卫星互联网安全令人悲惨的处境

黑帽（Black Hat）就 访问系统 卫星互联网。 报告的作者 展示了拦截流量的能力 通过卫星通信信道传输的互联网 使用低成本的DVB接收器。

他以此证明，拦截发送的流量并不困难，但是拦截通过卫星离开客户的发送的流量存在一定难度。

他在解释中提到 客户端可以通过非对称或平衡渠道连接到卫星提供商：

• 在非对称信道的情况下，客户端的传出流量通过地面提供商发送，并通过卫星接收。
• 在对称信道中，传入和传出的流量都通过卫星。

发送给客户端的数据包是通过广播传输从卫星发送的，其中包括不同客户端的流量，无论它们位于何处。

为了在卫星和提供商之间交换数据，通常使用集中传输，这要求攻击者与提供商的基础设施相距数十公里，并且使用不同的频率范围和编码格式，而其分析则需要昂贵的设备。供应商。

但是，即使提供商使用通常的Ku频段，通常，不同方向的频率也不同，这需要第二个碟形卫星天线在两个方向上都进行拦截并解决传输定时问题。

据推测，拦截卫星通信需要特殊设备，花费数万美元，但实际上， 攻击是使用传统的DVB-S调谐器进行的 用于卫星电视（TBS 6983/6903）和抛物面天线。

罢工小组的总费用约为300美元。 有关卫星位置的公开信息用于将天线定向到卫星，并用于检测通信信道，典型的应用是用于搜索卫星电视信道。

将天线对准卫星，开始进行Ku波段扫描。

通过识别RF频谱中的峰值来识别频道，这些峰值在一般噪声的情况下可见。 在确定峰值之后，将DVB卡调整为将信号解释和记录为卫星电视的常规数字视频广播。

在测试拦截的帮助下，确定了流量的性质，并将来自互联网的数据与数字电视分离了（使用DVB遮罩“ HTTP”对DVB卡发出的垃圾场进行了常规搜索，如果找到的话，被认为找到了具有Internet数据的频道）。

交通调查显示所有卫星互联网提供商进行了分析 默认不使用加密，从而使攻击者可以不受阻碍地听到流量。

过渡到新的GSE（通用流封装）协议以封装Internet流量以及使用复杂的调制系统（例如32-D幅度调制和APSK（相移键控））并没有使攻击复杂化，但是设备拦截的成本却很高现在从50,000美元减少到300美元。

重大缺点 通过卫星通信信道发送数据时 这是包裹寄送的很大延误s（〜700 ms），比通过地面通信通道发送数据包的延迟大十倍。

攻击卫星用户最容易的目标是DNS，未加密的HTTP和电子邮件流量，通常由未加密的客户端使用。

对于DNS，很容易组织将域绑定到攻击者服务器的虚假DNS响应的发送（攻击者可以在侦听流量请求后立即生成错误响应，而实际请求仍必须通过提供商卫星进行交通）。

电子邮件流量分析允许拦截机密信息例如，您可以在网站上启动密码恢复过程，并通过电子邮件的操作确认码窥探电子邮件发送的流量。

在实验期间 大约有4 TB的数据被拦截，由18颗卫星传输。 在某些情况下使用的配置由于信噪比低和接收不完整的数据包而无法提供可靠的连接拦截，但是收集到的信息足以知道数据受到了损害。

发现的一些例子 在截获的数据中：

• 截获了传输到飞机的导航信息和其他航空电子数据。 这些信息不仅不经过加密就传输，而且与一般机载网络流量在同一信道上传输，乘客可以通过该信道发送邮件和浏览网站。
• 拦截了有关埃及油轮技术问题的信息交流。 除了收到有关该船不能在一个月内出海的信息外，还收到了负责解决问题的工程师姓名和护照号码的信息。
• 一位西班牙律师致函委托人，详细说明了即将发生的案件。