Nagsumite ng ulat si Black Hat tungkol sa mga isyu sa seguridad sa mga access system sa Satellite internet. Ang may-akda ng ulat nagpakita ng kakayahang maharang ang trapiko ng Internet na nailipat sa pamamagitan ng mga satellite channel ng komunikasyon gamit ang isang mababang tagatanggap ng DVB.
Sa pamamagitan nito, ipinakita niya na hindi mahirap hadlangan ang trapikong ipinadala, ngunit mayroong ilang paghihirap na maharang ang trapikong ipinadala sa pamamagitan ng satellite na iniiwan ang kliyente.
Sa kanyang paliwanag binanggit niya na ang client ay maaaring kumonekta sa satellite provider sa pamamagitan ng walang simetriko o balanseng mga channel:
- Sa kaso ng isang asymmetric channel, ang papalabas na trapiko ng kliyente ay ipinapadala sa pamamagitan ng terrestrial provider at natanggap sa pamamagitan ng satellite.
- Sa mga simetriko na channel, ang papasok at papalabas na trapiko ay dumadaan sa satellite.
Ang mga packet na naka-address sa kliyente ay ipinapadala mula sa satellite sa pamamagitan ng broadcast transmisyon, na kinabibilangan ng trapiko ng iba't ibang mga kliyente, anuman ang kanilang lokasyon.
Para sa pagpapalitan ng data sa pagitan ng satellite at provider, karaniwang ginagamit ang isang nakatuon na paghahatid, na nangangailangan ng magsasalakay na maging sampu-sampung kilometro mula sa imprastraktura ng provider, at ginagamit ang iba't ibang mga saklaw ng dalas at mga format ng pag-coding, kaninong Ang pagtatasa ay nangangailangan ng mamahaling kagamitan mula sa vendor.
Ngunit kahit na ang tagapagbigay ay gumagamit ng karaniwang Ku band, bilang panuntunan, magkakaiba ang mga dalas ng iba't ibang direksyon, na nangangailangan ng pangalawang ulam ng satellite upang maharang sa parehong direksyon at lutasin ang problema ng paghahatid ng oras.
Ipinagpalagay na kinakailangan ng mga espesyal na kagamitan upang maharang ang mga komunikasyon sa satellite, na nagkakahalaga ng sampu-libong dolyar, ngunit sa katunayan, sinabi ang pag-atake ay isinagawa gamit ang isang maginoo na DVB-S tuner para sa satellite television (TBS 6983/6903) at isang parabolic antena.
Ang kabuuang halaga ng koponan ng welga ay humigit-kumulang na $ 300. Ang magagamit na impormasyon sa publiko sa lokasyon ng mga satellite ay ginamit upang idirekta ang antena sa mga satellite, at upang makita ang mga channel ng komunikasyon isang karaniwang application ang ginamit upang maghanap para sa mga satellite television channel.
Ang antena ay nakadirekta sa satellite at nagsimula ang proseso ng pag-scan ng Ku-band.
Ang mga channel ay nakilala sa pamamagitan ng pagkilala ng mga tuktok sa spectrum ng RF, na nakikita sa konteksto ng pangkalahatang ingay. Matapos kilalanin ang rurok, ang DVB card ay naayos upang bigyang kahulugan at maitala ang signal bilang isang maginoo digital na video broadcast para sa satellite telebisyon.
Sa tulong ng mga interceptions ng pagsubok, natutukoy ang likas na trapiko at ang data ng Internet ay pinaghiwalay mula sa digital na telebisyon (isang banal na paghahanap sa landfill na pinalabas ng DVB card ang ginamit gamit ang mask «HTTP», kung ito ay natagpuan , ito ay isinasaalang-alang na ang isang channel na may data sa Internet ay natagpuan).
Ipinakita iyon ng pagsisiyasat sa trapikoat sinuri lahat ng mga satellite internet provider huwag gumamit ng pag-encrypt bilang default, na pinapayagan ang isang umaatake na marinig ang trapiko nang walang sagabal.
Ang paglipat sa bagong GSE (Generic Stream Encapsulation) na protokol upang ma-encapsulate ang trapiko sa Internet at ang paggamit ng sopistikadong mga system ng pagbago tulad ng 32-D amplitude modulation at APSK (Phase Shift Keying) ay hindi kumplikado sa mga pag-atake, ngunit ang gastos ng kagamitan ang interception ngayon ay nabawasan mula $ 50,000 hanggang $ 300.
