Спутниктік Интернет қауіпсіздігінің аянышты жағдайы

Black Hat қауіпсіздік туралы есеп берді қол жеткізу жүйелері Спутниктік интернет. Баяндаманың авторы трафикті ұстап қалу мүмкіндігін көрсетті спутниктік байланыс арналары арқылы берілетін Интернет арзан DVB қабылдағышты пайдалану.

Осы арқылы ол жіберілген трафикті ұстау қиын емес екенін, бірақ спутник арқылы жіберілген трафикті клиенттен шығарып алудың біраз қиындықтары бар екенін көрсетті.

Ол өзінің түсініктемесінде еске түсіреді клиент спутниктік провайдерге асимметриялық немесе теңдестірілген арналар арқылы қосыла алатындығы:

  • Асимметриялық арна жағдайында клиенттің шығыс трафигі жердегі провайдер арқылы жіберіліп, спутник арқылы қабылданады.
  • Симметриялы каналдарда спутниктен кіріс және шығыс трафик өтеді.

Клиентке бағытталған пакеттер спутниктен хабар тарату арқылы жіберіледі, бұл олардың орналасуына қарамастан әр түрлі клиенттердің трафигін қамтиды.

Әдетте спутник пен провайдер арасында мәліметтер алмасу үшін шабуылдаушы провайдердің инфрақұрылымынан бірнеше ондаған шақырым қашықтықта болуын қажет ететін, әр түрлі жиіліктік диапазондар мен кодтау форматтары пайдаланылатын фокустық беріліс қолданылады, оның талдауы қымбат жабдықты қажет етеді сатушы.

Егер провайдер әдеттегі Ku диапазонын қолданса да, әр түрлі бағыттағы жиіліктер әр түрлі, бұл үшін екі бағытта ұстап, тарату уақыты мәселесін шешу үшін екінші спутниктік антенна қажет.

Он мың доллар тұратын спутниктік байланысты тоқтату үшін арнайы жабдық қажет деп болжанған, бірақ іс жүзінде шабуыл әдеттегі DVB-S тюнері көмегімен жүзеге асырылды спутниктік теледидар (TBS 6983/6903) және параболалық антенна үшін.

Ереуілшілер тобының жалпы құны шамамен 300 долларды құрады. Антеннаны спутниктерге бағыттау үшін жерсеріктердің орналасқан жері туралы жалпыға қол жетімді ақпарат, ал байланыс арналарын анықтау үшін спутниктік теледидар арналарын іздеуге арналған типтік қосымша қолданылды.

Антенна жерсерікке бағытталды және Ku-диапазонында сканерлеу процесі басталды.

Арналар жалпы шу аясында көрінетін РФ спектріндегі шыңдарды анықтау арқылы анықталды. Шыңды анықтағаннан кейін, DVB картасы спутниктік теледидар үшін әдеттегі цифрлық бейне таратылым ретінде сигналды түсіндіруге және жазуға бапталды.

Тесттік бақылаудың көмегімен трафиктің сипаты анықталды және Интернет деректері сандық теледидардан бөлінді (DVB картасы шығарған қоқыс полигонындағы іздеу «HTTP» маскасы арқылы қолданылды, егер ол табылса, Интернет деректері бар канал табылды деп саналды).

Жол қозғалысын тергеу осыны көрсеттібарлық спутниктік интернет-провайдерлер талданды әдепкі бойынша шифрлауды қолданбаңыз, шабуылдаушыға трафикті кедергісіз естуге мүмкіндік береді.

Интернет-трафикті инкапсуляциялау үшін жаңа GSE (Generic Stream Encapsulation) хаттамасына көшу және 32-D амплитудалық модуляция және APSK (Phase Shift Keying) сияқты күрделі модуляция жүйелерін қолдану шабуылдарды қиындатпады, бірақ жабдықты ұстап алу құны. енді 50,000 300 доллардан XNUMX долларға дейін төмендеді.

