Yn y gynhadledd ddiwethaf cyflwynwyd Black Hat , ymroddedig i broblemau diogelwch mewn systemau mynediad Rhyngrwyd lloeren. Dangosodd awdur yr adroddiad, gan ddefnyddio derbynnydd DVB rhad, y posibilrwydd o ryng-gipio traffig Rhyngrwyd a drosglwyddir trwy sianeli cyfathrebu lloeren.
Gall y cleient gysylltu â'r darparwr lloeren trwy sianeli anghymesur neu gymesur. Yn achos sianel anghymesur, mae traffig sy'n mynd allan gan y cleient yn cael ei anfon trwy'r darparwr daearol a'i dderbyn trwy'r lloeren. Mewn cysylltiadau cymesurol, mae traffig sy'n mynd allan ac yn dod i mewn yn mynd trwy'r lloeren. Mae pecynnau sydd wedi'u cyfeirio at gleient yn cael eu hanfon o'r lloeren gan ddefnyddio trosglwyddiad darlledu sy'n cynnwys traffig o wahanol gleientiaid, waeth beth fo'u lleoliad daearyddol. Nid oedd yn anodd rhyng-gipio traffig o'r fath, ond nid oedd mor hawdd rhyng-gipio traffig sy'n tarddu o gleient trwy loeren.
Er mwyn cyfnewid data rhwng y lloeren a'r darparwr, defnyddir trawsyriant â ffocws fel arfer, sy'n ei gwneud yn ofynnol i'r ymosodwr fod sawl degau o gilometrau o seilwaith y darparwr, a hefyd yn defnyddio ystod amledd gwahanol a fformatau amgodio, y mae angen offer darparwr drud ar eu cyfer. . Ond hyd yn oed os yw'r darparwr yn defnyddio'r Ku-band arferol, fel rheol, mae'r amleddau ar gyfer gwahanol gyfeiriadau yn wahanol, sy'n gofyn am ddefnyddio ail ddysgl lloeren a datrys problem cydamseru nant ar gyfer rhyng-gipio i'r ddau gyfeiriad.
Tybiwyd, er mwyn trefnu rhyng-gipio cyfathrebiadau lloeren, bod angen offer arbennig, sy'n costio degau o filoedd o ddoleri, ond mewn gwirionedd cynhaliwyd ymosodiad o'r fath gan ddefnyddio tiwniwr ar gyfer teledu lloeren (TBS 6983/6903) ac antena parabolig. Cyfanswm cost y pecyn ymosod oedd tua $300. I bwyntio'r antena at y lloerennau, defnyddiwyd gwybodaeth sydd ar gael yn gyhoeddus am leoliad y lloerennau, ac i ganfod sianeli cyfathrebu, defnyddiwyd cymhwysiad safonol a ddyluniwyd ar gyfer chwilio am sianeli teledu lloeren. Pwyntiwyd yr antena at y lloeren a dechreuodd y broses sganio .
Nodwyd sianeli trwy nodi brigau yn y sbectrwm amledd radio a oedd yn amlwg yn erbyn y sŵn cefndir. Ar ôl nodi'r brig, cafodd y cerdyn DVB ei ffurfweddu i ddehongli a chofnodi'r signal fel darllediad fideo digidol rheolaidd ar gyfer teledu lloeren. Gyda chymorth rhyng-gipiadau prawf, penderfynwyd ar natur y traffig a gwahanwyd data Rhyngrwyd oddi wrth deledu digidol (defnyddiwyd chwiliad banal yn y domen a gyhoeddwyd gan y cerdyn DVB gan ddefnyddio'r mwgwd “HTTP”, os canfuwyd, ystyriwyd bod darganfuwyd sianel gyda data Rhyngrwyd).
Dangosodd yr astudiaeth traffig nad yw pob darparwr Rhyngrwyd lloeren a ddadansoddwyd yn defnyddio amgryptio yn ddiofyn, sy'n caniatáu clustfeinio traffig dirwystr. Mae'n werth nodi bod rhybuddion am broblemau diogelwch Rhyngrwyd lloeren ddeng mlynedd yn ôl, ond ers hynny nid yw'r sefyllfa wedi newid, er gwaethaf cyflwyno dulliau trosglwyddo data newydd. Nid yw'r newid i'r protocol GSE (Generic Stream Encapsulation) newydd ar gyfer amgáu traffig Rhyngrwyd a'r defnydd o systemau modiwleiddio cymhleth megis modiwleiddio osgled 32-dimensiwn ac APSK (Pase Shift Keying) wedi gwneud ymosodiadau'n fwy anodd, ond mae cost offer rhyng-gipio bellach wedi gostwng o $50000 i $300.
