위성 인터넷 보안의 비참한 상황

Black Hat은 다음과 같은 보안 문제에 대한 보고서를 제출했습니다. 액세스 시스템 위성 인터넷. 보고서 작성자 트래픽을 가로 챌 수있는 능력을 입증 위성 통신 채널을 통해 전송되는 인터넷 수 저렴한 DVB 수신기를 사용합니다.

이를 통해 그는 전송 된 트래픽을 가로채는 것이 어렵지 않지만 클라이언트를 떠나는 위성을 통해 전송 된 트래픽을 가로채는 데 약간의 어려움이 있음을 보여주었습니다.

그의 설명에서 그는 언급합니다 클라이언트가 비대칭 또는 균형 채널을 통해 위성 공급자에 연결할 수 있습니다.

  • 비대칭 채널의 경우 클라이언트의 나가는 트래픽은 지상파 공급자를 통해 전송되고 위성을 통해 수신됩니다.
  • 대칭 채널에서 들어오고 나가는 트래픽은 위성을 통과합니다.

클라이언트로 주소가 지정된 패킷은 브로드 캐스트 전송을 통해 위성에서 전송됩니다., 위치에 관계없이 다른 클라이언트의 트래픽을 포함합니다.

위성과 공급자 간의 데이터 교환을 위해 일반적으로 집중 전송이 사용되며, 공격자는 공급자의 인프라에서 수십 킬로미터 떨어져 있어야하며 다양한 주파수 범위와 인코딩 형식이 사용되며 분석에는 값 비싼 장비가 필요합니다. 공급 업체.

그러나 공급자가 일반적인 Ku 대역을 사용하더라도 원칙적으로 서로 다른 방향의 주파수가 다르기 때문에 양방향으로 가로 채고 전송 타이밍 문제를 해결하려면 두 번째 위성 접시가 필요합니다.

위성 통신을 차단하기 위해서는 수만 달러의 비용이 드는 특수 장비가 필요하다고 가정했지만 실제로는 공격은 기존의 DVB-S 튜너를 사용하여 수행되었습니다. 위성 TV (TBS 6983/6903) 및 포물선 안테나 용.

스트라이크 팀의 총 비용은 약 $ 300였습니다.. 위성의 위치에 대한 공개 된 정보를 사용하여 안테나를 위성으로 향하게했으며 위성 TV 채널을 검색하는 일반적인 응용 프로그램을 사용하여 통신 채널을 감지했습니다.

안테나가 위성으로 향하고 Ku-band 스캐닝 프로세스가 시작되었습니다.

채널은 일반적인 노이즈의 맥락에서 볼 수있는 RF 스펙트럼의 피크를 식별하여 식별되었습니다. 피크를 식별 한 후 DVB 카드는 신호를 위성 TV 용 기존 디지털 비디오 방송으로 해석하고 기록하도록 조정되었습니다.

테스트 차단의 도움으로 트래픽의 성격이 결정되고 인터넷 데이터가 디지털 텔레비전과 분리되었습니다 (DVB 카드에서 방출되는 매립지의 진부한 검색은 발견 된 경우«HTTP»마스크를 사용하여 사용되었습니다. 인터넷 데이터가있는 채널이 발견 된 것으로 간주 됨).

교통 조사 결과e 모든 위성 인터넷 공급자 분석 기본적으로 암호화를 사용하지 마십시오, 공격자가 방해없이 트래픽을들을 수 있습니다.

인터넷 트래픽을 캡슐화하기위한 새로운 GSE (Generic Stream Encapsulation) 프로토콜로의 전환과 32-D 진폭 변조 및 APSK (Phase Shift Keying)와 같은 정교한 변조 시스템의 사용은 공격을 복잡하게 만들지 않았지만 장비 비용 차단은 이제 $ 50,000에서 $ 300으로 줄었습니다.

중요한 단점 위성 통신 채널을 통해 데이터가 전송되는 경우 소포 배달이 매우 지연됩니다.s (~ 700ms)는 지상파 통신 채널을 통한 패킷 전송 지연보다 수십 배 더 큽니다.

위성 사용자에 대한 가장 쉬운 공격 대상은 DNS, 암호화되지 않은 HTTP 및 이메일 트래픽이며 일반적으로 암호화되지 않은 클라이언트에서 사용됩니다.

DNS의 경우 도메인을 공격자의 서버에 연결하는 가짜 DNS 응답 전송을 쉽게 구성 할 수 있습니다 (공격자는 트래픽에서 요청을 수신 한 후 즉시 잘못된 응답을 생성 할 수 있지만 실제 요청은 여전히 ​​공급자 위성을 통과해야합니다. 교통).

이메일 트래픽 분석을 통해 기밀 정보를 가로 챌 수 있습니다.예를 들어 사이트에서 비밀번호 복구 프로세스를 시작하고 작업 확인 코드와 함께 이메일로 전송 된 트래픽을 감시 할 수 있습니다.

실험 중에 약 4TB의 데이터가 차단되어 18 개의 위성에서 전송되었습니다.. 특정 상황에서 사용 된 구성은 낮은 신호 대 잡음비와 불완전한 패킷 수신으로 인해 안정적인 연결 차단을 제공하지 못했지만 수집 된 정보는 데이터가 손상되었음을 알기에 충분했습니다.

발견 된 것의 몇 가지 예 가로 챈 데이터에서 :

  • 항공기로 전송 된 내비게이션 정보 및 기타 항공 전자 데이터가 차단되었습니다. 이 정보는 암호화없이 전송되었을뿐만 아니라 승객이 메일을 보내고 웹 사이트를 검색하는 일반적인 온보드 네트워크 트래픽과 동일한 채널을 통해 전송되었습니다.
  • 이집트 유조선의 기술적 문제에 대한 정보 교환이 차단되었습니다. 약 한 달 동안 선박을 해상 할 수 없다는 정보와 함께 문제 해결을 담당하는 엔지니어의 이름과 여권 번호에 대한 정보를 받았습니다.
  • 한 스페인 변호사가 고객에게 다가오는 사건에 대한 세부 사항이 담긴 편지를 보냈습니다.

기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

2 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   Luix

    나는 문의한다 : 도청 / 해킹 할 수없는 디지털 무언가가 있는가 ???

    1.    데이비드 나란 조

      인터셉트와 해킹은 두 가지이기 때문에 여기서 사용하는 용어를 분리해야하지만 의심 스럽습니다. 데이터를 가로채는 데는 메시지, 코드 등의 정보에 액세스 할 수 있었던 고대부터 여러 가지 방법과 모든 종류가 있습니다.

      그리고 해킹에 대해 이야기 할 때는 상당히 광범위한 주제라고 말해야합니다.

      그러나 나는 당신의 요점을 이해하고 내가 잘 기억하지 못하는 CIA 또는 NSA에 보낸 장치를 제외하고는 어떤 장치가 있는지 정말 의심 스럽습니다 .VHS 필름 유형 또는 매우 구체적인 자료가 포함되어 있고이 기관 중 하나에 포함 된 정보를 찾기 위해 도전했지만 최근 몇 달 동안 다양한 유형의 해킹에 대한 많은 뉴스와 문서를 보았으며 지금까지 저에게 가장 인상적인 것은 팬의 진동이나 프로세서에서 발생하는 소음을 통해 데이터를 전송하고, 다른 것 중에서 전압의 변화를 볼 수 있습니다.

      나는 단순한 디지털 시계가 그것에서 벗어날 것이라고 생각하지만 정말로 그렇게 생각하지 않습니다 ...

      안녕 하쇼을 ¡!