Елеулі кемшілік деректер спутниктік байланыс каналдары арқылы берілген кезде бұл сәлемдеме жеткізіліміндегі өте үлкен кешігус (~ 700 мс), бұл пакеттік байланыс каналдары арқылы пакеттерді жіберудің кешігуінен ондаған есе көп.

Спутниктік қолданушыларға шабуыл жасаудың ең қарапайым нысандары - әдетте шифрланбаған клиенттер пайдаланатын DNS, шифрланбаған HTTP және электрондық пошта трафигі.

DNS үшін доменді шабуылдаушының серверімен байланыстыратын жалған DNS жауаптарын жіберуді ұйымдастыру оңай (шабуылдаушы трафиктегі сұранысты тыңдағаннан кейін бірден жалған жауап бере алады, ал нақты сұраныс провайдер спутнигінен өтуі керек) трафик).

Электрондық пошта трафигін талдау құпия ақпаратты алуға мүмкіндік бередіМысалы, сіз парольді қалпына келтіру процесін сайтта бастауға және электрондық пошта арқылы жіберілген трафикті операцияның растау кодымен тыңдауға болады.

Тәжірибе кезінде, шамамен 4 ТБ деректері алынды, оларды 18 спутник жіберді. Белгілі бір жағдайларда қолданылатын конфигурация сигналдың шуылдың төмен коэффициентіне және толық емес пакеттерді қабылдауға байланысты қосылыстардың сенімді ұстап қалуын қамтамасыз ете алмады, бірақ жиналған ақпарат деректердің бұзылғанын білу үшін жеткілікті болды.

Табылған кейбір мысалдар алынған мәліметтерде:

  • Әуе кемесіне жіберілген навигациялық ақпарат және басқа да авионикалық мәліметтер алынды. Бұл ақпарат шифрлаусыз ғана емес, сонымен қатар жолаушылар пошта жіберетін және веб-сайттарды шолатын жалпы борттық желілік трафикпен бір арнада таратылды.
  • Мысырлық танкердегі техникалық ақаулар туралы ақпарат алмасу тоқтатылды. Кеменің бір айға жуық теңізге жіберіле алмағаны туралы ақпараттан басқа, мәселені шешуге жауапты инженердің аты-жөні мен паспорттық нөмірі туралы ақпарат алынды.
  • Испандық адвокат клиентке алдағы істің егжей-тегжейімен хат жолдады.

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

2 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Люкс дижо

    Мен кеңес беремін: ұстап алуға / бұзуға болмайтын цифрлық нәрсе бар ма ???

    1.    Дэвид наранжо дижо

      Мен бұған күмәнданамын, дегенмен бұл жерде сіз қолданатын терминдерді бөлуге тура келеді, өйткені ұстап қалу мен бұзу екі нәрсе. Деректерді ұстаудың ежелгі заманнан бері хабарламаларға, кодтарға және т.с.с. ақпарат алуға қол жеткізуге мүмкіндік беретін көптеген тәсілдері бар.

      Хакерлік туралы айтуға келгенде, мен бұл өте кең тақырып екенін айтуға тиіспін.

      Бірақ мен сіздің ойыңызды түсінемін және сізге ЦРУ-ға немесе NSA-ға жіберген қондырғыдан басқа кез-келген құрылғы бар екеніне күмәнданатындығымды айта аламын, тек ол VHS фильмінің түрі немесе текшеден жасалған өте нақты материалдар және олар осы агенттіктердің бірін ондағы ақпаратты табуға шақырды, бірақ соңғы айларда мен көптеген жаңалықтар мен хакерліктің көптеген түрлері туралы құжаттар көрдім, ал мені осы уақытқа дейін қатты таң қалдырғаны - алған ақпарат. желдеткіштердің тербелісі немесе процессорлар тудыратын шу, басқалар арасында кернеудің өзгеруін көретін мәліметтер.

      Менің ойымша, қарапайым цифрлық сағат осыдан тыс болады деп ойлаймын, бірақ менің ойымша, олай емес ...

      Сәлемдесу!