Sun'iy yo'ldosh Internet xavfsizligi bilan bog'liq ahvol

Black Hat xavfsizlik masalalari bo'yicha hisobot taqdim etdi kirish tizimlari Sun'iy yo'ldosh internet. Hisobot muallifi trafikni ushlab turish qobiliyatini namoyish etdi sun'iy yo'ldosh aloqa kanallari orqali uzatiladigan Internet arzon narxdagi DVB qabul qiluvchisi yordamida.

Bu yuborilgan trafikni ushlab qolish qiyin emasligini, ammo sun'iy yo'ldosh orqali yuborilgan trafikni mijozdan chiqib ketishda ushlab turish qiyinligini ko'rsatdi.

O'zining tushuntirishida u eslatib o'tadi mijoz sun'iy yo'ldosh provayderiga assimetrik yoki muvozanatli kanallar orqali ulanishi mumkin:

  • Asimmetrik kanal bo'lsa, mijozning chiquvchi trafigi er usti provayderi orqali yuboriladi va sun'iy yo'ldosh orqali qabul qilinadi.
  • Nosimmetrik kanallarda kiruvchi va chiquvchi trafik sun'iy yo'ldosh orqali o'tadi.

Mijozga yo'naltirilgan paketlar sun'iy yo'ldoshdan translyatsiya uzatish orqali yuboriladi, bu ularning joylashuvidan qat'i nazar, turli xil mijozlarning trafikini o'z ichiga oladi.

Sun'iy yo'ldosh va provayder o'rtasida ma'lumotlar almashinuvi uchun odatda yo'naltirilgan uzatish ishlatiladi, bu tajovuzkorni provayderning infratuzilmasidan bir necha o'n kilometr uzoqlikda bo'lishini talab qiladi va turli xil chastota diapazonlari va kodlash formatlaridan foydalaniladi. Tahlil qilish uchun sotuvchidan qimmat uskunalar talab qilinadi.

Ammo provayder odatdagi Ku diapazonidan foydalansa ham, qoida tariqasida, har xil yo'nalishdagi chastotalar har xil, buning uchun har ikkala yo'nalishda ushlab turish va uzatish vaqti masalasini hal qilish uchun ikkinchi yo'ldosh antennasi kerak.

Sun'iy yo'ldosh aloqasini ushlab turish uchun o'n minglab dollar sarflanadigan maxsus uskunalar kerak deb taxmin qilingan edi, ammo aslida hujum odatdagi DVB-S tyuneri yordamida amalga oshirildi sun'iy yo'ldosh televizion (TBS 6983/6903) va parabolik antenna uchun.

Ish tashlash guruhining umumiy qiymati taxminan 300 dollarni tashkil etdi. Antennani sun'iy yo'ldoshlarga yo'naltirish uchun sun'iy yo'ldoshlarning joylashuvi to'g'risidagi jamoat ma'lumotlari va aloqa kanallarini aniqlash uchun sun'iy yo'ldosh televizion kanallarini izlash uchun odatiy dastur ishlatilgan.

Antenna sun'iy yo'ldoshga yo'naltirildi va Ku-bandni skanerlash jarayoni boshlandi.

Kanallar umumiy shovqin sharoitida ko'rinadigan chastotali spektrdagi tepaliklarni aniqlash orqali aniqlandi. Tepalikni aniqlagandan so'ng, DVB-karta signalni sun'iy yo'ldosh televideniesi uchun an'anaviy raqamli video eshittirish sifatida talqin qilish va yozib olish uchun sozlandi.

Sinov yo'llari yordamida trafikning mohiyati aniqlandi va Internetdagi ma'lumotlar raqamli televideniyadan ajratildi (agar topilsa, "HTTP" maskasi yordamida DVB-karta tomonidan chiqarilgan chiqindixonada banal qidiruv ishlatilgan) , Internet ma'lumotlariga ega kanal topilgan deb hisoblangan).

Yo'l harakati tekshiruvi shuni ko'rsatdie barcha sun'iy yo'ldosh internet-provayderlari tahlil qilindi sukut bo'yicha shifrlashni ishlatmang, tajovuzkor trafikni to'siqsiz eshitishiga imkon beradi.

Internet-trafikni kapsulalash uchun yangi GSE (Generic Stream Encapsulation) protokoliga o'tish va 32-D amplituda modulyatsiya va APSK (Phase Shift Keying) kabi murakkab modulyatsiya tizimlaridan foydalanish hujumlarni murakkablashtirmadi, ammo uskunaning narxi ta'qib qilish endi 50,000 ming dollardan 300 dollarga tushdi.

