สถานการณ์ที่น่าเศร้ากับการรักษาความปลอดภัยอินเทอร์เน็ตผ่านดาวเทียม

Black Hat ยื่นรายงานปัญหาด้านความปลอดภัยใน เข้าถึงระบบไปยัง อินเทอร์เน็ตผ่านดาวเทียม. ผู้เขียนรายงาน แสดงให้เห็นถึงความสามารถในการสกัดกั้นการจราจร ของอินเทอร์เน็ตที่ส่งผ่านช่องทางการสื่อสารดาวเทียม ใช้เครื่องรับ DVB ราคาประหยัด

ด้วยเหตุนี้เขาจึงแสดงให้เห็นว่าการสกัดกั้นการรับส่งข้อมูลที่ส่งมานั้นไม่ใช่เรื่องยาก แต่มีความยากลำบากในการสกัดกั้นการจราจรที่ส่งผ่านดาวเทียมออกจากลูกค้า

ในคำอธิบายของเขาเขากล่าวถึง ที่ไคลเอนต์สามารถเชื่อมต่อกับผู้ให้บริการดาวเทียมผ่านช่องสัญญาณที่ไม่สมมาตรหรือสมดุล:

  • ในกรณีของช่องสัญญาณที่ไม่สมมาตรการรับส่งข้อมูลขาออกของลูกค้าจะถูกส่งผ่านผู้ให้บริการภาคพื้นดินและรับผ่านดาวเทียม
  • ในช่องสัญญาณสมมาตรการรับส่งข้อมูลขาเข้าและขาออกจะผ่านดาวเทียม

แพ็กเก็ตที่ส่งไปยังไคลเอนต์จะถูกส่งจากดาวเทียมผ่านการส่งออกอากาศซึ่งรวมถึงการเข้าชมของลูกค้าที่แตกต่างกันโดยไม่คำนึงถึงสถานที่ตั้ง

สำหรับการแลกเปลี่ยนข้อมูลระหว่างดาวเทียมและผู้ให้บริการมักใช้การส่งแบบเน้นซึ่งผู้โจมตีต้องอยู่ห่างจากโครงสร้างพื้นฐานของผู้ให้บริการหลายสิบกิโลเมตรและใช้ช่วงความถี่และรูปแบบการเข้ารหัสที่แตกต่างกัน การวิเคราะห์ต้องใช้อุปกรณ์ราคาแพงจากผู้ขาย

แต่แม้ว่าผู้ให้บริการจะใช้ Ku band ตามปกติความถี่ของทิศทางที่แตกต่างกันจะแตกต่างกันซึ่งต้องใช้จานดาวเทียมที่สองเพื่อสกัดกั้นทั้งสองทิศทางและแก้ปัญหาเรื่องเวลาในการส่งสัญญาณ

สันนิษฐานว่าจำเป็นต้องใช้อุปกรณ์พิเศษในการสกัดกั้นการสื่อสารผ่านดาวเทียมซึ่งมีราคาหลายหมื่นดอลลาร์ แต่ในความเป็นจริงกล่าว การโจมตีดำเนินการโดยใช้เครื่องรับสัญญาณ DVB-S ธรรมดา สำหรับโทรทัศน์ดาวเทียม (TBS 6983/6903) และเสาอากาศพาราโบลา

ค่าใช้จ่ายทั้งหมดของทีมนัดหยุดงานอยู่ที่ประมาณ $ 300. ข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับตำแหน่งของดาวเทียมถูกใช้เพื่อนำเสาอากาศไปยังดาวเทียมและแอปพลิเคชั่นทั่วไปในการค้นหาช่องโทรทัศน์ดาวเทียมถูกใช้เพื่อตรวจจับช่องทางการสื่อสาร

