Сансрын хиймэл дагуулын аюулгүй байдлын талаархи харамсалтай нөхцөл байдал

Black Hat-д аюулгүй байдлын асуудлаар тайлан гаргасан хандах систем Хиймэл дагуулын интернет. Тайлангийн зохиогч замын хөдөлгөөнийг саатуулах чадварыг харуулсан хиймэл дагуулын холбооны сувгаар дамжуулж буй интернетийн хямд үнэтэй DVB хүлээн авагч ашиглах.

Энэ нь илгээсэн урсгалыг саатуулах нь тийм ч хэцүү биш боловч хиймэл дагуулаар дамжуулж буй үйлчлүүлэгчийг орхиж явахад саад бэрхшээл тулгарч байгааг харуулсан юм.

Тэрбээр тайлбартаа дурьдсан болно үйлчлүүлэгч хиймэл дагуулын үйлчилгээ үзүүлэгчтэй тэгш хэмгүй эсвэл тэнцвэртэй сувгаар холбогдож болно.

  • Тэгш бус сувгийн хувьд үйлчлүүлэгчийн гадагш гарах урсгалыг хуурай газрын үйлчилгээ үзүүлэгчээр дамжуулан илгээж, хиймэл дагуулаар дамжуулан хүлээн авдаг.
  • Тэгш хэмтэй сувгуудад орж ирж буй урсгал хиймэл дагуулаар дамждаг.

Үйлчлүүлэгчид чиглэсэн пакетуудыг хиймэл дагуулаас өргөн нэвтрүүлгийн дамжуулалтаар илгээдэг, тэдгээрийн байршлаас үл хамааран өөр өөр үйлчлүүлэгчдийн урсгалыг багтаасан болно.

Хиймэл дагуул ба үйлчилгээ үзүүлэгчийн хооронд өгөгдөл солилцохын тулд ихэвчлэн төвлөрсөн дамжуулалтыг ашигладаг бөгөөд энэ нь халдагчийг үйлчилгээ үзүүлэгчийн дэд бүтцээс хэдэн арван километрийн зайд байх шаардлагатай бөгөөд давтамжийн хүрээ, кодчиллын форматыг ашигладаг. Шинжилгээ хийхэд үйлдвэрлэгчээс үнэтэй тоног төхөөрөмж шаардагдана.

Гэхдээ үйлчилгээ үзүүлэгч ердийн Ku band-ийг ашигладаг байсан ч гэсэн өөр өөр чиглэлүүдийн давтамж өөр өөр байдаг тул хоёр чиглэлд барьж, дамжуулах цаг хугацааны асуудлыг шийдэхийн тулд хоёрдахь хиймэл дагуулын антеныг шаарддаг.

Хиймэл дагуулын холбоог саатуулахад хэдэн арван мянган долларын өртөгтэй тусгай тоног төхөөрөмж шаардлагатай гэж үзсэн ч үнэн хэрэгтээ халдлагыг ердийн DVB-S тааруулагч ашиглан хийсэн хиймэл дагуулын телевиз (TBS 6983/6903) ба параболик антенны хувьд.

Ажил хаялтын багийн нийт өртөг ойролцоогоор 300 доллар байв. Хиймэл дагуулын байршлын талаархи олон нийтэд нээлттэй мэдээллийг антенныг хиймэл дагуул руу чиглүүлэх, холбооны сувгийг илрүүлэхэд хиймэл дагуулын телевизийн суваг хайх ердийн програмыг ашигласан болно.

Антенныг хиймэл дагуул руу чиглүүлж, Ku-band-ийн скан хийх үйл явц эхэлсэн.

Нийт дуу чимээний хүрээнд харагдах RF-ийн спектрийн оргил цэгүүдийг тодорхойлох замаар сувгуудыг тодорхойлов. Оргил үеийг тогтоосны дараа DVB картыг хиймэл дагуулын телевизийн уламжлалт дижитал видео цацалт болгон тайлбарлаж, тэмдэглэж авахаар тохируулсан.

Туршилтын тусламжтайгаар замын хөдөлгөөний мөн чанарыг тогтоож, интернетийн өгөгдлийг дижитал телевизээс салгасан (хэрэв олдсон бол DVB картаар цацагдсан хог хаягдлын цэг дэхь хайлтыг «HTTP» маск ашиглан ашигласан болно). , интернетийн өгөгдөл бүхий суваг олдсон гэж үзсэн).

Замын хөдөлгөөний шалгалтаар үүнийг харуулсанбүх хиймэл дагуулын интернет үйлчилгээ үзүүлэгчдэд дүн шинжилгээ хийсэн анхдагчаар шифрлэлтийг бүү ашигла, халдагчид замын хөдөлгөөнийг саадгүй сонсох боломжийг олгодог.

Интернэтийн урсгалыг капсулжуулах шинэ GSE (Generic Stream Encapsulation) протокол руу шилжиж, 32-D далайцын модуляци, APSK (Phase Shift Keying) гэх мэт боловсронгуй модуляцийн системийг ашиглах нь халдлагыг төвөггүй болгосон боловч тоног төхөөрөмжийн өртөг халдлага одоо 50,000 доллараас 300 доллар болж буурсан.

