À l'ultima cunferenza Black Hat hè statu prisentatu , dedicatu à i prublemi di sicurità in i sistemi di accessu à Internet satellitari. L'autore di u rapportu, utilizendu un receptore DVB di prezzu, hà dimustratu a pussibilità di intercepte u trafficu Internet trasmessu via canali di cumunicazione satellitari.
U cliente pò cunnette à u fornitore satellitare via canali asimmetrici o simmetrici. In u casu di un canale asimmetricu, u trafficu in uscita da u cliente hè mandatu à traversu u fornitore terrestre è ricivutu attraversu u satellitu. In ligami simmetrici, u trafficu in uscita è in entrata passa per u satellitu. I pacchetti indirizzati à un cliente sò mandati da u satellitu utilizendu una trasmissione di trasmissione chì include u trafficu di diversi clienti, indipendentemente da a so situazione geografica. Ùn era micca difficiule d'interceptà un tali trafficu, ma l'interceptazione di u trafficu urigginatu da un clientu via satellitu ùn era micca cusì faciule.
Per scambià dati trà u satellitu è u fornitore, a trasmissione focalizata hè di solitu utilizata, chì esige chì l'attaccante sia parechje decine di chilometri da l'infrastruttura di u fornitore, è utilizeghja ancu una gamma di frequenze differenti è formati di codificazione, l'analisi di quale esige un equipamentu di fornitore caru. . Ma ancu s'ellu u fornitore usa u solitu Ku-band, in regula, e frequenze per diverse direzzione sò diffirenti, chì esige l'usu di una seconda parabola satellitare è risolve u prublema di a sincronizazione di u flussu per l'intercepzioni in i dui direzzione.
Hè presumitu chì per urganizà l'interceptazione di cumunicazioni satellitari, era necessariu un equipamentu speciale, chì costa decine di millaie di dollari, ma in realtà un tali attaccu hè statu realizatu cù sintonizzatore per televisione satellitare (TBS 6983/6903) è antenna parabolica. U costu tutale di u kit d'attaccu era di circa $ 300. Per puntà l'antenna à i satelliti, l'infurmazioni publicamente dispunibuli nantu à u locu di i satelliti sò stati utilizati, è per detectà i canali di cumunicazione, hè stata utilizata una applicazione standard pensata per a ricerca di i canali di TV satellitari. L'antenna hè stata puntata à u satellitu è u prucessu di scanning principia .
I canali sò stati identificati identificendu picchi in u spettru di freccia radio chì eranu notevuli contru u rumore di fondo. Dopu avè identificatu u piccu, a carta DVB hè stata cunfigurata per interpretà è arregistrà u signale cum'è una trasmissione video digitale regulare per a televisione satellitare. Cù l'aiutu di l'intercepzioni di teste, a natura di u trafficu hè stata determinata è e dati Internet sò stati separati da a televisione digitale (una ricerca banale hè stata utilizata in u dump emessu da a carta DVB cù a maschera "HTTP", se truvata, hè stata cunsiderata chì un canale cù dati Internet hè statu trovu).
U studiu di u trafficu hà dimustratu chì tutti i fornituri d'Internet satellitari analizati ùn utilizanu micca a criptografia per automaticamente, chì permette l'eavesdropping di u trafficu senza ostaculi. Hè nutate chì avvirtimenti nantu à i prublemi di sicurezza Internet satellitari deci anni fà, ma da tandu a situazione ùn hè micca cambiatu, malgradu l'intruduzioni di novi metudi di trasmissione di dati. A transizione à u novu protocolu GSE (Generic Stream Encapsulation) per l'incapsulazione di u trafficu Internet è l'usu di sistemi di modulazione cumplessi cum'è a modulazione di amplitude 32-dimensionale è l'APSK (Phase Shift Keying) ùn anu micca fattu l'attacchi più difficili, ma u costu di l'equipaggiu d'interceptazione. avà hè cascatu da $ 50000 à $ 300.
