Gadā Melnā cepure iesniedza ziņojumu par drošības jautājumiem piekļuves sistēmas Satelīta internets. Ziņojuma autors parādīja spēju pārtvert satiksmi izmantojot satelīta sakaru kanālus izmantojot zemu izmaksu DVB uztvērēju.
Tas parādīja, ka nav grūti pārtvert nosūtīto trafiku, bet ir zināmas grūtības pārtvert trafiku, kas tiek nosūtīts caur satelītu, atstājot klientu.
Savā skaidrojumā viņš piemin ka klients var izveidot savienojumu ar satelīta nodrošinātāju, izmantojot asimetriskus vai līdzsvarotus kanālus:
- Asimetriska kanāla gadījumā klienta izejošā trafika tiek nosūtīta caur zemes pakalpojumu sniedzēju un saņemta caur satelītu.
- Simetriskos kanālos ienākošā un izejošā satiksme iet caur satelītu.
Klientam adresētās paketes no satelīta tiek nosūtītas, izmantojot apraides pārraidi, kas ietver dažādu klientu trafiku neatkarīgi no viņu atrašanās vietas.
Datu apmaiņai starp satelītu un pakalpojumu sniedzēju parasti tiek izmantota mērķtiecīga pārraide, kas prasa, lai uzbrucējs atrastos vairāku desmitu kilometru attālumā no nodrošinātāja infrastruktūras, un tiek izmantoti dažādi frekvenču diapazoni un kodēšanas formāti, kuru Analizēšanai no pārdevēja ir nepieciešams dārgs aprīkojums.
Bet pat tad, ja pakalpojumu sniedzējs izmanto parasto Ku joslu, parasti dažādu virzienu frekvences ir atšķirīgas, un tam ir nepieciešama otra satelītantena, lai pārtvertu abos virzienos un atrisinātu pārraides laika problēmu.
Tika pieņemts, ka satelīta sakaru pārtveršanai ir nepieciešama īpaša iekārta, kas maksā desmitiem tūkstošu dolāru, bet patiesībā teica uzbrukums tika veikts, izmantojot parasto DVB-S uztvērēju satelīta televīzijai (TBS 6983/6903) un paraboliskajai antenai.
Streika komandas kopējās izmaksas bija aptuveni 300 USD. Antenas novirzīšanai uz satelītiem tika izmantota publiski pieejama informācija par satelītu atrašanās vietu, un sakaru kanālu noteikšanai tika izmantota tipiska lietojumprogramma satelīta televīzijas kanālu meklēšanai.
Antena tika novirzīta uz satelītu, un sākās Ku joslu skenēšanas process.
Kanāli tika identificēti, identificējot RF spektra virsotnes, kas redzamas vispārējā trokšņa kontekstā. Pēc maksimuma noteikšanas DVB karte tika noregulēta, lai interpretētu un ierakstītu signālu kā parastu digitālo video apraidi satelīta televīzijai.
Ar testa pārtveršanas palīdzību tika noteikts trafika raksturs un dati no interneta tika atdalīti no digitālās televīzijas (banāla meklēšana atkritumu izgāztuvē, kuru izstaro DVB karte, tika izmantota, izmantojot masku «HTTP», ja tā tika atrasta. , tika uzskatīts, ka tika atrasts kanāls ar interneta datiem).
Satiksmes izmeklēšana to parādījaAnalizēti visi satelīta interneta pakalpojumu sniedzēji pēc noklusējuma neizmantojiet šifrēšanu, ļaujot uzbrucējam bez šķēršļiem dzirdēt satiksmi.
Pāreja uz jauno GSE (Generic Stream Encapsulation) protokolu interneta trafika iekapsulēšanai un tādu sarežģītu modulācijas sistēmu kā 32-D amplitūdas modulācija un APSK (Phase Shift Keying) izmantošana uzbrukumus nesarežģīja, bet aprīkojuma izmaksas pārtveršana tagad ir samazināta no 50,000 300 līdz XNUMX USD.
