Aig a’ cho-labhairt mu dheireadh chaidh Black Hat a thaisbeanadh , coisrigte do dhuilgheadasan tèarainteachd ann an siostaman ruigsinneachd eadar-lìn saideal. Sheall ùghdar na h-aithisg, a’ cleachdadh inneal-glacaidh DVB saor, gu robh e comasach casg a chuir air trafaic eadar-lìn air a ghluasad tro shianalan conaltraidh saideal.
Faodaidh an neach-dèiligidh ceangal ris an t-solaraiche saideal tro shianalan neo-chunbhalach no co-chothromach. Ann an cùis seanail neo-chunbhalach, thèid trafaic a-mach bhon neach-dèiligidh a chuir tron t-solaraiche talmhaidh agus fhaighinn tron saideal. Ann an ceanglaichean co-chothromach, bidh trafaic a-mach agus a-steach a’ dol tron saideal. Bithear a’ cur pacaidean a tha air an seòladh gu neach-dèiligidh bhon saideal a’ cleachdadh tar-chuir craolaidh a tha a’ toirt a-steach trafaic bho luchd-dèiligidh eadar-dhealaichte, ge bith càite a bheil iad. Cha robh e duilich a leithid de thrafaig a ghlacadh, ach cha robh e cho furasta faighinn a-steach air trafaic a thàinig bho neach-dèiligidh tro saideal.
Gus dàta iomlaid eadar an saideal agus an solaraiche, mar as trice bidh tar-chuir cuimsichte air a chleachdadh, a dh’ fheumas an neach-ionnsaigh a bhith grunn deichean chilemeatairean bho bhun-structar an t-solaraiche, agus cuideachd a’ cleachdadh raon tricead eadar-dhealaichte agus cruthan còdaidh, agus tha feum air uidheamachd solaraiche daor airson an sgrùdadh. . Ach eadhon ged a bhios an solaraiche a ’cleachdadh an Ku-band àbhaisteach, mar riaghailt, tha na triceadan airson diofar stiùiridhean eadar-dhealaichte, a dh’ fheumas mias saideal a chleachdadh agus fuasgladh fhaighinn air duilgheadas sioncronaidh sruthan airson eadar-ghabhail an dà thaobh.
Bhathar a 'gabhail ris gu robh feum air uidheamachd sònraichte, a chosgas deichean de mhìltean de dhollairean, gus casg a chuir air conaltradh saideal a chuir air dòigh, ach ann an da-rìribh chaidh ionnsaigh mar seo a dhèanamh le bhith a' cleachdadh tuner airson telebhisean saideal (TBS 6983/6903) agus antenna parabolic. Bha cosgais iomlan an uidheamachd ionnsaigh timcheall air $ 300. Gus an antenna a chomharrachadh aig na saidealan, chaidh fiosrachadh a bha ri fhaighinn gu poblach mu shuidheachadh nan saidealan a chleachdadh, agus gus seanalan conaltraidh a lorg, chaidh tagradh àbhaisteach a chaidh a dhealbhadh gus seanalan Tbh saideal a lorg. Chaidh an antenna a chomharrachadh air an saideal agus thòisich am pròiseas sganaidh .
Chaidh seanalan a chomharrachadh le bhith a’ comharrachadh stùcan anns an speactram tricead rèidio a bha follaiseach an aghaidh fuaim cùil. Às deidh dha an stùc a chomharrachadh, chaidh a’ chairt DVB a rèiteachadh gus an comharra a mhìneachadh agus a chlàradh mar chraoladh bhidio didseatach cunbhalach airson telebhisean saideal. A’ cleachdadh eadar-bheachdan deuchainn, chaidh nàdar na trafaic a dhearbhadh agus chaidh dàta eadar-lìn a sgaradh bho telebhisean didseatach (chaidh sgrùdadh banal a chleachdadh anns an dump a chuir a ’chairt DVB a-mach a’ cleachdadh masg “HTTP”, ma chaidh a lorg, bhathas den bheachd gu robh sianal le Chaidh dàta eadar-lìn a lorg).
Sheall an sgrùdadh trafaic nach bi a h-uile solaraiche saideal eadar-lìn a chaidh a sgrùdadh a’ cleachdadh crioptachadh gu bunaiteach, a leigeas le trafaic gun bhacadh. Bu chòir a thoirt fa-near gu bheil rabhaidhean mu dhuilgheadasan tèarainteachd eadar-lìn saideal o chionn deich bliadhna, ach bhon uairsin chan eil an suidheachadh air atharrachadh, a dh’ aindeoin dòighean ùra tar-chuir dàta a thoirt a-steach. Chan eil an gluasad chun phròtacal ùr GSE (Generic Stream Encapsulation) airson a bhith a’ toirt a-steach trafaic eadar-lìn agus cleachdadh shiostaman atharrachaidh iom-fhillte leithid modaladh leudachaidh meud 32-mheudach agus APSK (Phase Shift Keying) air ionnsaighean a dhèanamh nas duilghe, ach tha cosgais uidheamachd eadar-ghabhail. a-nis air tuiteam bho $50000 suas gu $300.