Un svantaghju significativu quandu si trasmette dati via canali di cumunicazione satellitare hè u ritardu assai grande in a consegna di pacchetti (~ 700 ms), chì hè decine di volte più grande di u ritardu quandu l'inviu di pacchetti via i canali di cumunicazione terrestre. Questa funzione hà dui impatti negativi significativi nantu à a sicurità: a mancanza d'usu generalizatu di VPN è a mancanza di prutezzione contra u spoofing (sustituzione di pacchetti). Hè nutatu chì l'usu di VPN rallenta a trasmissione di circa 90%, chì, tenendu in contu i grandi ritardi stessi, rende VPN praticamenti inapplicabile cù i canali satellitari.
A vulnerabilità à spoofing hè spiegata da u fattu chì l'attaccante pò ascultà cumplettamente u trafficu chì vene à a vittima, chì permette di determinà i numeri di sequenza in i pacchetti TCP chì identificanu e cunnessione. Quandu invià un pacchettu falsu via un canale terrestre, hè quasi garantitu d'arrivà prima di un veru pacchettu trasmessu via un canale satellitare cù ritardi longu è in più di passà per un fornitore di transitu.
L'ughjetti più faciuli per l'attacchi à l'utilizatori di a rete satellitare sò u trafficu DNS, HTTP micca criptatu è email, chì sò tipicamente utilizati da i clienti micca criptati. Per DNS, hè faciule d'urganizà l'inviu di risposti DNS fittizi chì liganu u duminiu à u servitore di l'attaccante (l'attaccante pò generà una risposta fittizia immediatamente dopu avè intesu una dumanda in u trafficu, mentre chì a dumanda vera deve sempre passà per u fornitore chì serve. u trafficu satellitare). L'analisi di u trafficu di e-mail permette di interceptà l'infurmazioni cunfidenziale, per esempiu, pudete inizià u prucessu di ricuperazione di password in un situ web è spia in u trafficu un missaghju mandatu per email cù un codice di cunferma per l'operazione.
Duranti l'esperimentu, circa 4 TB di dati trasmessi da 18 satelliti sò stati interceptati. A cunfigurazione utilizata in certe situazioni ùn hà micca furnitu interceptazione affidativa di cunnessione per via di l'altu rapportu signal-to-noise è a ricezione di pacchetti incompleti, ma l'infurmazioni raccolte era abbastanza per cumprumissu. Alcuni esempi di ciò chì hè statu trovu in i dati interceptati:
- L'infurmazioni di navigazione è altri dati avionichi trasmessi à l'aeronave sò stati interceptati. Questa informazione ùn hè micca solu trasmessa senza criptografia, ma ancu in u stessu canali cù u trafficu di a rete generale di bordu, attraversu quale i passageri mandanu mail è navigate siti web.
- A sessione Cookie di l'amministratore di un generatore di ventu in u sudu di Francia, chì hà cunnessu à u sistema di cuntrollu senza criptu, hè stata interceptata.
- Un scambiu d'infurmazioni in quantu à i prublemi tecnichi nantu à un petrolier egizianu hè statu interceptatu. In più di l'infurmazioni chì a nave ùn puderia micca andà in mare per circa un mesi, l'infurmazione hè stata ricevuta nantu à u nome è u numeru di passaportu di l'ingegnere rispunsevuli di risolve u prublema.
- U battellu di cruciera trasmette infurmazioni sensibili nantu à a so rete locale basata in Windows, cumprese i dati di cunnessione almacenati in LDAP.
- L'avucatu spagnolu hà mandatu à u cliente una lettera cù i dettagli di u casu chì vene.
- Durante l'interceptazione di u trafficu à u yacht di un miliardariu grecu, una password di ricuperazione di u contu mandata per email in i servizii di Microsoft hè stata interceptata.
Source: opennet.ru