Son konfransda Black Hat təqdim olundu , peyk İnternetə çıxış sistemlərində təhlükəsizlik problemlərinə həsr edilmişdir. Hesabatın müəllifi ucuz DVB qəbuledicisindən istifadə edərək, peyk rabitə kanalları vasitəsilə ötürülən internet trafikinin qarşısının alınmasının mümkünlüyünü nümayiş etdirib.
Müştəri asimmetrik və ya simmetrik kanallar vasitəsilə peyk provayderinə qoşula bilər. Asimmetrik kanal vəziyyətində, müştəridən gedən trafik yerüstü provayder vasitəsilə göndərilir və peyk vasitəsilə qəbul edilir. Simmetrik keçidlərdə gedən və gələn trafik peykdən keçir. Müştəriyə ünvanlanan paketlər, coğrafi yerindən asılı olmayaraq, müxtəlif müştərilərdən gələn trafiki əhatə edən yayım ötürülməsindən istifadə edərək peykdən göndərilir. Belə trafikin qarşısını almaq çətin deyildi, lakin peyk vasitəsilə müştəridən gələn trafikin qarşısını almaq o qədər də asan deyildi.
Peyk və provayder arasında məlumat mübadiləsi üçün adətən fokuslanmış ötürmə istifadə olunur ki, bu da təcavüzkarın provayderin infrastrukturundan bir neçə on kilometr məsafədə olmasını tələb edir, həmçinin təhlili bahalı provayder avadanlığı tələb edən fərqli tezlik diapazonu və kodlaşdırma formatlarından istifadə edir. . Ancaq provayder adi Ku-bandından istifadə etsə də, bir qayda olaraq, müxtəlif istiqamətlər üçün tezliklər fərqlidir, bu, ikinci bir peyk yeməyinin istifadəsini və hər iki istiqamətdə tutma üçün axın sinxronizasiyası problemini həll etməyi tələb edir.
Peyk rabitəsinin ələ keçirilməsini təşkil etmək üçün on minlərlə dollara başa gələn xüsusi avadanlıq lazım olduğu güman edilirdi, lakin əslində belə bir hücum peyk televiziyası (TBS 6983/6903) və parabolik antenna üçün tuner. Hücum dəstinin ümumi dəyəri təxminən 300 dollar idi. Antenanı peyklərə yönəltmək üçün peyklərin yeri haqqında ictimaiyyətə açıq məlumatlardan, rabitə kanallarını aşkar etmək üçün isə peyk televiziya kanallarının axtarışı üçün nəzərdə tutulmuş standart proqramdan istifadə edilmişdir. Antenna peykə yönəldildi və skan prosesi başladı .
Kanallar radiotezlik spektrində fon səs-küyünə qarşı nəzərə çarpan zirvələri müəyyən etməklə müəyyən edilmişdir. Pik müəyyən edildikdən sonra DVB kartı siqnalı peyk televiziyası üçün müntəzəm rəqəmsal video yayımı kimi şərh etmək və yazmaq üçün konfiqurasiya edilmişdir. Test ələ keçirmələrinin köməyi ilə trafikin xarakteri müəyyən edildi və İnternet məlumatları rəqəmsal televiziyadan ayrıldı ("HTTP" maskasından istifadə edərək DVB kartı tərəfindən verilmiş zibillikdə banal axtarış aparıldı, aşkar edilərsə, hesab edildi İnternet məlumatları olan bir kanal tapıldı).
Trafik araşdırması göstərdi ki, bütün təhlil edilmiş peyk internet provayderləri standart olaraq şifrələmədən istifadə etmirlər ki, bu da trafikin maneəsiz dinlənməsinə imkan verir. Maraqlıdır ki, peyk İnternet təhlükəsizliyi problemləri ilə bağlı xəbərdarlıqlar edilir on il əvvəl, lakin o vaxtdan bəri yeni məlumat ötürmə üsullarının tətbiqinə baxmayaraq, vəziyyət dəyişməyib. İnternet trafikinin inkapsulyasiyası üçün yeni GSE (Generic Stream Encapsulation) protokoluna keçid və 32 ölçülü amplituda modulyasiya və APSK (Phase Shift Anahtaring) kimi mürəkkəb modulyasiya sistemlərinin istifadəsi hücumları çətinləşdirmədi, lakin ələ keçirmə avadanlığının dəyəri. indi 50000 dollardan 300 dollara düşüb.
