衛星互聯網安全令人悲慘的處境

黑帽（Black Hat）就 訪問系統 衛星互聯網。 報告的作者 展示了攔截流量的能力 通過衛星通信信道傳輸的互聯網 使用低成本的DVB接收器。

他以此證明，攔截發送的流量並不困難，但是攔截通過衛星離開客戶的發送的流量存在一定難度。

他在解釋中提到 客戶端可以通過非對稱或平衡通道連接到衛星提供商：

• 在非對稱信道的情況下，客戶端的傳出流量通過地面提供商發送，並通過衛星接收。
• 在對稱信道中，傳入和傳出的流量都通過衛星。

發送給客戶端的數據包是通過廣播傳輸從衛星發送的，其中包括不同客戶端的流量，無論它們位於何處。

為了在衛星和提供商之間交換數據，通常使用集中傳輸，這要求攻擊者與提供商的基礎設施相距數十公里，並且使用不同的頻率範圍和編碼格式，而其分析則需要昂貴的設備。供應商。

但是，即使提供商使用通常的Ku頻段，通常，不同方向的頻率也不同，這需要第二個衛星天線在兩個方向上都進行攔截，並解決了傳輸定時問題。

據推測，攔截衛星通信需要特殊設備，花費數万美元，但實際上， 攻擊是使用傳統的DVB-S調諧器進行的 用於衛星電視（TBS 6983/6903）和拋物面天線。

罷工小組的總費用約為300美元。 有關衛星位置的公開信息用於將天線定向到衛星，並用於檢測通信信道，典型的應用是用於搜索衛星電視信道。

將天線對準衛星，開始進行Ku波段掃描。

通過識別RF頻譜中的峰值來識別頻道，這些峰值在一般噪聲的情況下可見。 在確定峰值之後，將DVB卡調整為將信號解釋和記錄為衛星電視的常規數字視頻廣播。

在測試攔截的幫助下，確定了流量的性質，並將來自互聯網的數據與數字電視分離了（使用DVB遮罩“ HTTP”對DVB卡發出的垃圾場進行了常規搜索，如果找到的話，被認為找到了具有Internet數據的頻道）。

交通調查顯示所有衛星互聯網提供商進行了分析 默認不使用加密，從而使攻擊者可以不受阻礙地聽到流量。

過渡到新的GSE（通用流封裝）協議以封裝Internet流量以及使用複雜的調製系統（例如32-D幅度調製和APSK（相移鍵控））並沒有使攻擊複雜化，但是設備攔截的成本卻很高現在從50,000美元減少到300美元。

重大劣勢 通過衛星通信信道發送數據時 這是包裹寄送的很大延誤s（〜700 ms），比通過地面通信通道發送數據包的延遲大十倍。

攻擊衛星用戶最容易的目標是DNS，未加密的HTTP和電子郵件流量，通常由未加密的客戶端使用。

對於DNS，可以很容易地組織將域名綁定到攻擊者服務器的虛假DNS響應的發送（攻擊者可以在偵聽流量請求後立即生成錯誤響應，而實際請求仍必須經過提供商衛星交通）。

電子郵件流量分析允許攔截機密信息例如，您可以在網站上啟動密碼恢復過程，並通過電子郵件的操作確認碼窺探電子郵件發送的流量。

在實驗期間 大約有4 TB的數據被攔截，由18顆衛星傳輸。 在某些情況下使用的配置由於信噪比低和接收不完整的數據包而無法提供可靠的連接攔截，但是收集到的信息足以知道數據受到了損害。

發現的一些例子 在截獲的數據中：

• 截獲了傳輸到飛機的導航信息和其他航空電子數據。 這些信息不僅不經過加密就傳輸，而且與一般機載網絡流量在同一信道上傳輸，乘客可以通過該信道發送郵件和瀏覽網站。
• 攔截了有關埃及油輪技術問題的信息交流。 除了收到有關該船不能在一個月內出海的信息外，還收到了負責解決問題的工程師姓名和護照號碼的信息。
• 一位西班牙律師致函委託人，詳細說明了即將發生的案件。