در آخرین کنفرانس کلاه سیاه ارائه شد اختصاص داده شده به مشکلات امنیتی در سیستم های دسترسی به اینترنت ماهواره ای. نویسنده این گزارش با استفاده از یک گیرنده DVB ارزان قیمت، امکان رهگیری ترافیک اینترنت ارسال شده از طریق کانال های ارتباطی ماهواره ای را نشان داده است.
مشتری می تواند از طریق کانال های نامتقارن یا متقارن به ارائه دهنده ماهواره متصل شود. در مورد کانال نامتقارن، ترافیک خروجی از مشتری از طریق ارائه دهنده زمینی ارسال و از طریق ماهواره دریافت می شود. در پیوندهای متقارن، ترافیک خروجی و ورودی از ماهواره عبور می کند. بسته های خطاب به مشتری از ماهواره با استفاده از یک انتقال پخش ارسال می شوند که شامل ترافیک مشتریان مختلف، صرف نظر از موقعیت جغرافیایی آنها می شود. رهگیری چنین ترافیکی کار سختی نبود، اما رهگیری ترافیک ناشی از مشتری از طریق ماهواره چندان آسان نبود.
برای تبادل داده بین ماهواره و ارائه دهنده معمولاً از انتقال متمرکز استفاده می شود که مستلزم آن است که مهاجم چندین ده کیلومتر از زیرساخت ارائه دهنده فاصله داشته باشد و همچنین از محدوده فرکانس متفاوت و فرمت های رمزگذاری استفاده می کند که تجزیه و تحلیل آنها به تجهیزات گران قیمت ارائه دهنده نیاز دارد. . اما حتی اگر ارائه دهنده از باند Ku معمولی استفاده کند، به طور معمول، فرکانس ها برای جهات مختلف متفاوت است، که نیاز به استفاده از یک بشقاب ماهواره ای دوم و حل مشکل همگام سازی جریان برای رهگیری در هر دو جهت دارد.
فرض بر این بود که برای سازماندهی رهگیری ارتباطات ماهواره ای به تجهیزات ویژه ای نیاز بود که ده ها هزار دلار هزینه دارد، اما در واقع چنین حمله ای با استفاده از تیونر تلویزیون ماهواره ای (TBS 6983/6903) و آنتن سهموی. هزینه کل کیت حمله تقریباً 300 دلار بود. برای نشان دادن آنتن به سمت ماهواره ها از اطلاعات در دسترس عموم در مورد مکان ماهواره ها و برای شناسایی کانال های ارتباطی از یک برنامه استاندارد طراحی شده برای جستجوی کانال های تلویزیونی ماهواره ای استفاده شد. آنتن به سمت ماهواره گرفته شد و فرآیند اسکن شروع شد .
کانال ها با شناسایی قله هایی در طیف فرکانس رادیویی که در برابر نویز پس زمینه قابل توجه بودند، شناسایی شدند. پس از شناسایی پیک، کارت DVB برای تفسیر و ضبط سیگنال به عنوان یک پخش ویدئویی دیجیتال معمولی برای تلویزیون ماهواره ای پیکربندی شد. با کمک رهگیری های آزمایشی، ماهیت ترافیک مشخص شد و داده های اینترنتی از تلویزیون دیجیتال جدا شد (یک جستجوی پیش پا افتاده در تخلیه صادر شده توسط کارت DVB با استفاده از ماسک "HTTP" استفاده شد، در صورت یافتن، در نظر گرفته شد که یک کانال با داده های اینترنتی پیدا شد).
مطالعه ترافیک نشان داد که همه ارائه دهندگان اینترنت ماهواره ای تجزیه و تحلیل شده به طور پیش فرض از رمزگذاری استفاده نمی کنند، که امکان استراق سمع ترافیک بدون مانع را فراهم می کند. قابل ذکر است که هشدارهایی در مورد مشکلات امنیتی اینترنت ماهواره ای ده سال پیش، اما از آن زمان تاکنون، با وجود معرفی روشهای جدید انتقال داده، وضعیت تغییر نکرده است. انتقال به پروتکل جدید GSE (Generic Stream Encapsulation) برای کپسوله کردن ترافیک اینترنت و استفاده از سیستم های مدولاسیون پیچیده مانند مدولاسیون دامنه 32 بعدی و APSK (Phase Shift Keying) حملات را دشوارتر نکرده است، اما هزینه تجهیزات رهگیری. اکنون از 50000 دلار به 300 دلار کاهش یافته است.
