Ing konferensi pungkasan Black Hat presented , darmabakti kanggo masalah keamanan ing sistem akses Internet satelit. Penulis laporan kasebut, nggunakake panrima DVB sing murah, nuduhake kemungkinan nyegat lalu lintas Internet sing ditularake liwat saluran komunikasi satelit.
Klien bisa nyambung menyang panyedhiya satelit liwat saluran asimetris utawa simetris. Ing kasus saluran asimetris, lalu lintas metu saka klien dikirim liwat panyedhiya terrestrial lan ditampa liwat satelit. Ing pranala simetris, lalu lintas metu lan mlebu liwat satelit. Paket sing ditujokake menyang klien dikirim saka satelit nggunakake transmisi siaran sing kalebu lalu lintas saka klien sing beda-beda, preduli saka lokasi geografis. Ora angel nyegat lalu lintas kasebut, nanging nyegat lalu lintas sing asale saka klien liwat satelit ora gampang.
Kanggo ijol-ijolan data antarane satelit lan panyedhiya, transmisi fokus biasane digunakake, sing mbutuhake panyerang sawetara puluhan kilometer saka infrastruktur panyedhiya, lan uga nggunakake sawetara frekuensi lan format enkoding sing beda, analisis sing mbutuhake peralatan panyedhiya sing larang. . Nanging sanajan panyedhiya nggunakake Ku-band biasanipun, minangka aturan, frekuensi kanggo arah beda beda, kang mbutuhake nggunakake sajian satelit kapindho lan mecahaken masalah sinkronisasi stream kanggo interception ing loro arah.
Dianggep manawa kanggo ngatur interception komunikasi satelit, peralatan khusus dibutuhake, sing biaya puluhan ewu dolar, nanging nyatane serangan kasebut ditindakake kanthi nggunakake tuner kanggo televisi satelit (TBS 6983/6903) lan antena parabola. Total biaya kit serangan kira-kira $300. Kanggo ngarahake antena menyang satelit, informasi sing kasedhiya kanggo umum babagan lokasi satelit digunakake, lan kanggo ndeteksi saluran komunikasi, aplikasi standar sing dirancang kanggo nggoleki saluran TV satelit digunakake. Antena kasebut diarahake menyang satelit lan proses pemindaian diwiwiti .
Saluran diidentifikasi kanthi ngenali puncak ing spektrum frekuensi radio sing katon ing latar mburi swara. Sawise ngenali puncak kasebut, kertu DVB dikonfigurasi kanggo napsirake lan ngrekam sinyal kasebut minangka siaran video digital biasa kanggo televisi satelit. Kanthi bantuan interceptions test, sifat lalu lintas ditemtokake lan data Internet dipisahake saka televisi digital (panelusuran banal digunakake ing dump sing diterbitake kertu DVB nggunakake topeng "HTTP", yen ditemokake, dianggep saluran kanthi data Internet wis ditemokake).
Panaliten lalu lintas nuduhake yen kabeh panyedhiya Internet satelit sing dianalisis ora nggunakake enkripsi kanthi gawan, sing ngidini eavesdropping lalu lintas tanpa alangan. Wigati dicathet yen bebaya babagan masalah keamanan Internet satelit sepuluh taun kepungkur, nanging wiwit banjur kahanan wis ora diganti, senadyan introduksi saka cara transmisi data anyar. Transisi menyang protokol GSE (Generic Stream Encapsulation) anyar kanggo enkapsulasi lalu lintas Internet lan panggunaan sistem modulasi kompleks kayata modulasi amplitudo 32-dimensi lan APSK (Phase Shift Keying) ora nggawe serangan luwih angel, nanging biaya peralatan intersepsi. saiki wis mudhun saka $50000 nganti $300.
Kelemahane sing signifikan nalika ngirim data liwat saluran komunikasi satelit yaiku wektu tundha pengiriman paket sing gedhe banget (~ 700 ms), sing kaping sepuluh luwih gedhe tinimbang wektu tundha nalika ngirim paket liwat saluran komunikasi terrestrial. Fitur iki nduweni rong dampak negatif sing signifikan ing keamanan: kurang panggunaan VPN sing nyebar lan kurang proteksi marang spoofing (substitusi paket). Wigati dicathet yen panggunaan VPN nyepetake transmisi kira-kira 90%, sing, kanthi njupuk telat gedhe dhewe, ndadekake VPN ora bisa ditrapake karo saluran satelit.
Kerentanan kanggo spoofing diterangno dening kasunyatan sing panyerang bisa rampung ngrungokake lalu lintas teka korban, kang ndadekake iku bisa kanggo nemtokake nomer urutan ing paket TCP ngenali sambungan. Nalika ngirim paket palsu liwat saluran terrestrial, meh dijamin bakal teka sadurunge paket nyata ditularakΓ© liwat saluran satelit karo telat dawa lan tambahan liwat panyedhiya transit.
Target paling gampang kanggo serangan marang pangguna jaringan satelit yaiku lalu lintas DNS, HTTP sing ora dienkripsi lan email, sing biasane digunakake dening klien sing ora dienkripsi. Kanggo DNS, gampang ngatur kiriman tanggapan DNS fiktif sing ngubungake domain menyang server panyerang (penyerang bisa ngasilake tanggapan fiktif sanalika sawise ngrungokake panjaluk ing lalu lintas, dene panjaluk nyata isih kudu ngliwati panyedhiya layanan. lalu lintas satelit). Analisis lalu lintas email ngidini sampeyan nyegat informasi rahasia, contone, sampeyan bisa miwiti proses pemulihan sandi ing situs web lan Spy lalu lintas pesen sing dikirim liwat email kanthi kode konfirmasi kanggo operasi kasebut.
Sajrone eksperimen, kira-kira 4 TB data sing dikirim dening 18 satelit dicegat. Konfigurasi sing digunakake ing kahanan tartamtu ora nyedhiyakake interception sambungan sing dipercaya amarga rasio sinyal-kanggo-noise sing dhuwur lan nampa paket sing ora lengkap, nanging informasi sing diklumpukake cukup kanggo kompromi. Sawetara conto sing ditemokake ing data sing dicegat:
- Informasi pandhu arah lan data avionik liyane sing dikirim menyang pesawat dicegat. Informasi iki ora mung ditularakΓ© tanpa enkripsi, nanging uga ing saluran sing padha karo lalu lintas jaringan on-board umum, liwat kang penumpang ngirim mail lan browsing situs web.
- Cookie sesi administrator generator angin ing sisih kidul Prancis, sing nyambung menyang sistem kontrol tanpa enkripsi, dicegat.
- Ijol-ijolan informasi babagan masalah teknis ing kapal tanker minyak Mesir dicegat. Saliyane informasi sing kapal ora bakal bisa kanggo pindhah menyang segara kanggo bab sasi, informasi ditampa bab jeneng lan passport nomer engineer tanggung jawab kanggo ndandani masalah.
- Kapal pesiar kasebut ngirim informasi sensitif babagan jaringan lokal berbasis Windows, kalebu data sambungan sing disimpen ing LDAP.
- Pengacara Spanyol ngirim surat marang klien kanthi rincian kasus sing bakal teka.
- Sajrone nyegat lalu lintas menyang yacht saka miliarder Yunani, sandhi pemulihan akun sing dikirim liwat email ing layanan Microsoft dicegat.
Source: opennet.ru