesengsem nganti saiki yaiku sing entuk data liwat geter penggemar utawa swara sing digawe dening pemroses, ing endi liyane ndeleng perubahan voltase antara liya.
Aku bakal mikir manawa jam digital sing gampang ora ana, nanging aku ora ngira tenan ...
Salam!