Muhim kamchilik ma'lumotlar sun'iy yo'ldosh aloqa kanallari orqali uzatilganda bu posilkani etkazib berishda juda katta kechikishs (~ 700 ms), bu er usti aloqa kanallari orqali paketlarni yuborish kechikishidan o'nlab marta ko'pdir.

Sun'iy yo'ldosh foydalanuvchilariga hujum qilish uchun eng oson maqsadlar DNS, shifrlanmagan HTTP va elektron pochta trafigi bo'lib, ular odatda shifrlanmagan mijozlar tomonidan qo'llaniladi.

DNS uchun domenni tajovuzkor serveriga bog'laydigan soxta DNS javoblarini yuborishni tashkil qilish oson (tajovuzkor trafikdagi so'rovni tinglagandan so'ng darhol noto'g'ri javob berishi mumkin, shu bilan birga haqiqiy so'rov provayder orqali o'tishi kerak sun'iy yo'ldosh trafigi).

Elektron pochta orqali trafikni tahlil qilish maxfiy ma'lumotni olishga imkon beradiMasalan, siz parolni tiklash jarayonini saytda boshlashingiz va operatsiyani tasdiqlash kodi bilan elektron pochta orqali yuborilgan trafikni kuzatishingiz mumkin.

Tajriba davomida, taxminan 4 TB ma'lumotni ushlab qolishdi, 18 ta sun'iy yo'ldosh orqali uzatildi. Muayyan vaziyatlarda ishlatiladigan konfiguratsiya signallarning shovqin darajasi pastligi va to'liq bo'lmagan paketlarni qabul qilish sababli ulanishlarni ishonchli ushlab turishni ta'minlamadi, ammo yig'ilgan ma'lumotlar ma'lumotlarning buzilganligini bilish uchun etarli edi.

Topilgan narsalarga ba'zi misollar ushlangan ma'lumotlarda:

  • Samolyotga etkazilgan navigatsiya ma'lumotlari va boshqa aviatsiya ma'lumotlari ushlandi. Ushbu ma'lumotlar nafaqat shifrlashsiz, balki yo'lovchilar pochta xabarlarini yuboradigan va veb-saytlarni ko'rib chiqadigan umumiy tarmoq trafigi bilan bir kanalda ham uzatildi.
  • Misr tankeridagi texnik muammolar haqida ma'lumot almashish to'xtatildi. Taxminan bir oy davomida kemani dengizga olib chiqish mumkin emasligi haqidagi ma'lumotdan tashqari, muammoni hal qilish uchun mas'ul bo'lgan muhandisning ismi va pasport raqami to'g'risida ma'lumot olingan.
  • Ispaniyalik advokat mijozga kelgusi ish tafsilotlari bilan xat yubordi.

Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

2 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   luix dijo

    Men maslahat beraman: ushlash / buzib bo'lmaydigan raqamli narsa bormi ???

    1.    Devid naranjo dijo

      Men bunga shubha qilaman, garchi bu erda siz foydalanadigan shartlarni ajratishingiz kerak, chunki ta'qib qilish va buzish ikki narsadir. Ma'lumotlarni ushlab qolish uchun qadimgi davrlardan beri xabarlar, kodlar va h.k.larda ma'lumot olishga muvaffaq bo'lgan turli xil va turli xil usullar mavjud.

      Va xakerlik bilan gaplashishga kelsak, bu juda keng mavzu ekanligini aytishim kerak.

      Ammo men sizning fikringizni tushunaman va shuni ayta olamanki, biron bir qurilma borligiga shubha qilaman, faqat ular Markaziy razvedka boshqarmasi yoki NSAga yuborganlari, men yaxshi eslamayman, faqat bu VHS film turi yoki juda aniq materiallardan yasalgan kub bo'lganligi va ular ulardan biriga qarshi chiqishgan. ushbu agentliklar o'z ichiga olgan ma'lumotlarni topish uchun, lekin so'nggi oylarda men turli xil xakerlik turlari haqida juda ko'p yangiliklar va hujjatlarni ko'rdim va shu paytgacha meni juda hayratda qoldirganlari bu muxlislarning tebranishlari yoki protsessorlar tomonidan ishlab chiqarilgan shovqin, boshqalari orasida voltaj o'zgarishini ko'rishadi.

      Menimcha oddiy raqamli soat bundan tashqarida bo'ladi deb o'ylar edim, lekin aslida bunday deb o'ylamayman ...

      Salomlar!