Azken hitzaldian Black Hat aurkeztu zen , satelite bidezko Interneterako sarbide sistemen segurtasun arazoei eskainia. Txostenaren egileak, DVB hargailu merke bat erabiliz, satelite bidezko komunikazio kanalen bidez transmititutako Interneteko trafikoa atzemateko aukera frogatu zuen.
Bezeroa satelite-hornitzailearekin konekta daiteke kanal asimetriko edo simetrikoen bidez. Kanal asimetriko baten kasuan, bezeroaren irteerako trafikoa lurreko hornitzailearen bidez bidaltzen da eta satelitearen bidez jasotzen da. Lotura simetrikoetan, irteerako eta sarrerako trafikoa satelitetik igarotzen da. Bezero bati zuzendutako paketeak satelitetik bidaltzen dira bezero ezberdinen trafikoa barne hartzen duen difusio transmisio baten bidez, haien kokapen geografikoa edozein dela ere. Ez zen zaila halako trafikoa atzematea, baina bezero batetik sortutako trafikoa satelite bidez atzematea ez zen hain erraza.
Satelitearen eta hornitzailearen artean datuak trukatzeko, transmisio bideratua erabili ohi da, erasotzailea hornitzailearen azpiegituratik zenbait hamarnaka kilometrotara egotea eskatzen duena, eta, gainera, maiztasun-tarte eta kodetze-formatu desberdinak erabiltzen ditu, zeinaren azterketak hornitzaileen ekipamendu garestiak behar ditu. . Baina hornitzaileak ohiko Ku-banda erabiltzen badu ere, normalean, norabide desberdinetarako maiztasunak desberdinak dira, eta horrek bigarren paraboliko bat erabiltzea eskatzen du eta bi noranzkoetan atzemateko korronteen sinkronizazioaren arazoa konpontzeko.
Satelite bidezko komunikazioen atzematea antolatzeko, ekipamendu bereziak behar zirela suposatzen zen, hamarnaka mila dolar balio duena, baina, egia esan, eraso hori erabiliz egin zen. satelite bidezko telebistarako sintonizatzailea (TBS 6983/6903) eta antena parabolikoa. Eraso-kitaren kostu osoa 300 $ gutxi gorabehera izan zen. Antena sateliteetara zuzentzeko, sateliteen kokapenari buruz publikoki eskuragarri dagoen informazioa erabili zen, eta komunikazio-kanalak detektatzeko, satelite bidezko telebista kateak bilatzeko diseinatutako aplikazio estandar bat erabili zen. Antena sateliterantz zuzendu zen eta miaketa prozesua hasi zen .
Kanalak hondoko zarataren aurrean nabaritzen ziren irrati-maiztasunaren espektroko gailurrak identifikatuz identifikatu ziren. Gailurra identifikatu ondoren, DVB txartela konfiguratu zen seinalea satelite bidezko telebistarako ohiko bideo-emisio digital gisa interpretatu eta grabatzeko. Proba atzemateen laguntzaz, trafikoaren izaera zehaztu eta Interneteko datuak telebista digitaletik bereizi ziren (DVB txartelak "HTTP" maskara erabiliz egindako zabortegian bilaketa hutsala erabili zen, aurkituz gero, uste zen Interneteko datuak dituen kanal bat aurkitu da).
Trafiko-azterketak erakutsi zuen aztertutako satelite bidezko Internet hornitzaile guztiek ez dutela enkriptatzerik erabiltzen lehenespenez, eta horrek oztoporik gabeko trafikoa entzutea ahalbidetzen du. Nabarmentzekoa da satelite bidezko Interneteko segurtasun arazoei buruzko abisuak duela hamar urte, baina harrezkero egoera ez da aldatu, datuen transmisio metodo berriak sartu arren. Interneteko trafikoa kapsulatzeko GSE (Generic Stream Encapsulation) protokolo berrirako trantsizioak eta modulazio-sistema konplexuak erabiltzeak, hala nola, 32 dimentsioko anplitudearen modulazioa eta APSK (Phase Shift Keying) ez ditu erasoak zaildu, baina atzemateko ekipoen kostuak. orain 50000 $-tik 300 $-ra jaitsi da.