Is e ana-cothrom mòr nuair a thathar a’ sgaoileadh dàta tro shianalan conaltraidh saideal an dàil mhòr ann an lìbhrigeadh pacaid (~ 700 ms), a tha deichean thursan nas motha na an dàil ann a bhith a’ cur phasganan tro shianalan conaltraidh talmhaidh. Tha dà dhroch bhuaidh chudromach aig an fheart seo air tèarainteachd: dìth cleachdadh farsaing de VPNn agus dìth dìon an aghaidh spoofing (ionadachadh pacaid). Thathas a’ toirt fa-near gu bheil cleachdadh VPN a ’slaodadh sìos sgaoileadh timcheall air 90%, a tha, a’ toirt aire don dàil mhòr iad fhèin, a ’dèanamh VPN gu ìre mhòr neo-iomchaidh le seanalan saideal.
Tha an so-leòntachd a thaobh spoofing air a mhìneachadh leis gum faod an neach-ionnsaigh èisteachd gu tur ris an trafaic a tha a’ tighinn chun neach-fulang, a tha ga dhèanamh comasach na h-àireamhan sreath ann am pacaidean TCP a chomharrachadh a’ comharrachadh cheanglaichean. Nuair a chuireas tu pasgan meallta tro sheanal talmhaidh, tha e cha mhòr cinnteach gun ruig e mus tèid fìor phacaid a chuir a-mach tro shianal saideal le dàil fhada agus a bharrachd air a dhol tro sholaraiche gluasaid.
Is e na targaidean as fhasa airson ionnsaighean air luchd-cleachdaidh lìonra saideal trafaic DNS, HTTP gun chrioptachadh agus post-d, a bhios mar as trice air an cleachdadh le teachdaichean gun chrioptachadh. Airson DNS, tha e furasta a bhith a’ cur air falbh freagairtean DNS meallta a tha a’ ceangal an àrainn ri frithealaiche an neach-ionnsaigh (faodaidh an neach-ionnsaigh freagairt meallta a ghineadh sa bhad às deidh dha cus èisteachd ri iarrtas anns an trafaic, fhad ‘s a dh’ fheumas an fhìor iarrtas a dhol tron t-solaraiche seirbheis fhathast. an trafaig saideal). Leigidh mion-sgrùdadh air trafaic post-d leat fiosrachadh dìomhair a ghlacadh, mar eisimpleir, faodaidh tu am pròiseas faighinn air ais facal-faire a thòiseachadh air làrach-lìn agus brath a ghabhail air an trafaic teachdaireachd a chuirear air post-d le còd dearbhaidh airson na h-obrach.
Rè an deuchainn, chaidh timcheall air 4 TB de dhàta a chuir 18 saideal a-null thairis. Cha tug an rèiteachadh a chaidh a chleachdadh ann an suidheachaidhean sònraichte seachad eadar-bheachd earbsach de cheanglaichean mar thoradh air a’ cho-mheas àrd comharra-gu-fuaim agus faighinn pacaidean neo-choileanta, ach bha am fiosrachadh cruinnichte gu leòr airson co-rèiteachadh. Eisimpleirean de na chaidh a lorg anns an dàta eadar-ghluasaid:
- Chaidh casg a chuir air fiosrachadh seòlaidh agus dàta avionics eile a chaidh a chuir gu itealain. Cha deach am fiosrachadh seo a chuir a-mach chan ann a-mhàin gun chrioptachadh, ach cuideachd san aon seanal le trafaic an lìonra coitcheann air bòrd, tro am bi luchd-siubhail a ’cur post agus a’ brobhsadh làraich-lìn.
- Chaidh casg a chuir air Cookie seisean rianadair gineadair gaoithe ann an ceann a deas na Frainge, a cheangail ris an t-siostam smachd gun chrioptachadh.
- Chaidh stad a chuir air iomlaid fiosrachaidh mu dhuilgheadasan teicnigeach air tancair ola Èiphiteach. A bharrachd air fiosrachadh nach biodh an soitheach comasach air a dhol gu muir airson timcheall air mìos, chaidh fiosrachadh fhaighinn mu ainm agus àireamh cead-siubhail an innleadair le uallach airson an duilgheadas a rèiteachadh.
- Bha an soitheach turais a’ sgaoileadh fiosrachadh mothachail mun lìonra ionadail stèidhichte air Windows, a’ toirt a-steach dàta ceangail air a stòradh ann an LDAP.
- Chuir an neach-lagha Spàinnteach litir chun neach-dèiligidh le mion-fhiosrachadh mun chùis a bha ri thighinn.
- Nuair a chaidh trafaic a-steach gu gheat billeanair Grèigeach, chaidh stad a chuir air facal-faire faighinn seachad air cunntas a chaidh a chuir air post-d ann an seirbheisean Microsoft.
Source: fosgailtenet.ru