Būtisks trūkums kad dati tiek pārraidīti pa satelīta sakaru kanāliem tā ir ļoti liela paku piegādes kavēšanāss (~ 700 ms), kas ir desmitiem reižu lielāks nekā kavēšanās ar pakešu sūtīšanu pa zemes sakaru kanāliem.
Vieglākie mērķi uzbrukumiem satelīta lietotājiem ir DNS, nešifrēts HTTP un e-pasta trafiks, kurus parasti izmanto nešifrēti klienti.
DNS gadījumā ir viegli organizēt viltotu DNS atbilžu nosūtīšanu, kas saista domēnu ar uzbrucēja serveri (uzbrucējs var ģenerēt nepatiesu atbildi tūlīt pēc trafikā esoša pieprasījuma noklausīšanās, savukārt faktiskajam pieprasījumam joprojām ir jāiet cauri pakalpojumu sniedzējam satelīta satiksme).
E-pasta trafika analīze ļauj pārtvert konfidenciālu informācijuPiemēram, vietnē varat sākt paroles atkopšanas procesu un izspiegot datplūsmu, kas nosūtīta pa e-pastu, ar operācijas apstiprinājuma kodu.
Eksperimenta laikā tika pārtverti aptuveni 4 TB datu, kurus pārraidīja 18 satelīti. Konkrētās situācijās izmantotā konfigurācija nenodrošināja drošu savienojumu pārtveršanu zemas signāla / trokšņa attiecības un nepilnīgu pakešu saņemšanas dēļ, taču savāktā informācija bija pietiekama, lai zinātu, ka dati ir apdraudēti.
Daži piemēri no atrastā pārtvertajos datos:
- Tika pārtverta navigācijas informācija un citi avionikas dati, kas pārsūtīti uz lidmašīnu. Šī informācija tika pārraidīta ne tikai bez šifrēšanas, bet arī tajā pašā kanālā ar vispārējo borta tīkla trafiku, caur kuru pasažieri sūta pastu un pārlūko vietnes.
- Tika pārtverta informācijas apmaiņa par Ēģiptes tankkuģa tehniskām problēmām. Papildus informācijai, ka apmēram mēnesi kuģi nevarēja laist jūrā, tika saņemta informācija arī par inženiera vārdu un pases numuru, kas atbildīgs par problēmas risināšanu.
- Spānijas advokāts klientam nosūtīja vēstuli ar detalizētu informāciju par gaidāmo lietu.
Es konsultējos: vai ir kaut kas digitāls, ko nevar pārtvert / uzlauzt ???
Es šaubos, lai gan šeit jums ir jānošķir izmantotie termini, jo pārtveršana un uzlaušana ir divas lietas. Datu pārtveršanai ir daudz veidu un visu veidu kopš seniem laikiem, kad viņiem izdevās piekļūt informācijai ziņojumos, kodos utt.
Un, runājot par uzlaušanu, man jāsaka, ka tā ir diezgan plaša tēma.
Bet es saprotu jūsu viedokli un varu jums pateikt, ka es patiešām šaubos, vai ir kāda ierīce, izņemot to, ko viņi nosūtīja CIP vai NSA, un kuru es labi neatceros, tikai to, ka tā bija VHS filmas tips vai kubs, kas izgatavots no ļoti specifiskiem materiāliem, un viņi izaicināja dažus šīm aģentūrām, lai atrastu tajā iekļauto informāciju, taču pēdējos mēnešos esmu redzējis daudz ziņu un dokumentācijas par dažādiem uzlaušanas veidiem, un tie, kas mani līdz šim ir visvairāk pārsteiguši, ir tie, kas datus iegūst, izmantojot fanu vai vietņu vibrāciju. procesoru radītais troksnis, vēl viens, kur viņi cita starpā redz sprieguma izmaiņas.
Es domāju, ka vienkāršs digitālais pulkstenis no tā nebūtu, bet es tā īsti nedomāju ...
Apsveikumi!