By die laaste konferensie is Black Hat aangebied , toegewy aan sekuriteitsprobleme in satelliet-internettoegangstelsels. Die skrywer van die verslag, met behulp van 'n goedkoop DVB-ontvanger, het die moontlikheid gedemonstreer om internetverkeer wat via satellietkommunikasiekanale versend word, te onderskep.
Die kliënt kan via asimmetriese of simmetriese kanale aan die satellietverskaffer koppel. In die geval van 'n asimmetriese kanaal, word uitgaande verkeer vanaf die kliënt deur die terrestriële verskaffer gestuur en deur die satelliet ontvang. In simmetriese skakels gaan uitgaande en inkomende verkeer deur die satelliet. Pakkies wat aan 'n kliënt gerig is, word vanaf die satelliet gestuur deur 'n uitsaaitransmissie te gebruik wat verkeer van verskillende kliënte insluit, ongeag hul geografiese ligging. Dit was nie moeilik om sulke verkeer te onderskep nie, maar om verkeer wat van 'n kliënt afkomstig is via satelliet te onderskep was nie so maklik nie.
Om data tussen die satelliet en die verskaffer uit te ruil, word gewoonlik gefokusde transmissie gebruik, wat vereis dat die aanvaller etlike tientalle kilometers van die verskaffer se infrastruktuur af is, en ook 'n ander frekwensiereeks en enkoderingsformate gebruik, waarvan die ontleding duur verskaffertoerusting vereis . Maar selfs as die verskaffer die gewone Ku-band gebruik, is die frekwensies vir verskillende rigtings as 'n reël anders, wat die gebruik van 'n tweede satellietskottel vereis en die probleem van stroomsinchronisasie vir onderskepping in beide rigtings oplos.
Daar is aanvaar dat om die onderskepping van satellietkommunikasie te organiseer, spesiale toerusting nodig was, wat tienduisende dollars kos, maar in werklikheid is so 'n aanval uitgevoer met behulp van ontvanger vir satelliettelevisie (TBS 6983/6903) en paraboliese antenna. Die totale koste van die aanvalstel was ongeveer $300. Om die antenna na die satelliete te rig, is publiek beskikbare inligting oor die ligging van die satelliete gebruik, en om kommunikasiekanale op te spoor, is 'n standaardtoepassing gebruik wat ontwerp is om na satelliet-TV-kanale te soek. Die antenna is na die satelliet gerig en die skanderingsproses het begin .
Kanale is geïdentifiseer deur pieke in die radiofrekwensiespektrum te identifiseer wat teen die agtergrondgeraas waarneembaar was. Nadat die piek geïdentifiseer is, is die DVB-kaart gekonfigureer om die sein te interpreteer en op te neem as 'n gewone digitale video-uitsending vir satelliettelevisie. Met behulp van toetsonderskeppings is die aard van die verkeer bepaal en internetdata is van digitale televisie geskei ('n banale soektog is gebruik in die stortingsterrein wat deur die DVB-kaart uitgereik is met behulp van die "HTTP"-masker, indien gevind, is dit oorweeg dat 'n kanaal met internetdata gevind is).
Die verkeerstudie het getoon dat alle geanaliseerde satelliet-internetverskaffers nie by verstek enkripsie gebruik nie, wat ongehinderde verkeersafluistering moontlik maak. Dit is opmerklik dat waarskuwings oor satelliet Internet sekuriteit probleme tien jaar gelede, maar sedertdien het die situasie nie verander nie, ten spyte van die bekendstelling van nuwe data-oordragmetodes. Die oorgang na die nuwe GSE (Generic Stream Encapsulation) protokol vir die inkapseling van internetverkeer en die gebruik van komplekse modulasiestelsels soos 32-dimensionele amplitudemodulasie en APSK (Phase Shift Keying) het aanvalle nie moeiliker gemaak nie, maar die koste van onderskeppingstoerusting het nou van $50000 300 tot $XNUMX gedaal.
