Године Блацк Хат је поднео извештај о безбедносним питањима системима за приступ Сателитски интернет. Аутор извештаја показао способност пресретања саобраћаја Интернета који се преноси путем сателитских комуникационих канала користећи јефтини ДВБ пријемник.
Овим је показао да није тешко пресрести послати саобраћај, али да постоје одређене потешкоће у пресретању промета послатог преко сателита и напушта клијента.
У свом објашњењу помиње да се клијент може повезати са сателитским добављачем преко асиметричних или уравнотежених канала:
- У случају асиметричног канала, одлазни саобраћај клијента шаље се путем земаљског добављача и прима преко сателита.
- У симетричним каналима, долазни и одлазни саобраћај пролази кроз сателит.
Пакети упућени клијенту шаљу се са сателита путем емитованог преноса, који укључује промет различитих клијената, без обзира на њихову локацију.
За размену података између сателита и добављача обично се користи фокусирани пренос, који захтева да нападач буде удаљен неколико десетина километара од инфраструктуре добављача, а користе се различити опсези фреквенција и формати кодирања, чија Анализа захтева скупу опрему од продавац.
Али чак и ако провајдер користи уобичајени Ку опсег, фреквенције за различите правце су по правилу различите, што захтева другу сателитску антену да пресреће у оба смера и реши проблем са временом преноса.
Претпостављало се да је за пресретање сателитских комуникација потребна посебна опрема која кошта десетине хиљада долара, али уствари, рекла је напад је изведен помоћу конвенционалног ДВБ-С тјунера за сателитску телевизију (ТБС 6983/6903) и параболичну антену.
Укупни трошкови штрајкачког тима износили су приближно 300 америчких долара. Јавно доступне информације о локацији сателита коришћене су за усмеравање антене ка сателитима, а типична апликација за претрагу сателитских телевизијских канала коришћена је за откривање комуникационих канала.
Антена је била усмерена на сателит и започео је процес скенирања Ку-опсега.
Канали су идентификовани идентификовањем врхова у РФ спектру, видљивих у контексту опште буке. Након идентификације врха, ДВБ картица је подешена да интерпретира и снима сигнал као конвенционални дигитални видео пренос за сателитску телевизију.
Уз помоћ пробних пресретања утврђена је природа саобраћаја и одвојени подаци са Интернета од дигиталне телевизије (коришћена је банална претрага на депонији коју емитује ДВБ картица помоћу маске «ХТТП», ако је пронађена, сматрало се да је пронађен канал са Интернет подацима).
То је показала саобраћајна истрагаСви анализирани сви добављачи сателитског интернета немојте подразумевано користити шифровање, омогућавајући нападачу да несметано чује саобраћај.
Прелазак на нови ГСЕ (Генериц Стреам Енцапсулатион) протокол за инкапсулацију Интернет промета и употреба софистицираних модулационих система попут 32-Д модулације амплитуде и АПСК (Пхасе Схифт Кеиинг) нису закомпликовали нападе, али трошак пресретања опреме сада смањена са 50,000 на 300 долара.
Значајан недостатак када се подаци преносе путем сателитских комуникационих канала то је веома велико кашњење у испоруци пакетас (~ 700 мс), што је десетине пута веће од кашњења у слању пакета путем земаљских комуникационих канала.
Најлакши циљеви напада на сателитске кориснике су ДНС, нешифрирани ХТТП саобраћај и е-пошта, које обично користе нешифрирани клијенти.
За ДНС је лако организовати слање лажних ДНС одговора који домен повезују са сервером нападача (нападач може генерисати лажни одговор одмах након преслушавања захтева у саобраћају, док стварни захтев и даље мора проћи кроз сателит добављача саобраћај).
Анализа промета путем е-поште омогућава пресретање поверљивих информацијаНа пример, можете започети поступак опоравка лозинке на веб локацији и шпијунирати саобраћај послат е-поштом са кодом за потврду операције.
Током експеримента, пресретнуто је приближно 4 ТБ података које је пренело 18 сателита. Конфигурација коришћена у одређеним ситуацијама није обезбедила поуздано пресретање веза због ниског односа сигнала и шума и пријема непотпуних пакета, али прикупљене информације биле су довољне да се зна да су подаци угрожени.
Неколико примера онога што је пронађено у пресретнутим подацима:
- Пресретнуте су информације о навигацији и други подаци из авионике који се преносе у ваздухоплов. Ове информације нису пренете само без шифровања, већ и на истом каналу са општим саобраћајем на броду, путем којег путници шаљу пошту и претражују веб локације.
- Пресретнута је размена информација о техничким проблемима на египатском цистерни. Поред информација које брод неће моћи да пусти на море око месец дана, добијене су информације о имену и броју пасоша инжењера одговорног за решавање проблема.
- Шпански адвокат послао је клијенту писмо са детаљима предстојећег случаја.
Консултујем се: постоји ли нешто дигитално што се не може пресрести / хаковати ???
Сумњам, мада овде морате да раздвојите изразе које користите, јер су пресретање и хаковање две ствари. За пресретање података постоји много начина и свих врста од давнина када су успевали да приступе информацијама у порукама, кодовима итд.
А што се тиче разговора о хаковању, морам рећи да је то прилично широка тема.
Али разумем вашу поенту и могу вам рећи да заиста сумњам да постоји било који уређај, осим оног који су послали ЦИА-и или НСА-и, а не сећам се добро, само да је то био ВХС филм типа или коцка направљена од врло специфични материјали и изазвали су једну од ових агенција да пронађе информације које је садржала, али последњих месеци видео сам пуно вести и документације о разним врстама хаковања, а оне које су ме до сада највише импресионирале су оне које су прибавиле податке кроз вибрације вентилатора или буку коју генеришу процесори, другу где они виде промену напона између осталих.
Мислио бих да из тога не би прошао једноставни дигитални сат, али заправо не мислим тако ...
Поздрав!