Na prošloj konferenciji predstavljen je Black Hat , posvećen sigurnosnim problemima u sustavima satelitskog pristupa internetu. Autor izvješća je pomoću jeftinog DVB prijamnika demonstrirao mogućnost presretanja internetskog prometa koji se prenosi putem satelitskih komunikacijskih kanala.
Klijent se može povezati sa satelitskim pružateljem putem asimetričnih ili simetričnih kanala. U slučaju asimetričnog kanala, odlazni promet od klijenta šalje se preko zemaljskog pružatelja usluga i prima preko satelita. U simetričnim vezama, odlazni i dolazni promet prolazi kroz satelit. Paketi upućeni klijentu šalju se sa satelita korištenjem emitiranog prijenosa koji uključuje promet od različitih klijenata, bez obzira na njihov zemljopisni položaj. Nije bilo teško presresti takav promet, ali presretanje prometa koji je dolazio od klijenta putem satelita nije bilo tako jednostavno.
Za razmjenu podataka između satelita i davatelja obično se koristi fokusirani prijenos, koji zahtijeva da napadač bude udaljen nekoliko desetaka kilometara od infrastrukture davatelja, a koristi se i drugačiji frekvencijski raspon i formati kodiranja, čija analiza zahtijeva skupu opremu davatelja . Ali čak i ako pružatelj usluga koristi uobičajeni Ku-pojas, u pravilu su frekvencije za različite smjerove različite, što zahtijeva upotrebu druge satelitske antene i rješavanje problema sinkronizacije toka za presretanje u oba smjera.
Pretpostavljalo se da je za organiziranje presretanja satelitskih komunikacija potrebna posebna oprema koja košta desetke tisuća dolara, no u stvarnosti je takav napad izveden pomoću tuner za satelitsku televiziju (TBS 6983/6903) i parabolična antena. Ukupna cijena kompleta za napad bila je otprilike 300 USD. Za usmjeravanje antene prema satelitima korišteni su javno dostupni podaci o lokaciji satelita, a za detekciju komunikacijskih kanala korištena je standardna aplikacija namijenjena traženju satelitskih TV kanala. Antena je bila usmjerena prema satelitu i proces skeniranja je započeo .
Kanali su identificirani identificiranjem vrhova u radiofrekvencijskom spektru koji su bili vidljivi u odnosu na pozadinsku buku. Nakon identificiranja vrha, DVB kartica je konfigurirana za tumačenje i snimanje signala kao običnog digitalnog video emitiranja za satelitsku televiziju. Uz pomoć testnih presretanja utvrđena je priroda prometa i odvojeni internetski podaci od digitalne televizije (korištena je banalna pretraga dumpa izdanog DVB karticom pomoću “HTTP” maske, ako se pronađe, smatralo se da pronađen je kanal s internetskim podacima).
Studija prometa pokazala je da svi analizirani pružatelji usluga satelitskog interneta ne koriste standardno enkripciju koja omogućuje nesmetano prisluškivanje prometa. Važno je napomenuti da upozorenja o sigurnosnim problemima satelitskog interneta prije deset godina, no od tada se situacija nije promijenila, unatoč uvođenju novih načina prijenosa podataka. Prijelaz na novi GSE (Generic Stream Encapsulation) protokol za enkapsulaciju internetskog prometa i korištenje složenih modulacijskih sustava kao što su 32-dimenzionalna amplitudna modulacija i APSK (Phase Shift Keying) nisu otežali napade, ali troškovi opreme za presretanje sada je pao sa 50000 USD na 300 USD.
Značajan nedostatak kod prijenosa podataka satelitskim komunikacijskim kanalima je vrlo veliko kašnjenje u isporuci paketa (~700 ms), što je više desetaka puta veće od kašnjenja pri slanju paketa putem zemaljskih komunikacijskih kanala. Ova značajka ima dva značajna negativna utjecaja na sigurnost: nedostatak široke upotrebe VPN-ova i nedostatak zaštite od lažiranja (zamjena paketa). Napominje se da uporaba VPN-a usporava prijenos za otprilike 90%, što, uzimajući u obzir sama velika kašnjenja, čini VPN praktički neprimjenjivim sa satelitskim kanalima.
Ranjivost na prijevaru objašnjava se činjenicom da napadač može u potpunosti slušati promet koji dolazi žrtvi, što omogućuje određivanje sekvencijskih brojeva u TCP paketima koji identificiraju veze. Kada lažni paket šaljete zemaljskim kanalom, gotovo je zajamčeno da će stići prije pravog paketa koji se prenosi satelitskim kanalom s velikim kašnjenjima i dodatnim prolaskom kroz davatelja usluga tranzita.
Najlakše mete za napade na korisnike satelitske mreže su DNS promet, nekriptirani HTTP i e-pošta, koje obično koriste nekriptirani klijenti. Za DNS je lako organizirati slanje fiktivnih DNS odgovora koji povezuju domenu s napadačevim poslužiteljem (napadač može generirati fiktivni odgovor odmah nakon što čuje zahtjev u prometu, dok pravi zahtjev još uvijek mora proći kroz providera koji poslužuje satelitski promet). Analiza prometa e-pošte omogućuje vam presretanje povjerljivih informacija, na primjer, možete pokrenuti postupak oporavka zaporke na web stranici i špijunirati u prometu poruku poslanu e-poštom s potvrdnim kodom za operaciju.
Tijekom eksperimenta presretnuto je oko 4 TB podataka koje je odašiljalo 18 satelita. Korištena konfiguracija u određenim situacijama nije omogućila pouzdano presretanje veza zbog visokog omjera signala i šuma te primanja nepotpunih paketa, ali su prikupljene informacije bile dovoljne za kompromitaciju. Neki primjeri onoga što je pronađeno u presretnutim podacima:
- Navigacijske informacije i drugi podaci avionike koji su poslani zrakoplovu su presretnuti. Ove informacije ne samo da su se prenosile bez enkripcije, već iu istom kanalu s prometom opće mreže u vozilu, putem koje putnici šalju poštu i pregledavaju web stranice.
- Presretnut je sesijski kolačić administratora vjetrogeneratora na jugu Francuske koji se povezao s kontrolnim sustavom bez enkripcije.
- Presretnuta je razmjena informacija o tehničkim problemima na egipatskom naftnom tankeru. Uz informaciju da brod neće moći isploviti oko mjesec dana, stigla je informacija o imenu i broju putovnice inženjera zaduženog za otklanjanje kvara.
- Brod za krstarenje slao je osjetljive informacije o svojoj lokalnoj mreži temeljenoj na Windowsima, uključujući podatke o vezi pohranjene u LDAP-u.
- Španjolski odvjetnik poslao je klijentu pismo s pojedinostima o predstojećem slučaju.
- Tijekom presretanja prometa na jahti grčkog milijardera, presretnuta je lozinka za oporavak računa poslana e-poštom u Microsoftovim servisima.
Izvor: opennet.ru