Ag an gcomhdháil dheireanach bronnadh Black Hat , tiomanta d'fhadhbanna slándála i gcórais rochtana Idirlín satailíte. Léirigh údar na tuarascála, ag baint úsáide as glacadóir DVB neamhchostasach, an fhéidearthacht trácht Idirlín a tharchuirtear trí bhealaí cumarsáide satailíte a idircheapadh.
Is féidir leis an gcliant ceangal leis an soláthraí satailíte trí bhealaí neamhshiméadracha nó siméadracha. I gcás cainéal neamhshiméadrach, seoltar trácht amach ón gcliant tríd an soláthraí talún agus faightear é tríd an tsatailít. I naisc siméadracha, téann trácht amach agus isteach tríd an tsatailít. Seoltar paicéid a sheoltar chuig cliant ón tsatailít ag baint úsáide as tarchur craolta a chuimsíonn trácht ó chliaint éagsúla, beag beann ar a suíomh geografach. Ní raibh sé deacair trácht den sórt sin a thascradh, ach ní raibh sé chomh héasca sin trácht a tháinig ó chliant trí shatailít a idircheapadh.
Chun sonraí a mhalartú idir an satailíte agus an soláthraí, is gnách go n-úsáidtear tarchur dírithe, a éilíonn go bhfuil an t-ionsaitheoir roinnt mílte ciliméadar ó bhonneagar an tsoláthraí, agus go n-úsáideann sé raon minicíochta agus formáidí ionchódaithe éagsúla freisin, agus éilíonn an anailís orthu trealamh costasach soláthraithe. . Ach fiú má úsáideann an soláthraí an gnáth Ku-bhanna, mar riail, tá na minicíochtaí do threoracha difriúla difriúil, rud a éilíonn úsáid an dara mhias satailíte agus an fhadhb a réiteach maidir le sioncrónú sruth le haghaidh tascradh sa dá threo.
Glacadh leis go raibh gá le trealamh speisialta chun idircheapadh cumarsáide satailíte a eagrú, rud a chosnaíonn na mílte dollar, ach i ndáiríre rinneadh ionsaí den sórt sin ag baint úsáide as tiúnóir le haghaidh teilifíse satailíte (TBS 6983/6903) agus aeróg parabolic. Ba é costas iomlán an trealaimh ionsaithe ná thart ar $300. Chun an t-aeróg a dhíriú ar na satailítí, baineadh úsáid as faisnéis a bhí ar fáil go poiblí faoi shuíomh na satailítí, agus chun bealaí cumarsáide a bhrath, baineadh úsáid as feidhmchlár caighdeánach atá deartha chun cainéil teilifíse satailíte a chuardach. Díríodh an t-aeróg ar an tsatailít agus cuireadh tús leis an bpróiseas scanadh .
Aithníodh cainéil trí bhuaiceanna a aithint sa speictream minicíochta raidió a bhí le feiceáil i gcoinne an torainn chúlra. Tar éis an bhuaic a aithint, rinneadh an cárta DVB a chumrú chun an comhartha a léirmhíniú agus a thaifeadadh mar chraoladh rialta físe digiteach do theilifís satailíte. Le cabhair ó idirghabhálacha tástála, socraíodh nádúr na tráchta agus scaradh sonraí Idirlín ón teilifís dhigiteach (cuardaíodh banal sa dumpáil a d’eisigh an cárta DVB ag baint úsáide as an masc “HTTP”, má fuarthas é, measadh go raibh fuarthas cainéal le sonraí Idirlín).
Léirigh an staidéar tráchta nach n-úsáideann gach soláthraí Idirlín satailíte anailísithe criptiúchán de réir réamhshocraithe, rud a fhágann gur féidir trácht gan bhac a chluinstin. Is fiú a lua go bhfuil rabhadh faoi fhadhbanna slándála Idirlín satailíte deich mbliana ó shin, ach ó shin i leith níl aon athrú ar an scéal, in ainneoin modhanna nua tarchuir sonraí a thabhairt isteach. Ní dhearna an t-aistriú go dtí an prótacal nua GSE (Cumasú Sruth Cineálach) chun trácht Idirlín a chuimsiú agus úsáid na gcóras modhnúcháin casta ar nós modhnú aimplitiúid 32-tríthoiseach agus APSK (Pase Shift Keying) ionsaithe níos deacra, ach tá costas trealaimh idirghabhála. anois tite ó $50000 go $300.