เสาอากาศถูกส่งไปยังดาวเทียมและกระบวนการสแกน Ku-band ก็เริ่มขึ้น

ช่องถูกระบุโดยการระบุจุดสูงสุดในสเปกตรัม RF ซึ่งมองเห็นได้ในบริบทของสัญญาณรบกวนทั่วไป หลังจากระบุจุดสูงสุดแล้วการ์ด DVB ได้รับการปรับให้ตีความและบันทึกสัญญาณเป็นการออกอากาศวิดีโอดิจิตอลทั่วไปสำหรับโทรทัศน์ดาวเทียม

ด้วยความช่วยเหลือของการสกัดกั้นการทดสอบลักษณะของการรับส่งข้อมูลจะถูกกำหนดและข้อมูลอินเทอร์เน็ตถูกแยกออกจากโทรทัศน์ดิจิทัล (การค้นหาซ้ำ ๆ ในหลุมฝังกลบที่ปล่อยออกมาโดยการ์ด DVB ถูกใช้โดยใช้หน้ากาก« HTTP »หากพบ ถือว่าพบช่องที่มีข้อมูลอินเทอร์เน็ต)

จากการตรวจสอบการจราจรพบว่าผู้ให้บริการอินเทอร์เน็ตผ่านดาวเทียมทุกรายวิเคราะห์ อย่าใช้การเข้ารหัสโดยค่าเริ่มต้นทำให้ผู้โจมตีสามารถได้ยินเสียงการจราจรโดยไม่มีสิ่งกีดขวาง

การเปลี่ยนไปใช้โปรโตคอล GSE (Generic Stream Encapsulation) ใหม่เพื่อห่อหุ้มการรับส่งข้อมูลทางอินเทอร์เน็ตและการใช้ระบบการมอดูเลตที่ซับซ้อนเช่นการมอดูเลตแอมพลิจูด 32-D และ APSK (Phase Shift Keying) ไม่ได้ทำให้การโจมตีซับซ้อนขึ้น แต่ค่าใช้จ่ายของอุปกรณ์ ตอนนี้การสกัดกั้นลดลงจาก 50,000 ดอลลาร์เหลือ 300 ดอลลาร์

ข้อเสียที่สำคัญ เมื่อข้อมูลถูกส่งผ่านช่องทางการสื่อสารดาวเทียม การจัดส่งพัสดุล่าช้ามากs (~ 700 ms) ซึ่งมากกว่าความล่าช้าในการส่งแพ็กเก็ตผ่านช่องทางการสื่อสารภาคพื้นดินหลายสิบเท่า

เป้าหมายที่ง่ายที่สุดสำหรับการโจมตีผู้ใช้ดาวเทียม ได้แก่ DNS, HTTP ที่ไม่ได้เข้ารหัสและการรับส่งอีเมลซึ่งโดยทั่วไปแล้วไคลเอ็นต์ที่ไม่ได้เข้ารหัสจะใช้

สำหรับ DNS เป็นเรื่องง่ายที่จะจัดระเบียบการส่งการตอบกลับ DNS ปลอมที่เชื่อมโยงโดเมนกับเซิร์ฟเวอร์ของผู้โจมตี (ผู้โจมตีสามารถสร้างการตอบสนองที่ผิดพลาดได้ทันทีหลังจากฟังคำขอในปริมาณการใช้งานในขณะที่คำขอจริงยังต้องผ่านผู้ให้บริการ การจราจรทางดาวเทียม)

การวิเคราะห์ปริมาณการใช้อีเมลช่วยให้สามารถสกัดกั้นข้อมูลที่เป็นความลับได้ตัวอย่างเช่นคุณสามารถเริ่มกระบวนการกู้คืนรหัสผ่านบนไซต์และสอดแนมการเข้าชมที่ส่งมาทางอีเมลด้วยรหัสยืนยันการดำเนินการ