Məlumatların peyk rabitə kanalları vasitəsilə ötürülməsi zamanı əhəmiyyətli çatışmazlıq paketlərin çatdırılmasında çox böyük gecikmədir (~700 ms), bu, yerüstü rabitə kanalları vasitəsilə paketlərin göndərilməsi gecikməsindən onlarla dəfə çoxdur. Bu xüsusiyyətin təhlükəsizliyə iki əhəmiyyətli mənfi təsiri var: VPN-lərdən geniş istifadənin olmaması və saxtakarlığa qarşı qorunma olmaması (paketin dəyişdirilməsi). Qeyd olunur ki, VPN-dən istifadə ötürməni təxminən 90% ləngidir, bu da böyük gecikmələrin özlərini nəzərə alaraq VPN-ni peyk kanalları üçün praktiki olaraq tətbiq olunmaz edir.
Spoofinq üçün zəiflik, təcavüzkarın qurbana gələn trafikə tam qulaq asa bilməsi ilə izah olunur ki, bu da əlaqələri müəyyən edən TCP paketlərində ardıcıl nömrələri təyin etməyə imkan verir. Yerüstü kanal vasitəsilə saxta paket göndərildikdə, uzun gecikmələrlə və əlavə olaraq tranzit provayderindən keçən peyk kanalı ilə ötürülən real paketdən əvvəl gəlməyə demək olar ki, zəmanət verilir.
Peyk şəbəkəsi istifadəçilərinə hücumlar üçün ən asan hədəflər adətən şifrələnməmiş müştərilər tərəfindən istifadə edilən DNS trafiki, şifrələnməmiş HTTP və e-poçtdur. DNS üçün, domeni təcavüzkarın serverinə bağlayan uydurma DNS cavablarının göndərilməsini təşkil etmək asandır (təcavüzkar trafikdə sorğunu eşitdikdən dərhal sonra uydurma cavab yarada bilər, halbuki real sorğu hələ də xidmət göstərən provayderdən keçməlidir. peyk trafiki). E-poçt trafikinin təhlili məxfi məlumatları ələ keçirməyə imkan verir, məsələn, vebsaytda parolun bərpası prosesini başlata və əməliyyat üçün təsdiq kodu ilə e-poçt vasitəsilə göndərilən mesajı trafikdə casusluq edə bilərsiniz.
Təcrübə zamanı 4 peyk tərəfindən ötürülən təxminən 18 TB məlumat tutuldu. Müəyyən hallarda istifadə edilən konfiqurasiya yüksək siqnal-səs nisbəti və natamam paketlərin alınması səbəbindən əlaqələrin etibarlı tutulmasını təmin etmədi, lakin toplanmış məlumat kompromis üçün kifayət idi. Tutulan məlumatlarda tapılanların bəzi nümunələri:
- Təyyarəyə ötürülən naviqasiya məlumatları və digər avionika məlumatları ələ keçirilib. Bu məlumat təkcə şifrələmədən deyil, həm də sərnişinlərin poçt göndərdiyi və internet saytlarına baxdığı ümumi bort şəbəkəsinin trafiki ilə eyni kanalda ötürülürdü.
- Fransanın cənubunda idarəetmə sisteminə şifrələmədən qoşulan külək generatorunun administratorunun kuki sessiyası ələ keçirilib.
- Misirə məxsus neft tankerində texniki problemlər barədə məlumat mübadiləsi ələ keçirilib. Gəminin təxminən bir aya yaxın dənizə çıxa bilməyəcəyi ilə bağlı məlumatla yanaşı, problemin aradan qaldırılmasına cavabdeh olan mühəndisin adı və pasport nömrəsi barədə də məlumat daxil olub.
- Kruiz gəmisi LDAP-da saxlanılan əlaqə məlumatları da daxil olmaqla, Windows əsaslı yerli şəbəkəsi haqqında həssas məlumatları ötürürdü.
- İspaniyalı vəkil müştəriyə qarşıdakı işin təfərrüatları ilə məktub göndərdi.
- Yunanıstanlı milyarderin yaxtasına gələn trafikin ələ keçirilməsi zamanı Microsoft xidmətlərində elektron poçtla göndərilən hesab bərpa parolu ələ keçirilib.
Mənbə: opennet.ru