Na posljednjoj konferenciji predstavljen je Black Hat , posvećen sigurnosnim problemima u satelitskim sistemima pristupa internetu. Autor izvještaja je, koristeći jeftin DVB prijemnik, demonstrirao mogućnost presretanja internet prometa koji se prenosi satelitskim komunikacijskim kanalima.
Klijent se može povezati sa satelitskim provajderom preko asimetričnih ili simetričnih kanala. U slučaju asimetričnog kanala, odlazni saobraćaj od klijenta se šalje preko zemaljskog provajdera i prima preko satelita. U simetričnim vezama, odlazni i dolazni saobraćaj prolazi kroz satelit. Paketi adresirani na klijenta šalju se sa satelita koristeći emitirani prijenos koji uključuje promet od različitih klijenata, bez obzira na njihovu geografsku lokaciju. Nije bilo teško presresti takav saobraćaj, ali presretanje saobraćaja koji dolazi od klijenta putem satelita nije bilo tako lako.
Za razmjenu podataka između satelita i provajdera obično se koristi fokusirani prijenos, koji zahtijeva da se napadač nalazi nekoliko desetina kilometara od infrastrukture provajdera, a koristi se i drugačiji frekvencijski raspon i formate kodiranja, za čiju analizu je potrebna skupa oprema provajdera. . Ali čak i ako provajder koristi uobičajeni Ku-band, u pravilu su frekvencije za različite smjerove različite, što zahtijeva korištenje druge satelitske antene i rješavanje problema sinkronizacije toka za presretanje u oba smjera.
Pretpostavljalo se da je za organiziranje presretanja satelitskih komunikacija potrebna posebna oprema, koja košta nekoliko desetina hiljada dolara, ali u stvarnosti je takav napad izveden korištenjem tjuner za satelitsku televiziju (TBS 6983/6903) i paraboličnu antenu. Ukupna cijena kompleta za napad iznosila je oko 300 dolara. Za usmjeravanje antene prema satelitima korištene su javno dostupne informacije o lokaciji satelita, a za detekciju komunikacijskih kanala korištena je standardna aplikacija namijenjena traženju satelitskih TV kanala. Antena je bila usmjerena prema satelitu i započeo je proces skeniranja .
Kanali su identifikovani identifikacijom vrhova u radiofrekventnom spektru koji su bili uočljivi u odnosu na pozadinsku buku. Nakon identifikovanja vrha, DVB kartica je konfigurisana da interpretira i snima signal kao običan digitalni video prenos za satelitsku televiziju. Uz pomoć testnih presretanja utvrđena je priroda saobraćaja i odvojeni internet podaci od digitalne televizije (upotrijebljena je banalna pretraga u dumpu koji je izdala DVB kartica korištenjem “HTTP” maske, ako je pronađena, smatralo se da pronađen je kanal sa internet podacima).
Studija saobraćaja je pokazala da svi analizirani satelitski internet provajderi ne koriste standardno šifrovanje, što omogućava nesmetano prisluškivanje saobraćaja. Važno je napomenuti da upozorenja o sigurnosnim problemima satelitskog Interneta prije deset godina, ali od tada se situacija nije promijenila, uprkos uvođenju novih metoda prijenosa podataka. Prelazak na novi GSE (Generic Stream Encapsulation) protokol za inkapsuliranje internetskog prometa i korištenje složenih modulacijskih sistema kao što su 32-dimenzionalna amplitudna modulacija i APSK (Phase Shift Keying) nisu otežali napade, ali cijena opreme za presretanje sada je pao sa 50000 dolara na 300 dolara.
Značajan nedostatak kod prijenosa podataka putem satelitskih komunikacijskih kanala je vrlo veliko kašnjenje u isporuci paketa (~700 ms), koje je desetine puta veće od kašnjenja pri slanju paketa preko zemaljskih komunikacijskih kanala. Ova karakteristika ima dva značajna negativna uticaja na sigurnost: nedostatak široke upotrebe VPN-ova i nedostatak zaštite od lažiranja (zamjena paketa). Napominje se da korištenje VPN-a usporava prijenos za približno 90%, što, uzimajući u obzir sama velika kašnjenja, čini VPN praktično neprimjenjivim sa satelitskim kanalima.
Ranjivost na lažiranje objašnjava se činjenicom da napadač može u potpunosti osluškivati promet koji dolazi do žrtve, što omogućava određivanje rednih brojeva u TCP paketima koji identificiraju veze. Prilikom slanja lažnog paketa preko zemaljskog kanala, gotovo je zagarantovano da će stići prije nego što pravi paket odašilje satelitskim kanalom sa velikim kašnjenjima i dodatno prođe kroz provajdera tranzita.
Najlakše mete za napade na korisnike satelitske mreže su DNS saobraćaj, nešifrovani HTTP i e-pošta, koje obično koriste nešifrovani klijenti. Za DNS je lako organizirati slanje fiktivnih DNS odgovora koji povezuju domenu sa serverom napadača (napadač može generirati fiktivni odgovor odmah nakon što čuje zahtjev u prometu, dok pravi zahtjev i dalje mora proći kroz provajdera koji opslužuje satelitski saobraćaj). Analiza prometa e-pošte omogućava vam da presretnete povjerljive informacije, na primjer, možete pokrenuti proces oporavka lozinke na web stranici i špijunirati u prometu poruku poslanu e-poštom s kodom za potvrdu za operaciju.
Tokom eksperimenta presretnuto je oko 4 TB podataka koje je prenijelo 18 satelita. Korištena konfiguracija u određenim situacijama nije omogućila pouzdano presretanje veza zbog visokog odnosa signal/šum i prijema nekompletnih paketa, ali su prikupljene informacije bile dovoljne za kompromis. Neki primjeri onoga što je pronađeno u presretnutim podacima:
- Navigacijske informacije i drugi podaci o avionici prenijeti na avion su presretnuti. Ove informacije nisu samo prenošene bez enkripcije, već i istim kanalom sa prometom opće mreže na brodu, preko koje putnici šalju poštu i pretražuju web stranice.
- Presretnut je kolačić sesije administratora vjetrogeneratora na jugu Francuske, koji se bez enkripcije povezao na kontrolni sistem.
- Presretnuta je razmjena informacija o tehničkim problemima na egipatskom naftnom tankeru. Pored informacija da brod neće moći da izađe na more oko mesec dana, stigla je i informacija o imenu i broju pasoša inženjera zaduženog za otklanjanje problema.
- Brod je prenosio osjetljive informacije o svojoj lokalnoj mreži zasnovanoj na Windows-u, uključujući podatke o vezi pohranjene u LDAP-u.
- Španski advokat poslao je klijentu pismo sa detaljima o predstojećem slučaju.
- Tokom presretanja saobraćaja na jahti grčkog milijardera, presretnuta je lozinka za oporavak naloga poslana e-poštom u Microsoft servisima.
izvor: opennet.ru