Míbhuntáiste suntasach agus sonraí á dtarchur trí bhealaí cumarsáide satailíte is ea an mhoill mhór ar sheachadadh paicéid (~700 ms), atá deich n-uaire níos mó ná an mhoill ar phaicéid a sheoladh trí bhealaí cumarsáide trastíre. Tá dhá mhórthionchar diúltacha ag an ngné seo ar shlándáil: an easpa úsáide forleathan a bhaintear as VPNanna agus an easpa cosanta in aghaidh spoofing (ionadú paicéid). Tugtar faoi deara go mhoillíonn úsáid VPN tarchur thart ar 90%, rud a fhágann, ag cur san áireamh na moilleanna móra iad féin, nach bhfuil VPN infheidhme go praiticiúil maidir le cainéil satailíte.
Mínítear an leochaileacht maidir le spoofing toisc gur féidir leis an ionsaitheoir éisteacht go hiomlán leis an trácht atá ag teacht ar an íospartach, rud a fhágann gur féidir na huimhreacha seicheamh i bpacáistí TCP a shainaithníonn naisc a chinneadh. Nuair a sheoltar paicéad bréige trí chainéal talún, tá sé beagnach ráthaithe go dtiocfaidh sé roimh fhíorphaicéad a tharchuirtear trí chainéal satailíte le moilleanna fada agus freisin ag dul trí sholáthraí iompair.
Is iad na spriocanna is éasca le haghaidh ionsaithe ar úsáideoirí líonra satailíte ná trácht DNS, HTTP neamhchriptithe agus ríomhphost, a úsáideann cliaint neamhchriptithe de ghnáth. Maidir le DNS, tá sé éasca seoladh freagraí DNS bréige a eagrú a nascann an fearann le freastalaí an ionsaitheora (is féidir leis an ionsaitheoir freagra bréige a ghiniúint díreach tar éis dó róéisteacht a dhéanamh ar iarratas sa trácht, agus caithfidh an fíoriarratas dul tríd an soláthraí atá ag freastal fós. an trácht satailíte). Ligeann anailís ar thrácht ríomhphoist duit faisnéis rúnda a thascradh, mar shampla, is féidir leat an próiseas athshlánaithe pasfhocal a thionscnamh ar shuíomh Gréasáin agus spiaireacht a dhéanamh sa trácht ar theachtaireacht a sheoltar trí ríomhphost le cód deimhnithe don oibríocht.
Le linn an turgnaimh, rinneadh thart ar 4 TB de shonraí arna dtarchur ag 18 satailít a idircheapadh. Níor sholáthair an chumraíocht a úsáideadh i gcásanna áirithe idircheapadh iontaofa naisc mar gheall ar an gcóimheas ard comhartha-go-torann agus fáil paicéid neamhiomlán, ach ba leor an fhaisnéis a bailíodh chun comhréiteach a dhéanamh. Roinnt samplaí dá bhfuarthas sna sonraí idircheapa:
- Idircheapadh faisnéis loingseoireachta agus sonraí eitleonaice eile a tharchuireadh chuig aerárthaí. Tarchuireadh an fhaisnéis seo ní hamháin gan criptiú, ach freisin sa chainéal céanna le trácht an ghréasáin ghinearálta ar bord, trína seolann paisinéirí post agus trína ndéanann siad brabhsáil ar láithreáin ghréasáin.
- Idircheapadh Fianán seisiúin riarthóir gineadóra gaoithe i ndeisceart na Fraince, a cheangail leis an gcóras rialaithe gan criptiú.
- Idircheapadh malartú faisnéise maidir le fadhbanna teicniúla ar thancaer ola san Éigipt. Chomh maith le faisnéis nach mbeadh an long in ann dul chun farraige ar feadh thart ar mhí, fuarthas eolas faoi ainm agus uimhir phas an innealtóra a bhí freagrach as an fhadhb a réiteach.
- Bhí an long cúrsála ag tarchur faisnéise rúnda faoina líonra áitiúil chuig Windows, lena n-áirítear sonraí nasc atá stóráilte in LDAP.
- Chuir an dlíodóir Spáinneach litir chuig an gcliant le sonraí faoin gcás a bhí le teacht.
- Le linn idircheapadh tráchta chuig luamh billiúnaí Gréagach, rinneadh pasfhocal athshlánaithe cuntais a seoladh trí ríomhphost i seirbhísí Microsoft a idircheapadh.
Foinse: oscailtenet.ru