Satelite bidezko komunikazio-kanalen bidez datuak transmititzean eragozpen nabarmena paketeen bidalketaren atzerapen oso handia da (~ 700 ms), hau da, lurreko komunikazio-kanaletatik paketeak bidaltzerakoan atzerapena baino hamar aldiz handiagoa. Ezaugarri honek bi eragin negatibo nabarmen ditu segurtasunean: VPNen erabilera eza eta spoofing-aren aurkako babesik eza (paketeen ordezkapena). Kontuan izan behar da VPN erabiltzeak transmisioa gutxi gorabehera % 90 moteltzen duela, eta horrek, atzerapen handiak berak kontuan hartuta, VPN ia ez da aplikatzen satelite bidezko kanalekin.
Spoofing-aren ahultasuna erasotzaileak biktimarengana iristen den trafikoa erabat entzuteko aukera izateak azaltzen du, eta horri esker, konexioak identifikatzen dituzten TCP paketeetan sekuentzia-zenbakiak zehaztea posible da. Pakete faltsu bat lurreko kanal baten bidez bidaltzean, ia bermatuta dago satelite-kanal baten bidez igortzen den benetako pakete baten aurretik iristea atzerapen luzeekin eta, gainera, garraio-hornitzaile batetik igarotzea.
Satelite sareko erabiltzaileen aurkako erasoen helbururik errazenak DNS trafikoa, zifratu gabeko HTTP eta posta elektronikoa dira, normalean zifratu gabeko bezeroek erabiltzen dituztenak. DNSrako, erraza da domeinua erasotzailearen zerbitzariarekin lotzen duten fikziozko DNS erantzunen bidalketa antolatzea (erasotzaileak fikziozko erantzuna sor dezake trafikoan eskaera bat entzun eta berehala, benetako eskaera oraindik hornitzailearen hornitzailetik igaro behar den bitartean. sateliteen trafikoa). Posta elektronikoaren trafikoaren analisiak isilpeko informazioa atzematea ahalbidetzen du, adibidez, pasahitza berreskuratzeko prozesua abiarazi dezakezu webgune batean eta trafikoan espioi e-postaz bidalitako mezu bat eragiketa berrespen-kode batekin.
Esperimentuan zehar, 4 sateliteek transmititutako 18 TB datu inguru atzeman zituzten. Zenbait egoeratan erabilitako konfigurazioak ez zituen konexioen atzemate fidagarririk ematen seinale-zarata erlazio handiagatik eta pakete osatugabeak jasotzeagatik, baina bildutako informazioa nahikoa zen konpromisorako. Atzemandako datuetan aurkitutakoaren adibide batzuk:
- Nabigazio-informazioa eta hegazkinetara helarazitako beste avionikaren datuak atzeman zituzten. Informazio hori enkriptatu gabe ez ezik, ontziko sare orokorreko trafikoaren kanal berean ere transmititzen zen, bidaiariek posta bidaltzen duten eta webguneak arakatzeko.
- Frantziako hegoaldeko haize sorgailu baten administratzailearen Cookie saioa atzeman zuten, kontrol sistemara zifratu gabe konektatu zena.
- Egiptoko petrolio-ontzi baten arazo teknikoei buruzko informazio-trukea atzeman zuten. Hilabete inguru ontzia itsasoratu ezingo zela dioen informazioaz gain, arazoa konpontzeaz arduratzen den ingeniariaren izena eta pasaporte zenbakiari buruzko informazioa jaso zen.
- Gurutzontzia Windows-en oinarritutako sare lokalari buruzko informazio sentikorra transmititzen ari zen, LDAP-en gordetako konexio-datuak barne.
- Espainiako abokatuak eskutitz bat bidali zion bezeroari, datorren auziaren xehetasunekin.
- Greziako milioidun baten belaontzirako trafikoa atzematean, Microsoft zerbitzuetan posta elektronikoz bidalitako kontua berreskuratzeko pasahitz bat atzeman zuten.
Iturria: opennet.ru