Сул тал өгөгдлийг хиймэл дагуулын холбооны сувгаар дамжуулах үед энэ нь илгээмж хүргэх маш том саатал юмs (~ 700 ms) бөгөөд энэ нь хуурай газрын холбооны сувгаар пакет илгээх сааталаас хэдэн арав дахин их юм.

Хиймэл дагуулын хэрэглэгчид рүү халдахад хамгийн хялбар зорилт бол шифрлэгдээгүй үйлчлүүлэгчид ашигладаг DNS, шифрлэгдээгүй HTTP, имэйлийн урсгал юм.

DNS-ийн хувьд домэйныг халдагчийн сервертэй холбосон хуурамч DNS хариуг илгээх ажлыг зохион байгуулахад хялбар байдаг (халдагч траффикийн хүсэлтийг сонссоны дараа шууд хуурамч хариу үүсгэх боломжтой байдаг бол бодит хүсэлт нь үйлчилгээ үзүүлэгчээр дамжин үлдэх ёстой) хиймэл дагуулын хөдөлгөөн).

Имэйлийн урсгалыг шинжлэх нь нууц мэдээллийг нууцлах боломжийг олгодогЖишээлбэл, та сайтаас нууц үг сэргээх процессыг эхлүүлж, үйл ажиллагааны баталгаажуулалтын кодыг имэйлээр илгээсэн траффикийг тагнах боломжтой.

Туршилтын үеэр ойролцоогоор 4 ТБ өгөгдлийг 18 хиймэл дагуулаар дамжуулж дамжуулж авсан. Тодорхой нөхцөл байдалд ашигласан тохиргоо нь дохионы дуу чимээний харьцаа бага, бүрэн бус пакет хүлээн авснаас холболтыг найдвартай таслах боломжийг хангаж чадаагүй боловч цуглуулсан мэдээлэл нь өгөгдөл эвдэрч байгааг мэдэхэд хангалттай байв.

Олдсон зүйлийн зарим жишээ таслагдсан өгөгдөлд:

  • Агаарын хөлөгт дамжуулсан навигацийн мэдээлэл болон бусад нисэхийн өгөгдлийг таслан зогсоов. Энэ мэдээллийг зөвхөн шифрлэлгүйгээр дамжуулж, зорчигчид шуудангаа илгээж, вэбсайт үзэх замаар дамжуулж буй ерөнхий сүлжээний траффиктай нэг сувгаар дамжуулсан болно.
  • Египетийн усан онгоцны техникийн асуудалтай холбоотой мэдээлэл солилцохыг хориглов. Усан онгоцыг нэг сар орчим далайд гаргаж чадахгүй гэсэн мэдээллээс гадна асуудлыг шийдвэрлэх үүрэг бүхий инженерийн нэр, паспортын дугаарын талаар мэдээлэл авсан.
  • Испанийн хуульч үйлчлүүлэгчид удахгүй болох хэргийн талаар дэлгэрэнгүй захидал илгээжээ.

Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Luix гэж хэлэв

    Би зөвлөлддөг: барьж авах / хакердах боломжгүй дижитал зүйл байна уу ???

    1.    Дэвид наранжо гэж хэлэв

      Би үүнд эргэлзэж байна, гэхдээ энд ашиглах, ашиглах гэсэн нэр томъёог салгах хэрэгтэй. Өгөгдлийг таслан зогсоохын тулд эрт дээр үеэс мессеж, код гэх мэт мэдээлэл олж авах боломжтой байсан олон янзын арга байдаг.

      Хакердах тухай ярихад энэ бол нэлээд өргөн сэдэв гэж хэлэх ёстой.

      Гэхдээ би таны санаа бодлыг ойлгож байгаа бөгөөд бодит байдал дээр тэд ТТГ эсвэл NSA руу илгээсэн төхөөрөмжийг эс тооцвол миний сайн санахгүй байгаа төхөөрөмж л байгаа гэдэгт эргэлзэж байна, зөвхөн энэ нь VHS киноны төрөл эсвэл маш тодорхой материалаар хийсэн шоо байсан тул тэд заримыг нь эсэргүүцэж байсан. эдгээр агентлагууд агуулсан мэдээллээ олж авахын тулд эдгээр агентлагуудыг хайж олохыг хичээсэн боловч сүүлийн саруудад би янз бүрийн хакердсан тухай маш олон мэдээ, баримт бичгийг олж харсан бөгөөд одоог хүртэл надад хамгийн их сэтгэгдэл төрүүлж байгаа зүйл бол фенүүдийн чичиргээ эсвэл өгөгдөл олж авдаг агентлагууд юм. процессоруудын үүсгэсэн дуу чимээ, бусад хүчдэлийн өөрчлөлтийг тэд хардаг.

      Энгийн дижитал цаг үүнээс гарсан байх гэж бодож байсан ч үнэндээ тийм биш гэж бодож байна ...

      Мэндчилгээ!