Black Hat memfailkan laporan mengenai masalah keselamatan di sistem akses ke Internet satelit. Pengarang laporan tersebut menunjukkan kemampuan memintas lalu lintas Internet dihantar melalui saluran komunikasi satelit menggunakan penerima DVB kos rendah.
Dengan ini dia menunjukkan bahawa tidak sukar untuk memintas lalu lintas yang dikirim, tetapi ada beberapa kesulitan dalam memintas lalu lintas yang dikirim melalui satelit meninggalkan pelanggan.
Dalam penjelasannya dia menyebut bahawa pelanggan boleh berhubung dengan penyedia satelit melalui saluran yang tidak simetri atau seimbang:
- Sekiranya saluran tidak simetri, lalu lintas keluar pelanggan dihantar melalui penyedia terestrial dan diterima melalui satelit.
- Dalam saluran simetri, lalu lintas masuk dan keluar melalui satelit.
Paket yang ditujukan kepada pelanggan dihantar dari satelit melalui penghantaran siaran, yang merangkumi lalu lintas pelanggan yang berbeza, tanpa mengira lokasi mereka.
Untuk pertukaran data antara satelit dan penyedia, transmisi terfokus biasanya digunakan, yang mengharuskan penyerang berada beberapa puluh kilometer dari infrastruktur penyedia, dan julat frekuensi dan format pengkodean yang berbeza digunakan, yang Analisisnya memerlukan peralatan mahal dari penjual.
Tetapi walaupun penyedia menggunakan jalur Ku yang biasa, sebagai peraturan, frekuensi untuk arah yang berbeza adalah berbeza, yang memerlukan piring satelit kedua untuk memintas di kedua arah dan menyelesaikan masalah masa penghantaran.
Diandaikan bahawa peralatan khas diperlukan untuk memintas komunikasi satelit, berharga puluhan ribu dolar, tetapi sebenarnya, kata serangan dilakukan menggunakan penala DVB-S konvensional untuk televisyen satelit (TBS 6983/6903) dan antena parabola.
Jumlah kos pasukan mogok adalah sekitar $ 300. Maklumat yang tersedia untuk umum mengenai lokasi satelit digunakan untuk mengarahkan antena ke satelit, dan aplikasi khas untuk mencari saluran televisi satelit digunakan untuk mengesan saluran komunikasi.
Antena diarahkan ke satelit dan proses pengimbasan Ku-band bermula.
Saluran dikenal pasti dengan mengenal pasti puncak dalam spektrum RF, yang dapat dilihat dalam konteks kebisingan umum. Setelah mengenal pasti puncaknya, kad DVB diselaraskan untuk mentafsirkan dan merakam isyarat sebagai siaran video digital konvensional untuk televisyen satelit.
Dengan bantuan ujian pencegahan, sifat lalu lintas ditentukan dan data Internet dipisahkan dari televisyen digital (pencarian dangkal di tempat pembuangan sampah yang dikeluarkan oleh kad DVB digunakan menggunakan topeng «HTTP», jika dijumpai, didapati bahawa saluran dengan data Internet dijumpai).
Siasatan lalu lintas menunjukkan bahawasemua penyedia internet satelit dianalisis jangan gunakan penyulitan secara lalai, membenarkan penyerang mendengar lalu lintas tanpa halangan.
Peralihan ke protokol GSE (Generic Stream Encapsulation) baru untuk merangkumi trafik Internet dan penggunaan sistem modulasi yang canggih seperti modulasi amplitud 32-D dan APSK (Phase Shift Keying) tidak menyulitkan serangan, tetapi biaya pemintasan peralatan kini dikurangkan dari $ 50,000 kepada $ 300.
Kelemahan yang ketara semasa data dihantar melalui saluran komunikasi satelit ia adalah kelewatan yang sangat besar dalam penghantaran bungkusans (~ 700 ms), yang berpuluh kali lebih besar daripada kelewatan menghantar paket melalui saluran komunikasi terestrial.
Sasaran paling mudah untuk menyerang pengguna satelit adalah DNS, HTTP tidak disulitkan, dan lalu lintas e-mel, yang biasanya digunakan oleh klien yang tidak disulitkan.
Untuk DNS, sangat mudah untuk mengatur pengiriman respons DNS palsu yang menghubungkan domain ke pelayan penyerang (penyerang dapat menghasilkan respons palsu segera setelah mendengar permintaan dalam lalu lintas, sementara permintaan sebenarnya masih harus melalui satelit penyedia lalu lintas).
Analisis trafik e-mel membolehkan pemintas maklumat sulitSebagai contoh, anda boleh memulakan proses pemulihan kata laluan di laman web ini dan mengintip lalu lintas yang dihantar melalui e-mel dengan kod pengesahan operasi.
Semasa percubaan, kira-kira 4 TB data dipintas, dihantar oleh 18 satelit. Konfigurasi yang digunakan dalam situasi tertentu tidak memberikan pemantauan sambungan yang boleh dipercayai kerana nisbah isyarat-ke-kebisingan yang rendah dan penerimaan paket yang tidak lengkap, tetapi maklumat yang dikumpulkan cukup untuk mengetahui bahawa data tersebut terganggu.
Beberapa contoh apa yang dijumpai dalam data yang dipintas:
- Maklumat navigasi dan data avionik lain yang dihantar ke pesawat dipintas. Maklumat ini tidak hanya disebarkan tanpa enkripsi, tetapi juga di saluran yang sama dengan lalu lintas rangkaian umum di mana penumpang menghantar surat dan melayari laman web.
- Pertukaran maklumat mengenai masalah teknikal kapal tangki Mesir dicegat. Sebagai tambahan kepada maklumat bahawa kapal itu tidak dapat dilaut selama kira-kira satu bulan, informasi diterima mengenai nama dan nombor pasport jurutera yang bertanggungjawab untuk menyelesaikan masalah tersebut.
- Seorang peguam Sepanyol menghantar surat kepada pelanggan dengan perincian kes yang akan datang.
Saya berunding: adakah sesuatu digital yang tidak dapat dipintas / digodam ???
Saya meragukannya, walaupun di sini anda harus memisahkan istilah yang anda gunakan, kerana memintas dan menggodam adalah dua perkara. Untuk memintas data terdapat banyak cara dan pelbagai jenis sejak zaman kuno ketika mereka berjaya mengakses maklumat dalam mesej, kod, dll.
Dan ketika berbicara mengenai peretasan, saya mesti mengatakan bahawa ini adalah topik yang cukup luas.
Tetapi saya faham maksud anda dan saya dapat memberitahu anda bahawa saya benar-benar meragui bahawa ada peranti, kecuali yang mereka hantar ke CIA atau NSA yang saya tidak ingat dengan baik, hanya itu jenis filem VHS atau kubus yang terbuat dari bahan yang sangat spesifik dan mereka mencabar salah satu agensi ini untuk mencari maklumat yang terdapat di dalamnya, tetapi dalam beberapa bulan kebelakangan ini saya telah melihat banyak berita dan dokumentasi mengenai pelbagai jenis penggodaman dan yang paling menarik perhatian saya setakat ini adalah yang memperoleh data melalui getaran kipas atau bunyi yang dihasilkan oleh pemproses, di mana mereka melihat perubahan voltan antara lain.
Saya akan berfikir bahawa jam digital yang sederhana akan keluar dari masa itu, tetapi saya tidak begitu berfikir ...
¡Saludos!