یک اشکال مهم هنگام انتقال داده ها از طریق کانال های ارتباطی ماهواره ای تاخیر بسیار زیاد در تحویل بسته (~700 میلی ثانیه) است که ده ها برابر بیشتر از تاخیر در ارسال بسته ها از طریق کانال های ارتباطی زمینی است. این ویژگی دو تأثیر منفی قابل توجه بر امنیت دارد: عدم استفاده گسترده از VPN و عدم محافظت در برابر جعل (جایگزینی بسته). خاطرنشان می شود که استفاده از VPN تقریباً 90٪ سرعت انتقال را کاهش می دهد که با در نظر گرفتن تأخیرهای زیاد خود ، VPN را عملاً در کانال های ماهواره ای غیرقابل اجرا می کند.
آسیبپذیری در برابر جعل با این واقعیت توضیح داده میشود که مهاجم میتواند به طور کامل به ترافیکی که به قربانی میرسد گوش دهد، که این امکان تعیین اعداد دنباله در بستههای TCP را برای شناسایی اتصالات فراهم میکند. هنگام ارسال یک بسته جعلی از طریق یک کانال زمینی، تقریبا تضمین می شود که قبل از ارسال یک بسته واقعی از طریق یک کانال ماهواره ای با تاخیرهای طولانی و همچنین عبور از یک ارائه دهنده حمل و نقل، به دست شما برسد.
ساده ترین اهداف برای حملات به کاربران شبکه های ماهواره ای، ترافیک DNS، HTTP رمزگذاری نشده و ایمیل است که معمولاً توسط مشتریان رمزگذاری نشده استفاده می شود. برای DNS، سازماندهی ارسال پاسخهای DNS ساختگی که دامنه را به سرور مهاجم پیوند میدهند، آسان است (مهاجم میتواند بلافاصله پس از شنیدن درخواست در ترافیک، یک پاسخ ساختگی ایجاد کند، در حالی که درخواست واقعی هنوز باید از طریق ارائهدهنده سرویسدهنده ارسال شود. ترافیک ماهواره ای). تجزیه و تحلیل ترافیک ایمیل به شما امکان می دهد اطلاعات محرمانه را رهگیری کنید، به عنوان مثال، می توانید فرآیند بازیابی رمز عبور را در یک وب سایت آغاز کنید و پیامی را که از طریق ایمیل ارسال شده است با کد تأیید عملیات در ترافیک جاسوسی کنید.
در طول آزمایش، حدود 4 ترابایت داده ارسال شده توسط 18 ماهواره رهگیری شد. پیکربندی مورد استفاده در موقعیتهای خاص به دلیل نسبت سیگنال به نویز بالا و دریافت بستههای ناقص، رهگیری قابل اعتماد اتصالات را فراهم نمیکند، اما اطلاعات جمعآوریشده برای سازش کافی بود. چند نمونه از آنچه در داده های رهگیری شده یافت شد:
- اطلاعات ناوبری و سایر داده های اویونیک ارسال شده به هواپیما رهگیری شدند. این اطلاعات نه تنها بدون رمزگذاری، بلکه در همان کانال با ترافیک شبکه عمومی داخلی که مسافران از طریق آن نامه ارسال می کنند و وب سایت ها را مرور می کنند، منتقل می شد.
- کوکی جلسه مدیر یک ژنراتور بادی در جنوب فرانسه که بدون رمزگذاری به سیستم کنترل متصل شده بود، رهگیری شد.
- تبادل اطلاعات در مورد مشکلات فنی یک نفتکش مصری متوقف شد. علاوه بر اطلاعاتی مبنی بر اینکه کشتی تا حدود یک ماه نمی تواند به دریا برود، اطلاعاتی در مورد نام و شماره پاسپورت مهندس مسئول رفع مشکل دریافت شد.
- کشتی کروز در حال انتقال اطلاعات حساس در مورد شبکه محلی مبتنی بر ویندوز خود، از جمله داده های اتصال ذخیره شده در LDAP بود.
- وکیل اسپانیایی نامه ای با جزئیات پرونده آینده برای موکل ارسال کرد.
- در جریان رهگیری ترافیک به قایق تفریحی یک میلیاردر یونانی، یک رمز عبور بازیابی حساب ارسال شده از طریق ایمیل در خدمات مایکروسافت رهگیری شد.
منبع: opennet.ru