Pada konferensi terakhir Black Hat dipresentasikan , didedikasikan untuk masalah keamanan dalam sistem akses Internet satelit. Penulis laporan tersebut, dengan menggunakan penerima DVB yang murah, menunjukkan kemungkinan mencegat lalu lintas Internet yang dikirimkan melalui saluran komunikasi satelit.
Klien dapat terhubung ke penyedia satelit melalui saluran asimetris atau simetris. Dalam kasus saluran asimetris, lalu lintas keluar dari klien dikirim melalui penyedia terestrial dan diterima melalui satelit. Dalam link simetris, lalu lintas keluar dan masuk melewati satelit. Paket yang dialamatkan ke klien dikirim dari satelit menggunakan transmisi siaran yang mencakup lalu lintas dari klien yang berbeda, terlepas dari lokasi geografis mereka. Tidak sulit untuk mencegat lalu lintas seperti itu, namun mencegat lalu lintas yang berasal dari klien melalui satelit tidaklah mudah.
Untuk pertukaran data antara satelit dan penyedia, transmisi terfokus biasanya digunakan, yang mengharuskan penyerang berada beberapa puluh kilometer dari infrastruktur penyedia, dan juga menggunakan rentang frekuensi dan format pengkodean yang berbeda, yang analisisnya memerlukan peralatan penyedia yang mahal. . Tetapi meskipun penyedia menggunakan Ku-band biasa, frekuensi untuk arah yang berbeda biasanya berbeda, yang memerlukan penggunaan parabola kedua dan penyelesaian masalah sinkronisasi aliran untuk intersepsi di kedua arah.
Diasumsikan bahwa untuk mengatur intersepsi komunikasi satelit diperlukan peralatan khusus yang menelan biaya puluhan ribu dolar, namun kenyataannya serangan tersebut dilakukan dengan menggunakan tuner untuk televisi satelit (TBS 6983/6903) dan antena parabola. Total biaya kit serangan adalah sekitar $300. Untuk mengarahkan antena ke satelit, informasi yang tersedia untuk umum tentang lokasi satelit digunakan, dan untuk mendeteksi saluran komunikasi, digunakan aplikasi standar yang dirancang untuk mencari saluran TV satelit. Antena diarahkan ke satelit dan proses pemindaian dimulai .
Saluran diidentifikasi dengan mengidentifikasi puncak spektrum frekuensi radio yang terlihat dengan latar belakang kebisingan. Setelah mengidentifikasi puncaknya, kartu DVB dikonfigurasikan untuk menafsirkan dan merekam sinyal sebagai siaran video digital biasa untuk televisi satelit. Dengan menggunakan intersepsi uji, sifat lalu lintas ditentukan dan data Internet dipisahkan dari televisi digital (pencarian dangkal digunakan dalam dump yang dikeluarkan oleh kartu DVB menggunakan topeng "HTTP", jika ditemukan, dianggap saluran dengan Data internet telah ditemukan).
Studi lalu lintas menunjukkan bahwa semua penyedia Internet satelit yang dianalisis tidak menggunakan enkripsi secara default, yang memungkinkan penyadapan lalu lintas tanpa hambatan. Perlu dicatat bahwa peringatan tentang masalah keamanan Internet satelit sepuluh tahun yang lalu, namun sejak itu situasinya tidak berubah, meskipun metode transmisi data baru telah diperkenalkan. Transisi ke protokol GSE (Generic Stream Encapsulation) baru untuk merangkum lalu lintas Internet dan penggunaan sistem modulasi kompleks seperti modulasi amplitudo 32 dimensi dan APSK (Phase Shift Keying) tidak mempersulit serangan, tetapi biaya peralatan intersepsi kini telah turun dari $50000 menjadi $300.
Kelemahan yang signifikan saat mentransmisikan data melalui saluran komunikasi satelit adalah penundaan yang sangat besar dalam pengiriman paket (~700 ms), yang sepuluh kali lebih besar dibandingkan penundaan saat mengirim paket melalui saluran komunikasi terestrial. Fitur ini mempunyai dua dampak negatif yang signifikan terhadap keamanan: kurangnya penggunaan VPN secara luas dan kurangnya perlindungan terhadap spoofing (substitusi paket). Perlu dicatat bahwa penggunaan VPN memperlambat transmisi sekitar 90%, yang, mengingat penundaannya yang besar, membuat VPN praktis tidak dapat diterapkan pada saluran satelit.
Kerentanan terhadap spoofing dijelaskan oleh fakta bahwa penyerang dapat sepenuhnya mendengarkan lalu lintas yang datang ke korban, yang memungkinkan untuk menentukan nomor urut dalam paket TCP yang mengidentifikasi koneksi. Saat mengirimkan paket palsu melalui saluran terestrial, hampir dijamin paket tersebut sampai sebelum paket asli dikirimkan melalui saluran satelit dengan penundaan yang lama dan juga melewati penyedia transit.
Target termudah serangan terhadap pengguna jaringan satelit adalah lalu lintas DNS, HTTP tidak terenkripsi, dan email, yang biasanya digunakan oleh klien tidak terenkripsi. Untuk DNS, mudah untuk mengatur pengiriman respons DNS fiktif yang menghubungkan domain ke server penyerang (penyerang dapat menghasilkan respons fiktif segera setelah mendengar permintaan di lalu lintas, sedangkan permintaan sebenarnya masih harus melewati penyedia yang melayani lalu lintas satelit). Analisis lalu lintas email memungkinkan Anda mencegat informasi rahasia, misalnya, Anda dapat memulai proses pemulihan kata sandi di situs web dan memata-matai lalu lintas pesan yang dikirim melalui email dengan kode konfirmasi untuk operasi tersebut.
Selama percobaan, sekitar 4 TB data yang dikirimkan oleh 18 satelit dicegat. Konfigurasi yang digunakan dalam situasi tertentu tidak memberikan intersepsi koneksi yang andal karena rasio signal-to-noise yang tinggi dan penerimaan paket yang tidak lengkap, namun informasi yang dikumpulkan cukup untuk kompromi. Beberapa contoh dari apa yang ditemukan dalam data yang disadap:
- Informasi navigasi dan data avionik lainnya yang dikirimkan ke pesawat dicegat. Informasi ini tidak hanya dikirimkan tanpa enkripsi, tetapi juga dalam saluran yang sama dengan lalu lintas jaringan umum di dalam pesawat, yang melaluinya penumpang mengirim surat dan menelusuri situs web.
- Sesi Cookie dari administrator generator angin di selatan Perancis, yang terhubung ke sistem kontrol tanpa enkripsi, disadap.
- Pertukaran informasi mengenai masalah teknis pada kapal tanker minyak Mesir dicegat. Selain informasi bahwa kapal tidak akan bisa melaut selama kurang lebih satu bulan, diperoleh informasi mengenai nama dan nomor paspor insinyur yang bertanggung jawab untuk memperbaiki masalah tersebut.
- Kapal pesiar itu mengirimkan informasi sensitif tentang jaringan lokal berbasis Windows, termasuk data koneksi yang disimpan di LDAP.
- Pengacara Spanyol mengirimi kliennya surat berisi rincian kasus yang akan datang.
- Selama intersepsi lalu lintas ke kapal pesiar seorang miliarder Yunani, kata sandi pemulihan akun yang dikirim melalui email di layanan Microsoft disadap.
Sumber: opennet.ru