Isang makabuluhang kawalan kapag ang data ay naipadala sa pamamagitan ng mga satellite channel sa komunikasyon ito ay isang napakalaking pagkaantala sa paghahatid ng parselas (~ 700 ms), na sampu-sampung beses na mas malaki kaysa sa mga pagkaantala sa pagpapadala ng mga packet sa pamamagitan ng terrestrial na mga channel ng komunikasyon.
Ang pinakamadaling target para sa mga pag-atake sa mga gumagamit ng satellite ay ang DNS, hindi naka-encrypt na HTTP, at trapiko sa email, na karaniwang ginagamit ng mga hindi naka-encrypt na kliyente.
Para sa DNS, madaling ayusin ang pagpapadala ng pekeng mga tugon sa DNS na nagli-link sa domain sa server ng umaatake (ang isang magsasalakay ay maaaring makabuo ng maling sagot kaagad pagkatapos makinig sa isang kahilingan sa trapiko, habang ang tunay na kahilingan ay dapat pa ring dumaan sa isang tagapagbigay. trapiko sa satellite).
Pinapayagan ng pagtatasa ng trapiko sa email ang pagharang ng lihim na impormasyonHalimbawa, maaari mong simulan ang proseso ng pagbawi ng password sa site at maniktik sa trapiko na ipinadala sa pamamagitan ng email na may isang kumpirmasyong code ng operasyon.
Sa panahon ng eksperimento, humigit-kumulang na 4 TB ng data ang naharang, naipadala ng 18 mga satellite. Ang pagsasaayos na ginamit sa ilang mga sitwasyon ay hindi nagbigay ng maaasahang pagharang ng mga koneksyon dahil sa isang mababang ratio ng signal-to-noise at ang pagtanggap ng mga hindi kumpletong packet, ngunit ang nakolektang impormasyon ay sapat upang malaman na ang data ay nakompromiso.
Ang ilang mga halimbawa ng kung ano ang natagpuan sa naharang na data:
- Ang impormasyon sa pag-navigate at iba pang data ng avionics na naihatid sa sasakyang panghimpapawid ay naharang. Ang impormasyong ito ay hindi lamang nailipat nang walang pag-encrypt, ngunit din sa parehong channel na may pangkalahatang trapiko sa network na on-board, kung saan nagpapadala ang mga pasahero ng mail at mag-browse ng mga website.
- Naharang ang isang palitan ng impormasyon tungkol sa mga problemang panteknikal sa isang Egypt tanker. Bilang karagdagan sa impormasyon na ang sasakyang-dagat ay hindi maaaring mailagay sa dagat nang halos isang buwan, natanggap ang impormasyon sa pangalan at numero ng pasaporte ng inhinyero na responsable sa paglutas ng problema.
- Isang abugado ng Espanya ang nagpadala ng liham sa kliyente na may mga detalye ng paparating na kaso.
Kumunsulta ako: mayroon bang isang bagay na digital na hindi maharang / ma-hack ???
Duda ko ito, bagaman dito kailangan mong paghiwalayin ang mga term na ginagamit mo, dahil ang pagharang at pag-hack ay dalawang bagay. Upang maharang ang data maraming mga paraan at ng lahat ng mga uri mula pa noong sinaunang panahon kung kailan nagawang mag-access ng impormasyon sa mga mensahe, code, atbp.
At tungkol sa pagsasalita sa pamamagitan ng pag-hack, dapat kong sabihin na ito ay isang malawak na paksa.
Ngunit naiintindihan ko ang iyong punto at masasabi ko sa iyo na nagdududa talaga ako na mayroong anumang aparato, maliban sa isa na ipinadala nila sa CIA o NSA na hindi ko naalala nang mabuti, tanging ito ay isang uri ng pelikula ng VHS o isang kubo na gawa sa napaka-tukoy na mga materyales at hinamon nila ang isa sa ang mga ahensya na ito upang hanapin ang impormasyong nilalaman nito, ngunit sa mga nakaraang buwan nakita ko ang maraming balita at dokumentasyon sa iba't ibang mga uri ng pag-hack at ang mga pinahanga ko sa ngayon ay ang mga nakakakuha ng data sa pamamagitan ng mga panginginig ng mga tagahanga o ingay na nabuo ng mga nagpoproseso, isa pa kung saan nakikita nila ang pagbabago ng boltahe bukod sa iba pa.
Akalain ko na ang isang simpleng digital na orasan ay wala na, ngunit sa palagay ko ay hindi ...
Pagbati!