Black Hat lämnade in en rapport om säkerhetsfrågor i åtkomstsystem till Satellit internet. Författaren till rapporten visade förmågan att fånga trafik av Internet som sänds via satellitkommunikationskanaler med en billig DVB-mottagare.
Med detta visade han att det inte är svårt att fånga upp den skickade trafiken, men att det finns vissa svårigheter att fånga upp trafiken som skickas via satelliten som lämnar klienten.
I sin förklaring nämner han att klienten kan ansluta till satellitleverantören via asymmetriska eller balanserade kanaler:
- Vid en asymmetrisk kanal skickas klientens utgående trafik via markleverantören och tas emot via satelliten.
- I symmetriska kanaler passerar den inkommande och utgående trafiken genom satelliten.
Paket adresserat till klienten skickas från satelliten via sändning, som inkluderar trafik från olika klienter, oavsett var de befinner sig.
För utbyte av data mellan satelliten och leverantören används vanligtvis en fokuserad sändning, vilket kräver att angriparen är flera tiotals kilometer från leverantörens infrastruktur, och olika frekvensområden och kodningsformat används, vars analys kräver dyr utrustning från försäljaren.
Men även om leverantören använder det vanliga Ku-bandet är som regel frekvenserna för olika riktningar olika, vilket kräver en andra parabolantenn för att fånga upp i båda riktningarna och lösa problemet med sändningstiming.
Det antogs att specialutrustning behövs för att fånga satellitkommunikation, vilket kostar tiotusentals dollar, men faktiskt sagt attack utfördes med en konventionell DVB-S-mottagare för satellit-tv (TBS 6983/6903) och en parabolantenn.
Den totala kostnaden för strejklaget var cirka 300 dollar. Allmänt tillgänglig information om satelliternas placering användes för att rikta antennen till satelliterna och en typisk applikation för att söka efter satellit-tv-kanaler användes för att upptäcka kommunikationskanaler.
Antennen riktades mot satelliten och Ku-band-skanningsprocessen började.
Kanaler identifierades genom att identifiera toppar i RF-spektrumet, synliga i samband med allmänt brus. Efter att ha identifierat toppen justerades DVB-kortet för att tolka och spela in signalen som en vanlig digital videosändning för satellit-TV.
Med hjälp av testavlyssningarna bestämdes trafikens karaktär och internetuppgifterna separerades från digital-tv (en banal sökning på deponin som sänds ut av DVB-kortet användes med masken «HTTP», om den hittades, man ansåg att en kanal med internetdata hittades).
Trafikutredningen visade detalla analyserade satellitinternetleverantörer använd inte kryptering som standard, vilket låter en angripare höra trafik utan hinder.
Övergången till det nya GSE-protokollet (Generic Stream Encapsulation) för inkapsling av internettrafik och användning av sofistikerade moduleringssystem som 32-D amplitudmodulering och APSK (Phase Shift Keying) komplicerade inte attackerna, men kostnaden för utrustningsavlyssning nu minskat från $ 50,000 300 till $ XNUMX.
En betydande nackdel när data överförs via satellitkommunikationskanaler det är en mycket stor försening i paketleveransens (~ 700 ms), vilket är tiotals gånger större än förseningarna med att skicka paket via markbundna kommunikationskanaler.
De enklaste målen för attacker på satellitanvändare är DNS, okrypterad HTTP och e-posttrafik, som vanligtvis används av okrypterade klienter.
För DNS är det enkelt att organisera sändning av falska DNS-svar som länkar domänen till angriparens server (en angripare kan generera ett falskt svar direkt efter att ha lyssnat på en begäran i trafiken, medan den faktiska begäran fortfarande måste gå via en leverantörssatellit trafik).
E-posttrafikanalys möjliggör avlyssning av konfidentiell informationDu kan till exempel starta lösenordsåterställningsprocessen på webbplatsen och spionera på trafiken som skickas via e-post med en bekräftelsekod för operationen.
Under experimentet ungefär 4 TB data avlyssnades, överfördes av 18 satelliter. Konfigurationen som användes i vissa situationer gav inte tillförlitlig avlyssning av anslutningar på grund av ett lågt signal-brusförhållande och mottagandet av ofullständiga paket, men den insamlade informationen räckte för att veta att data komprometterades.
Några exempel på vad som hittades i avlyssnade uppgifter:
- Navigationsinformation och annan flygteknisk data som överförs till flygplanet avlyssnades. Denna information överfördes inte bara utan kryptering, utan också på samma kanal med den allmänna ombordnätverkstrafiken, genom vilken passagerare skickar e-post och surfar på webbplatser.
- Ett utbyte av information om tekniska problem på en egyptisk tankfartyg blev avlyssnad. Förutom informationen om att fartyget inte kunde läggas till havs i ungefär en månad, mottogs information om namn och passnummer för ingenjören som ansvarar för att lösa problemet.
- En spansk advokat skickade ett brev till klienten med detaljer om det kommande ärendet.
Jag konsulterar: finns det något digitalt som inte kan fångas upp / hackas ???
Jag tvivlar på det, även om du här måste skilja på de termer du använder, eftersom avlyssning och hacking är två saker. För att fånga upp data finns det många sätt och av alla slag sedan urminnes tider när de lyckades komma åt information i meddelanden, koder etc.
Och när det gäller att prata om hacking måste jag säga att det är ett ganska brett ämne.
Men jag förstår din poäng och jag kan säga att jag verkligen tvivlar på att det finns någon enhet, förutom en som de skickade till CIA eller NSA som jag inte kommer ihåg bra, bara att det var en VHS-filmtyp eller en kub gjord av väldigt specifikt material och de utmanade en av dessa byråer att hitta informationen som den innehöll, men de senaste månaderna har jag sett mycket nyheter och dokumentation om olika typer av hacking och de som hittills har imponerat mest på mig är de som får data genom fläktarnas vibrationer eller det brus som genereras av processorerna, en annan där de bland annat ser spänningsförändringen.
Jag skulle tro att en enkel digital klocka skulle vara ur det, men jag tror inte riktigt det ...
Hälsningar!