Соңғы конференцияда Қара қалпақ таныстырылды , спутниктік Интернетке кіру жүйелеріндегі қауіпсіздік мәселелеріне арналған. Баяндама авторы қымбат емес DVB қабылдағышын пайдалана отырып, спутниктік байланыс арналары арқылы берілетін интернет-трафикті ұстап алу мүмкіндігін көрсетті.
Клиент спутниктік провайдерге асимметриялық немесе симметриялық арналар арқылы қосыла алады. Асимметриялық арна жағдайында клиенттен шығатын трафик жер үсті провайдері арқылы жіберіледі және спутник арқылы қабылданады. Симметриялық байланыстарда шығыс және кіріс трафик спутник арқылы өтеді. Клиентке жіберілген пакеттер жерсеріктен географиялық орналасуына қарамастан әртүрлі клиенттердің трафигін қамтитын хабар таратуды пайдалана отырып жіберіледі. Мұндай трафикті тоқтату қиын болған жоқ, бірақ спутник арқылы клиенттен келетін трафикті ұстау оңай болған жоқ.
Спутник пен провайдер арасында деректер алмасу үшін әдетте шабуылдаушы провайдердің инфрақұрылымынан бірнеше ондаған километр қашықтықта болуын талап ететін, сондай-ақ талдауы қымбат провайдер жабдығын қажет ететін басқа жиілік диапазоны мен кодтау пішімдерін пайдаланатын бағытталған беру пайдаланылады. . Бірақ провайдер кәдімгі Ku-диапазонын пайдаланса да, әдетте әртүрлі бағыттар үшін жиіліктер әртүрлі, бұл екінші спутниктік тарелканы пайдалануды және екі бағытта ұстап тұру үшін ағынды синхрондау мәселесін шешуді талап етеді.
Спутниктік байланысты ұстап алуды ұйымдастыру үшін ондаған мың доллар тұратын арнайы жабдық қажет болды деп болжанған, бірақ іс жүзінде мұндай шабуыл спутниктік теледидарға арналған тюнер (TBS 6983/6903) және параболалық антенна. Шабуыл жинағының жалпы құны шамамен 300 долларды құрады. Антеннаны спутниктерге бағыттау үшін жерсеріктердің орналасқан жері туралы жалпыға қолжетімді ақпарат пайдаланылды, ал байланыс арналарын анықтау үшін спутниктік телеарналарды іздеуге арналған стандартты қолданба пайдаланылды. Антенна спутникке бағытталып, сканерлеу процесі басталды .
Арналар радиожиілік спектріндегі шуылға қарсы байқалатын шыңдарды анықтау арқылы анықталды. Шыңды анықтағаннан кейін DVB картасы сигналды спутниктік теледидар үшін әдеттегі сандық бейне таратылымы ретінде түсіндіру және жазу үшін конфигурацияланды. Тесттік ұстап алудың көмегімен трафиктің сипаты анықталды және Интернет деректері цифрлық теледидардан бөлінді («HTTP» маскасы арқылы DVB картасы шығарған қоқыста банальды іздеу қолданылды, егер табылса, Интернет деректері бар арна табылды).
Трафикті зерттеу барлық талданған спутниктік интернет-провайдерлер трафикті кедергісіз тыңдауға мүмкіндік беретін шифрлауды әдепкі бойынша пайдаланбайтынын көрсетті. Бір қызығы, спутниктік Интернет қауіпсіздігі мәселелері туралы ескертулер он жыл бұрын, бірақ содан бері деректерді берудің жаңа әдістерінің енгізілгеніне қарамастан жағдай өзгерген жоқ. Интернет-трафикті инкапсуляциялау үшін GSE (Generic Stream Incapsulation) жаңа протоколына көшу және 32 өлшемді амплитудалық модуляция және APSK (Phase Shift Anahtaring) сияқты күрделі модуляция жүйелерін пайдалану шабуылдарды қиындатпады, бірақ ұстап қалу жабдығының құны. қазір 50000 300 доллардан XNUMX долларға дейін төмендеді.
