Di konferansa dawî de Black Hat hate pêşkêş kirin , ji bo pirsgirêkên ewlehiyê yên di pergalên gihîştina înternetê ya satelîtê de tê veqetandin. Nivîskarê raporê, bi karanîna wergirê DVB-ya erzan, îhtîmala girtina seyrûsefera Înternetê ya ku bi kanalên ragihandinê yên satelîtê ve hatî veguheztin destnîşan kir.
Xerîdar dikare bi kanalên asimetrîk an sîmetrîk ve bi pêşkêşvanê satelîtê ve girêbide. Di doza kanalek asimetrîk de, seyrûsefera derketinê ya ji xerîdar bi riya peydakarê bejayî tê şandin û bi riya satelîtê tê wergirtin. Di girêdanên sîmetrîk de, seyrûsefera derçûyî û hatinî di satelîtê re derbas dibe. Pakêtên ku ji xerîdar re têne şandin, ji satelîtê ve têne şandin, bi karanîna weşanek weşanek ku seyrûsefera ji xerîdarên cûda vedigire, bêyî ku cîhê wan ê erdnîgarî hebe. Girtina seyrûseferek wusa ne dijwar bû, lê girtina seyrûsefera ku ji xerîdarek bi riya satelîtê ve tê ne ew qas hêsan bû.
Ji bo danûstendina daneyan di navbera satelayt û pêşkêşker de, bi gelemperî veguheztina baldar tê bikar anîn, ku hewce dike ku êrîşkar çend deh kîlometreyan ji binesaziya peydakerê dûr be, û her weha rêzek frekansa cûda û formên şîfrekirinê bikar tîne, ku analîzkirina wan pêdivî bi alavên peydakerê biha heye. . Lê tewra ku pêşkêşker band-a Ku-ya adetî bikar bîne, wekî qaîdeyek, frekansên ji bo rêgezên cihêreng cûda ne, ku hewce dike ku pêvekek duyemîn a satelîtê were bikar anîn û pirsgirêka hevdemkirina tîrêjê ji bo girtina di her du alîyan de were çareser kirin.
Dihat texmînkirin ku ji bo organîzekirina girtina peywendiyên satelîtê, pêdivî bi alavên taybetî, ku bi deh hezaran dolar e, hewce bû, lê di rastiyê de êrîşek bi vî rengî hate kirin. tuner ji bo televîzyona satelîtê (TBS 6983/6903) û antena parabolîk. Lêçûna giştî ya kîta êrîşê bi qasî 300 dolar bû. Ji bo nîşankirina antenna li ser satelaytan, agahdariya berdest a gelemperî di derbarê cîhê satelaytan de hate bikar anîn, û ji bo tespîtkirina kanalên ragihandinê, serîlêdanek standard ku ji bo lêgerîna kanalên TV-ya satelîtê hatî çêkirin hate bikar anîn. Antenna ber bi satelîtê ve hat nîşandayîn û pêvajoya şopandinê dest pê kir .
Kanal bi tespîtkirina lûtkeyên di spektra frekansa radyoyê de ku li hember dengê paşerojê diyar bûn, hatin nas kirin. Piştî naskirina lûtkeyê, qerta DVB hate mîheng kirin ku sînyalê wekî weşanek vîdyoyek dîjîtal a birêkûpêk ji bo televîzyona satelîtê şîrove bike û tomar bike. Bi alîkariya destgirtinên ceribandinê, cewhera seyrûseferê hate destnîşankirin û daneyên Înternetê ji televîzyona dîjîtal hate veqetandin (lêgerînek banal li çopê ku ji hêla qerta DVB ve hatî derxistin bi maskeya "HTTP" hate bikar anîn, heke hate dîtin, hate hesibandin ku kanalek bi daneyên Înternetê hate dîtin).
Lêkolîna seyrûseferê destnîşan kir ku hemî pêşkêşkerên Internetnternetê yên satelîtê yên hatine analîz kirin ji hêla xwerû ve şîfrekirinê bikar neynin, ku rê dide guhdarîkirina trafîkê ya bê asteng. Hêjayî gotinê ye ku hişyariyên li ser pirsgirêkên ewlehiya Internetnternetê ya satelîtê berî deh salan, lê ji wê demê ve rewş neguheriye, tevî danasîna rêbazên nû yên ragihandina daneyan. Veguheztina protokola nû ya GSE (Generic Stream Encapsulation) ji bo vegirtina seyrûsefera Înternetê û karanîna pergalên modulasyonê yên tevlihev ên wekî modulasyona amplitude ya 32-alî û APSK (Phase Shift Keying) êrîş dijwartir nekirine, lê lêçûna alavên navbirî. niha ji $50000 daketiye $300.
