Sa miaging komperensya gipresentar ang Black Hat , gipahinungod sa mga problema sa seguridad sa satellite Internet access systems. Ang tagsulat sa taho, gamit ang usa ka barato nga tigdawat sa DVB, nagpakita sa posibilidad sa pag-intercept sa trapiko sa Internet nga gipasa pinaagi sa mga channel sa komunikasyon sa satellite.
Ang kliyente makakonektar sa satellite provider pinaagi sa asymmetric o simetriko nga mga channel. Sa kaso sa usa ka asymmetric channel, ang outgoing nga trapiko gikan sa kliyente gipadala pinaagi sa terrestrial provider ug nadawat pinaagi sa satellite. Sa simetriko nga mga link, ang paggawas ug umaabot nga trapiko moagi sa satellite. Ang mga pakete nga gitumong sa usa ka kliyente gipadala gikan sa satellite gamit ang broadcast transmission nga naglakip sa trapiko gikan sa lainlaing mga kliyente, bisan unsa pa ang ilang lokasyon sa heyograpiya. Dili lisud ang pag-intercept sa ingon nga trapiko, apan ang pag-intercept sa trapiko nga naggikan sa usa ka kliyente pinaagi sa satellite dili kaayo sayon.
Sa pagbayloay sa datos tali sa satellite ug provider, kasagarang gigamit ang naka-focus nga transmission, nga nagkinahanglan sa tig-atake nga pipila ka napulo ka kilometro gikan sa imprastraktura sa provider, ug naggamit usab og lain-laing frequency range ug mga format sa pag-encode, ang pag-analisar niini nagkinahanglan og mahal nga kagamitan sa provider. . Apan bisan kung ang provider naggamit sa naandan nga Ku-band, ingon nga usa ka lagda, ang mga frequency alang sa lain-laing mga direksyon managlahi, nga nagkinahanglan sa paggamit sa usa ka ikaduha nga satellite dish ug pagsulbad sa problema sa stream synchronization alang sa interception sa duha ka direksyon.
Gituohan nga aron maorganisar ang interception sa mga komunikasyon sa satellite, gikinahanglan ang espesyal nga kagamitan, nga nagkantidad og napulo ka libo nga dolyar, apan sa tinuud ang ingon nga pag-atake gihimo gamit ang tuner para sa satellite television (TBS 6983/6903) ug parabolic antenna. Ang kinatibuk-ang gasto sa attack kit gibana-bana nga $300. Aron ipunting ang antenna sa mga satelayt, gigamit sa publiko nga impormasyon bahin sa lokasyon sa mga satellite, ug aron mahibal-an ang mga channel sa komunikasyon, gigamit ang usa ka sumbanan nga aplikasyon nga gidisenyo alang sa pagpangita sa mga channel sa satellite TV. Ang antenna gipunting sa satellite ug nagsugod ang proseso sa pag-scan .
Ang mga channel giila pinaagi sa pag-ila sa mga taluktok sa radio frequency spectrum nga mamatikdan batok sa kasaba sa background. Human sa pag-ila sa peak, ang DVB card gi-configure aron sa paghubad ug pagrekord sa signal isip usa ka regular nga digital video broadcast alang sa satellite television. Sa tabang sa mga interception sa pagsulay, ang kinaiya sa trapiko gitino ug ang datos sa Internet nahimulag gikan sa digital nga telebisyon (usa ka banal nga pagpangita ang gigamit sa dump nga gi-isyu sa DVB card gamit ang "HTTP" mask, kung makit-an, kini giisip nga nakit-an ang usa ka channel nga adunay datos sa Internet).
Gipakita sa pagtuon sa trapiko nga ang tanan nga gi-analisa nga satellite Internet providers wala mogamit sa encryption pinaagi sa default, nga nagtugot sa walay pugong nga pag-eavesdrop sa trapiko. Mamatikdan nga ang mga pasidaan bahin sa mga problema sa seguridad sa satellite sa Internet napulo ka tuig na ang milabay, apan sukad niadto ang sitwasyon wala mausab, bisan pa sa pagpaila sa bag-ong mga pamaagi sa pagpadala sa datos. Ang transisyon ngadto sa bag-ong GSE (Generic Stream Encapsulation) protocol alang sa pag-encapsulate sa trapiko sa Internet ug ang paggamit sa mga komplikadong modulation system sama sa 32-dimensional amplitude modulation ug APSK (Phase Shift Keying) wala maghimo sa mga pag-atake nga mas lisud, apan ang gasto sa interception equipment karon mius-os gikan sa $50000 ngadto sa $300.