'n Beduidende nadeel wanneer data via satellietkommunikasiekanale uitgesaai word, is die baie groot vertraging in pakkieaflewering (~700 ms), wat tien keer groter is as die vertraging wanneer pakkies via aardse kommunikasiekanale gestuur word. Hierdie kenmerk het twee beduidende negatiewe impakte op sekuriteit: die gebrek aan wydverspreide gebruik van VPN’s en die gebrek aan beskerming teen bedrog (pakkievervanging). Daar word opgemerk dat die gebruik van VPN die transmissie met ongeveer 90% vertraag, wat, met inagneming van die groot vertragings self, VPN feitlik ontoepasbaar maak met satellietkanale.
Die kwesbaarheid vir bedrog word verklaar deur die feit dat die aanvaller heeltemal kan luister na die verkeer wat na die slagoffer toe kom, wat dit moontlik maak om die volgordenommers in TCP-pakkies wat verbindings identifiseer, te bepaal. Wanneer 'n vals pakkie via 'n terrestriële kanaal gestuur word, is dit amper gewaarborg om te arriveer voordat 'n regte pakkie met lang vertragings via 'n satellietkanaal versend word en bykomend deur 'n transito-verskaffer gaan.
Die maklikste teikens vir aanvalle op satellietnetwerkgebruikers is DNS-verkeer, ongeënkripteerde HTTP en e-pos, wat tipies deur ongeënkripteerde kliënte gebruik word. Vir DNS is dit maklik om die stuur van fiktiewe DNS-antwoorde te organiseer wat die domein aan die aanvaller se bediener koppel (die aanvaller kan 'n fiktiewe reaksie genereer onmiddellik nadat hy 'n versoek in die verkeer gehoor het, terwyl die werklike versoek steeds deur die verskaffer moet gaan die satellietverkeer). Ontleding van e-posverkeer laat jou toe om vertroulike inligting te onderskep, byvoorbeeld, jy kan die wagwoordherwinningsproses op 'n webwerf inisieer en 'n boodskap wat per e-pos gestuur word met 'n bevestigingskode vir die operasie in die verkeer spioeneer.
Tydens die eksperiment is ongeveer 4 TB se data wat deur 18 satelliete versend is, onderskep. Die gebruikte konfigurasie in sekere situasies het nie betroubare onderskepping van verbindings verskaf nie as gevolg van die hoë sein-tot-geraas-verhouding en die ontvangs van onvolledige pakkies, maar die versamelde inligting was voldoende vir kompromie. Enkele voorbeelde van wat in die onderskepte data gevind is:
- Navigasie-inligting en ander avionika-data wat na vliegtuie oorgedra is, is onderskep. Hierdie inligting is nie net sonder enkripsie versend nie, maar ook in dieselfde kanaal met die verkeer van die algemene aanboordnetwerk, waardeur passasiers pos stuur en op webwerwe blaai.
- Die sessie Koekie van die administrateur van 'n windopwekker in die suide van Frankryk, wat sonder enkripsie aan die beheerstelsel gekoppel is, is onderskep.
- ’n Uitruil van inligting rakende tegniese probleme op ’n Egiptiese olietenkskip is onderskep. Benewens inligting dat die skip vir sowat ’n maand nie see toe sal kan gaan nie, is inligting ontvang oor die naam en paspoortnommer van die ingenieur wat verantwoordelik is vir die regstelling van die probleem.
- Die vaartuig het sensitiewe inligting oor sy Windows-gebaseerde plaaslike netwerk oorgedra, insluitend verbindingsdata wat in LDAP gestoor is.
- Die Spaanse prokureur het 'n brief aan die kliënt gestuur met besonderhede van die komende saak.
- Tydens die onderskepping van verkeer na die seiljag van 'n Griekse miljardêr, is 'n rekeningherstelwagwoord wat per e-pos in Microsoft-dienste gestuur is, onderskep.
Bron: opennet.ru