Kêmasiyek girîng dema şandina daneyan bi kanalên ragihandinê yên satelîtê derengiya pir mezin a radestkirina pakêtê ye (~ 700 ms), ku bi dehan carî ji derengiya şandina pakêtan bi kanalên ragihandinê yên bejayî mezintir e. Vê taybetmendiyê du bandorên neyînî yên girîng li ser ewlehiyê hene: nebûna karanîna berfireh a VPN û nebûna parastinê li dijî xapandinê (guheztina pakêtê). Tê destnîşan kirin ku karanîna VPN bi qasî% 90 veguheztinê hêdî dike, ku ev yek, bi xwe re derengiyên mezin hesab dike, VPN bi pratîkî bi kanalên satelîtê re bêserûber dike.
Zehfbûna xapandinê ji hêla vê yekê ve tê rave kirin ku êrîşkar dikare bi tevahî guh bide seyrûsefera ku ji mexdûr re tê, ku ev yek dihêle ku jimareyên rêzê yên di pakêtên TCP-ê de ku têkiliyan nas dikin diyar bikin. Dema ku pakêtek sexte bi kanalek bejahî ve dişîne, hema tê garantî kirin ku ew bigihîje ber pakêtek rastîn ku bi rêgezek satelîtê bi derengiyên dirêj ve hatî veguheztin û bi ser de jî di nav peydakerek transît re derbas dibe.
Armancên herî hêsan ên êrişên li ser bikarhênerên tora satelîtê seyrûsefera DNS, HTTP-ya neşîfrekirî û e-name ne, ku bi gelemperî ji hêla xerîdarên neşîfrekirî ve têne bikar anîn. Ji bo DNS-ê, hêsan e ku meriv şandina bersivên DNS-yên xeyalî yên ku domainê bi servera êrîşkar ve girêdide organîze bike (êrîşkar dikare tavilê piştî bihîstina daxwazek di trafîkê de bersivek xeyalî çêbike, di heman demê de ku daxwaziya rastîn divê hîn jî di nav pêşkêşkarê de derbas bibe. seyrûsefera satelîtê). Analîzkirina seyrûsefera e-nameyê dihêle hûn agahdariya nepenî bişopînin, mînakî, hûn dikarin li ser malperek pêvajoya vegerandina şîfreyê bidin destpêkirin û li seyrûseferê li peyamek ku bi e-nameyê hatî şandin bi kodek pejirandinê ji bo operasyonê bigerin.
Di dema ceribandinê de bi qasî 4 TB daneyên ku ji hêla 18 satelaytan ve hatibûn şandin, hatin girtin. Veavakirina hatî bikar anîn di hin rewşan de ji ber rêjeya bilind-sînyal-to-deng û wergirtina pakêtên netemam, pêbaweriya pêwendiyan peyda nekir, lê agahdariya berhevkirî ji bo lihevkirinê bes bû. Hin mînakên tiştên ku di daneyên ku hatine girtin de hatine dîtin:
- Agahiyên navîgasyonê û daneyên din ên avionîk ên ku ji balafiran re hatine şandin, hatin girtin. Ev agahdarî ne tenê bêyî şîfrekirinê, di heman demê de di heman kanalê de bi seyrûsefera tora serhêl a giştî re jî hate şandin, ku bi navgîniya rêwiyan e-nameyê dişînin û li malperan digerin.
- Danişîna Cookie ya rêvebirê jeneratora bayê li başûrê Fransayê, ku bêyî şîfre bi pergala kontrolê ve girêdabû, hate girtin.
- Derbarê pirsgirêkên teknîkî yên li ser tankereke neftê ya Misrê de pevguhertina agahiyan hat astengkirin. Ji xeynî agahiya ku keştî bi qasî mehekê wê nikaribe biçe deryayê, der barê nav û hejmara pasaporta endezyarê ku ji çareserkirina pirsgirêkê berpirsyar e agahî hat girtin.
- Keştiya keştiyê agahdariya hesas di derheqê tora xweya herêmî ya Windows-ê de, tevî daneyên pêwendiyê yên ku di LDAP-ê de hatine hilanîn, dişîne.
- Parêzerê spanî ji muwekîlê xwe re nameyek bi hûrguliyên doza pêşerojê re şand.
- Di dema girtina seyrûsefera keştiya mîlyarderek Yewnanî de, şîfreyek vegerandina hesabê ku di karûbarên Microsoft-ê de bi e-nameyê hatî şandin hate girtin.
Source: opennet.ru