Ang usa ka mahinungdanong disbentaha kung ang pagpasa sa datos pinaagi sa mga channel sa komunikasyon sa satellite mao ang dako kaayo nga paglangan sa paghatud sa packet (~ 700 ms), nga napulo ka pilo nga mas dako kaysa sa paglangan sa pagpadala sa mga packet pinaagi sa mga channel sa komunikasyon sa terrestrial. Kini nga feature adunay duha ka mahinungdanong negatibong epekto sa seguridad: ang kakulang sa kaylap nga paggamit sa mga VPN ug ang kakulang sa proteksyon batok sa spoofing (packet substitution). Namatikdan nga ang paggamit sa VPN nagpahinay sa transmission sa gibana-bana nga 90%, nga, nga gikonsiderar ang daghang mga paglangan sa ilang kaugalingon, naghimo sa VPN nga halos dili magamit sa mga satellite channel.
Ang pagkahuyang sa spoofing gipatin-aw sa kamatuoran nga ang tig-atake mahimong hingpit nga maminaw sa trapiko nga moabut sa biktima, nga nagpaposible sa pagtino sa mga numero sa han-ay sa mga pakete sa TCP nga nagpaila sa mga koneksyon. Kung magpadala usa ka peke nga pakete pinaagi sa usa ka terrestrial channel, hapit garantiya nga moabut sa wala pa ang usa ka tinuud nga pakete nga gipasa pinaagi sa usa ka satellite channel nga adunay taas nga mga paglangan ug dugang nga moagi sa usa ka tighatag sa transit.
Ang labing sayon nga mga target alang sa mga pag-atake sa satellite network tiggamit mao ang DNS trapiko, unencrypted HTTP ug email, nga kasagaran gigamit sa unencrypted kliyente. Alang sa DNS, dali nga organisahon ang pagpadala sa tinumotumo nga mga tubag sa DNS nga nag-link sa domain sa server sa tig-atake (ang tig-atake mahimo’g makamugna usa ka tinumotumo nga tubag pagkahuman dayon makadungog sa usa ka hangyo sa trapiko, samtang ang tinuud nga hangyo kinahanglan pa nga moagi sa nagserbisyo sa provider. trapiko sa satellite). Ang pag-analisar sa trapiko sa email nagtugot kanimo sa pagpugong sa kompidensyal nga impormasyon, pananglitan, mahimo nimong sugdan ang proseso sa pagbawi sa password sa usa ka website ug espiya sa trapiko sa usa ka mensahe nga gipadala pinaagi sa email nga adunay code sa pagkumpirma alang sa operasyon.
Atol sa eksperimento, mga 4 TB sa datos nga gipasa sa 18 ka satellite ang na-intercept. Ang gigamit nga configuration sa pipila ka mga sitwasyon wala maghatag ug kasaligan nga interception sa mga koneksyon tungod sa taas nga signal-to-noise ratio ug ang pagdawat sa dili kompleto nga mga pakete, apan ang nakolekta nga impormasyon igo na alang sa pagkompromiso. Pipila ka mga pananglitan sa kung unsa ang nakit-an sa na-intercept nga datos:
- Ang impormasyon sa nabigasyon ug uban pang datos sa avionics nga gipadala ngadto sa ayroplano nasakpan. Kini nga impormasyon dili lamang gipadala nga walay encryption, apan usab sa sama nga channel uban sa trapiko sa kinatibuk-ang on-board network, diin ang mga pasahero nagpadala ug mail ug nag-browse sa mga website.
- Ang session Cookie sa tagdumala sa usa ka wind generator sa habagatan sa France, nga konektado sa control system nga walay encryption, na-intercept.
- Ang pagbayloay og impormasyon bahin sa teknikal nga mga problema sa usa ka Egyptian oil tanker na-intercept. Dugang sa impormasyon nga ang barko dili makalawig sa dagat sulod sa mga usa ka bulan, nadawat ang impormasyon bahin sa ngalan ug numero sa pasaporte sa engineer nga responsable sa pag-ayo sa problema.
- Nagpadala ang cruise ship og sensitibo nga impormasyon bahin sa lokal nga network nga nakabase sa Windows, lakip ang data sa koneksyon nga gitipigan sa LDAP.
- Ang Espanyol nga abogado nagpadala sa kliyente og sulat nga adunay mga detalye sa umaabot nga kaso.
- Atol sa interception sa trapiko sa yate sa usa ka Greek billionaire, usa ka password sa pagbawi sa account nga gipadala pinaagi sa email sa mga serbisyo sa Microsoft ang na-intercept.
Source: opennet.ru