ในระหว่างการทดลอง ข้อมูลประมาณ 4 TB ถูกดักจับส่งโดยดาวเทียม 18 ดวง. การกำหนดค่าที่ใช้ในบางสถานการณ์ไม่ได้ให้การสกัดกั้นการเชื่อมต่อที่เชื่อถือได้เนื่องจากอัตราส่วนสัญญาณต่อสัญญาณรบกวนต่ำและการรับแพ็กเก็ตที่ไม่สมบูรณ์ แต่ข้อมูลที่รวบรวมก็เพียงพอที่จะทราบว่าข้อมูลถูกบุกรุก

ตัวอย่างบางส่วนของสิ่งที่พบ ในข้อมูลที่ถูกดักจับ:

  • ข้อมูลการนำทางและข้อมูลการบินอื่น ๆ ที่ส่งไปยังเครื่องบินถูกสกัดกั้น ข้อมูลนี้ไม่เพียงถูกส่งโดยไม่มีการเข้ารหัส แต่ยังอยู่ในช่องทางเดียวกันกับการรับส่งข้อมูลบนเครือข่ายทั่วไปซึ่งผู้โดยสารส่งจดหมายและเรียกดูเว็บไซต์
  • การแลกเปลี่ยนข้อมูลเกี่ยวกับปัญหาทางเทคนิคของเรือบรรทุกน้ำมันของอียิปต์ถูกสกัดกั้น นอกเหนือจากข้อมูลที่เรือจะไม่สามารถนำออกทะเลได้ประมาณหนึ่งเดือนแล้วยังได้รับข้อมูลชื่อและหมายเลขหนังสือเดินทางของวิศวกรที่รับผิดชอบในการแก้ปัญหา
  • ทนายความชาวสเปนส่งจดหมายถึงลูกค้าพร้อมรายละเอียดของคดีที่จะเกิดขึ้น

2 ความคิดเห็นฝากของคุณ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Luix dijo

    ฉันปรึกษา: มีอะไรดิจิทัลที่ไม่สามารถดักฟัง / แฮ็กได้ ???

    1.    เดวิดนารันโจ dijo

      ฉันสงสัยมากแม้ว่าที่นี่คุณต้องแยกคำที่คุณใช้เนื่องจากการสกัดกั้นและการแฮ็กมีสองสิ่ง ในการสกัดกั้นข้อมูลมีหลายวิธีและทุกประเภทตั้งแต่สมัยโบราณเมื่อพวกเขาจัดการเพื่อเข้าถึงข้อมูลในข้อความรหัส ฯลฯ

      และเมื่อพูดถึงการแฮ็กต้องบอกว่าเป็นหัวข้อที่ค่อนข้างกว้าง

      แต่ฉันเข้าใจประเด็นของคุณและฉันสามารถบอกคุณได้ว่าฉันสงสัยจริงๆว่ามีอุปกรณ์อะไรบ้างยกเว้นอุปกรณ์ที่ส่งไปยัง CIA หรือ NSA ที่ฉันจำไม่ได้ดีเพียงว่าเป็นประเภทฟิล์ม VHS หรือลูกบาศก์ที่ทำจากวัสดุที่เฉพาะเจาะจงมากและพวกเขาท้าทายหนึ่งใน หน่วยงานเหล่านี้เพื่อค้นหาข้อมูลที่มีอยู่ แต่ในช่วงไม่กี่เดือนที่ผ่านมาฉันได้เห็นข่าวและเอกสารเกี่ยวกับการแฮ็กประเภทต่างๆมากมายและสิ่งที่ทำให้ฉันประทับใจมากที่สุดคือผู้ที่ได้รับข้อมูลผ่านการสั่นสะเทือนของแฟน ๆ หรือ สัญญาณรบกวนที่เกิดจากโปรเซสเซอร์ซึ่งเป็นอีกจุดหนึ่งที่พวกเขาเห็นการเปลี่ยนแปลงของแรงดันไฟฟ้าระหว่างกัน

      ฉันคิดว่านาฬิกาดิจิตอลธรรมดา ๆ คงจะไม่พ้น แต่ฉันไม่คิดอย่างนั้นจริงๆ

      สวัสดี!