Anfantais sylweddol wrth drosglwyddo data trwy sianeli cyfathrebu lloeren yw'r oedi mawr iawn wrth ddosbarthu pecynnau (~700 ms), sydd ddegau o weithiau'n fwy na'r oedi wrth anfon pecynnau trwy sianeli cyfathrebu daearol. Mae gan y nodwedd hon ddwy effaith negyddol sylweddol ar ddiogelwch: diffyg defnydd eang o VPNs a diffyg amddiffyniad rhag ffugio (amnewid pecynnau). Nodir bod y defnydd o VPN yn arafu trosglwyddo tua 90%, sydd, o ystyried yr oedi mawr eu hunain, yn golygu bod VPN bron yn amherthnasol gyda sianeli lloeren.
Mae'r ffaith y gall yr ymosodwr wrando'n llwyr ar y traffig sy'n dod at y dioddefwr yn esbonio pa mor agored i ffugio, sy'n ei gwneud hi'n bosibl pennu'r rhifau dilyniant mewn pecynnau TCP sy'n nodi cysylltiadau. Wrth anfon pecyn ffug trwy sianel ddaearol, mae bron yn sicr o gyrraedd cyn pecyn go iawn a drosglwyddir trwy sianel lloeren gydag oedi hir a hefyd yn pasio trwy ddarparwr cludo.
Y targedau hawsaf ar gyfer ymosodiadau ar ddefnyddwyr rhwydwaith lloeren yw traffig DNS, HTTP heb ei amgryptio ac e-bost, a ddefnyddir fel arfer gan gleientiaid heb eu hamgryptio. Ar gyfer DNS, mae'n hawdd trefnu anfon ymatebion DNS ffug sy'n cysylltu'r parth â gweinydd yr ymosodwr (gall yr ymosodwr gynhyrchu ymateb ffug yn syth ar ôl clywed cais yn y traffig, tra bod yn rhaid i'r cais go iawn barhau i basio trwy'r darparwr sy'n gwasanaethu y traffig lloeren). Mae dadansoddiad o draffig e-bost yn caniatáu ichi ryng-gipio gwybodaeth gyfrinachol, er enghraifft, gallwch chi gychwyn y broses adfer cyfrinair ar wefan a sbïo yn y traffig neges a anfonwyd trwy e-bost gyda chod cadarnhau ar gyfer y llawdriniaeth.
Yn ystod yr arbrawf, rhyng-gipiwyd tua 4 TB o ddata a drosglwyddwyd gan 18 lloeren. Nid oedd y cyfluniad a ddefnyddiwyd mewn rhai sefyllfaoedd yn darparu rhyng-gipio dibynadwy o gysylltiadau oherwydd y gymhareb signal-i-sŵn uchel a derbyn pecynnau anghyflawn, ond roedd y wybodaeth a gasglwyd yn ddigonol ar gyfer cyfaddawdu. Rhai enghreifftiau o'r hyn a ddarganfuwyd yn y data rhyng-gipio:
- Cafodd gwybodaeth fordwyo a data avionics arall a drosglwyddwyd i awyrennau eu rhyng-gipio. Trosglwyddwyd y wybodaeth hon nid yn unig heb amgryptio, ond hefyd yn yr un sianel â thraffig y rhwydwaith cyffredinol ar y trên, y mae teithwyr yn anfon post trwyddo ac yn pori gwefannau.
- Cafodd cwci sesiwn gweinyddwr generadur gwynt yn ne Ffrainc, a gysylltodd â'r system reoli heb ei amgryptio, ei ryng-gipio.
- Cafodd cyfnewid gwybodaeth am broblemau technegol ar dancer olew Eifftaidd ei ryng-gipio. Yn ogystal â gwybodaeth na fyddai’r llong yn gallu mynd i’r môr am tua mis, derbyniwyd gwybodaeth am enw a rhif pasbort y peiriannydd oedd yn gyfrifol am drwsio’r broblem.
- Roedd y llong fordaith yn trosglwyddo gwybodaeth sensitif am ei rhwydwaith lleol yn seiliedig ar Windows, gan gynnwys data cysylltiad a storiwyd yn LDAP.
- Anfonodd y cyfreithiwr o Sbaen lythyr at y cleient gyda manylion yr achos sydd i ddod.
- Yn ystod rhyng-gipio traffig i gwch hwylio biliwnydd Groegaidd, cafodd cyfrinair adfer cyfrif a anfonwyd trwy e-bost yng ngwasanaethau Microsoft ei ryng-gipio.
Ffynhonnell: opennet.ru