Спутниктік байланыс арналары арқылы деректерді беру кезінде маңызды кемшілік пакеттерді жеткізудегі өте үлкен кідіріс (~700 мс) болып табылады, ол жерүсті байланыс арналары арқылы пакеттерді жіберу кезіндегі кешігуден ондаған есе көп. Бұл мүмкіндіктің қауіпсіздікке екі елеулі теріс әсері бар: VPN желілерін кеңінен қолданудың болмауы және спуфингтен (пакетті ауыстыру) қорғаныстың болмауы. VPN пайдалану жіберуді шамамен 90%-ға бәсеңдететіні атап өтіледі, бұл үлкен кідірістерді ескере отырып, VPN-ді спутниктік арналар үшін іс жүзінде қолдануға болмайды.
Спуфингке осалдық шабуылдаушы құрбанға келетін трафикті толығымен тыңдай алатындығымен түсіндіріледі, бұл байланыстарды анықтайтын TCP пакеттеріндегі реттік нөмірлерді анықтауға мүмкіндік береді. Жалған пакетті жерүсті арна арқылы жіберген кезде, ұзақ кідірістермен және транзиттік провайдер арқылы қосымша өтетін спутниктік арна арқылы жіберілетін нақты пакеттен бұрын келуге дерлік кепілдік беріледі.
Спутниктік желі пайдаланушыларына жасалған шабуылдардың ең оңай мақсаттары әдетте шифрланбаған клиенттер пайдаланатын DNS трафигі, шифрланбаған HTTP және электрондық пошта болып табылады. DNS үшін доменді шабуылдаушы серверімен байланыстыратын жалған DNS жауаптарын жіберуді ұйымдастыру оңай (шабуылдаушы трафиктегі сұрауды естігеннен кейін бірден жалған жауапты жасай алады, ал нақты сұрау әлі де қызмет көрсететін провайдер арқылы өтуі керек). спутниктік трафик). Электрондық пошта трафигінің талдауы құпия ақпаратты ұстауға мүмкіндік береді, мысалы, веб-сайтта құпия сөзді қалпына келтіру процесін бастауға және операцияны растау коды бар электрондық пошта арқылы жіберілген хабарды трафикте тыңшылық жасауға болады.
Тәжірибе барысында 4 спутник арқылы жіберілген шамамен 18 ТБ деректер ұсталды. Белгілі бір жағдайларда пайдаланылған конфигурация сигнал-шу арасындағы жоғары қатынасқа және толық емес пакеттерді алуға байланысты қосылымдарды сенімді ұстауды қамтамасыз етпеді, бірақ жиналған ақпарат ымыраға келу үшін жеткілікті болды. Ұсталған деректерде табылған нәрселердің кейбір мысалдары:
- Ұшақтарға жіберілген навигациялық ақпарат және басқа да авионикалық деректер ұсталды. Бұл ақпарат шифрлаусыз ғана емес, сонымен қатар жолаушылар хат жіберетін және веб-сайттарды шолатын жалпы борттық желінің трафигімен бір арнада берілді.
- Басқару жүйесіне шифрлаусыз қосылған Францияның оңтүстігіндегі жел генераторының әкімшісінің Cookie сеансы ұсталды.
- Мысырлық мұнай танкеріндегі техникалық ақауларға қатысты ақпарат алмасу ұсталды. Кеменің бір айға жуық теңізге шыға алмайтыны туралы ақпараттан бөлек, ақауды шешуге жауапты инженердің аты-жөні мен төлқұжат нөмірі туралы ақпарат алынды.
- Круиздік кеме өзінің Windows жүйесіне негізделген жергілікті желісі туралы, соның ішінде LDAP жүйесінде сақталған қосылым деректері туралы құпия ақпаратты жіберді.
- Испандық адвокат клиентке алдағы істің егжей-тегжейлері жазылған хат жіберді.
- Грек миллиардерінің яхтасына трафикті ұстау кезінде Microsoft қызметтерінде электрондық пошта арқылы жіберілген есептік жазбаны қалпына келтіру құпия сөзі ұсталды.
Ақпарат көзі: opennet.ru
