Акыркы конференцияда Black Hat сунушталды , спутниктик Интернетке кирүү системаларындагы коопсуздук көйгөйлөрүнө арналган. Баяндаманын автору кымбат эмес DVB ресиверин колдонуу менен спутниктик байланыш каналдары аркылуу берилүүчү интернет-трафикти кармап калуу мүмкүнчүлүгүн көрсөткөн.
Кардар асимметриялык же симметриялык каналдар аркылуу спутниктик провайдерге туташа алат. Асимметриялык каналда кардардан чыгуучу трафик жер үстүндөгү провайдер аркылуу жөнөтүлүп, спутник аркылуу кабыл алынат. Симметриялык байланыштарда чыгуучу жана кирүүчү трафик спутник аркылуу өтөт. Кардарга даректелген пакеттер спутниктен алардын географиялык жайгашкан жерине карабастан, ар түрдүү кардарлардын трафигин камтыган берүү аркылуу жөнөтүлөт. Мындай трафикти кармоо кыйын болгон жок, бирок спутник аркылуу кардардан келип жаткан трафикти кармоо анчалык деле оңой болгон жок.
Спутник менен провайдердин ортосунда маалымат алмашуу үчүн, адатта, багытталган берүү колдонулат, ал чабуулчудан провайдердин инфраструктурасынан бир нече ондогон километр алыс болушун талап кылат, ошондой эле башка жыштык диапазонун жана коддоо форматтарын колдонот, аларды талдоо провайдердин кымбат баалуу жабдууларын талап кылат. . Бирок провайдер кадимки Ku-диапазонун колдонсо дагы, эреже катары, ар кандай багыттагы жыштыктар ар кандай болот, бул экинчи спутник антеннасын колдонууну жана эки багытта кармап туруу үчүн агым синхрондоштуруу маселесин чечүүнү талап кылат.
Спутниктик байланыштарды кармоону уюштуруу үчүн он миңдеген долларды талап кылган атайын жабдуулар керек деп болжолдонгон, бирок чындыгында мындай чабуулду колдонуу менен жасалган. спутниктик телекөрсөтүү үчүн тюнер (TBS 6983/6903) жана параболикалык антенна. Чабуул комплектинин жалпы баасы болжол менен 300 долларды түзгөн. Антеннаны спутниктерге багыттоо үчүн спутниктердин жайгашкан жери жөнүндө жалпыга жеткиликтүү маалымат, ал эми байланыш каналдарын аныктоо үчүн спутниктик телеканалдарды издөө үчүн иштелип чыккан стандарттык тиркеме колдонулган. Антенна спутникке багытталып, сканерлөө процесси башталды .
Фондук ызы-чууга каршы байкалган радио жыштык спектриндеги чокуларды аныктоо аркылуу каналдар аныкталган. Чокусу аныкталгандан кийин, DVB картасы спутниктик телекөрсөтүү үчүн кадимки санариптик видео берүү катары сигналды чечмелеп жана жаздыруу үчүн конфигурацияланган. Тесттик бөгөттөөлөрдүн жардамы менен трафиктин мүнөзү аныкталды жана Интернет маалыматтары санариптик телеберүүдөн бөлүндү ("HTTP" маскасын колдонуу менен DVB картасы тарабынан чыгарылган таштандыда баналдык издөө колдонулган, эгер табылса, бул деп эсептелген Интернет маалыматтары бар канал табылган).
Трафик боюнча изилдөө көрсөткөндөй, бардык талданган спутниктик интернет провайдерлери демейки боюнча шифрлөөнү колдонушпайт, бул трафикти тоскоолдуксуз тыңшоого мүмкүндүк берет. Белгилей кетчү нерсе, спутниктик Интернет коопсуздук көйгөйлөрү жөнүндө эскертүүлөр он жыл мурун, бирок андан бери маалымат берүүнүн жаңы ыкмаларын киргизүүгө карабастан абал өзгөргөн жок. Интернет трафигин капсулдаштыруу үчүн жаңы GSE (Generic Stream Incapsulation) протоколуна өтүү жана 32 өлчөмдүү амплитудалык модуляция жана APSK (Phase Shift Anahtaring) сыяктуу татаал модуляция системаларын колдонуу чабуулдарды кыйындаткан жок, бирок кармап калуу үчүн жабдуулардын баасы. азыр 50000 300 доллардан XNUMX долларга чейин төмөндөдү.
Маалыматтарды спутниктик байланыш каналдары аркылуу берүүдөгү олуттуу кемчилик пакеттерди жеткирүүдөгү өтө чоң кечигүү (~700 мс) болуп саналат, бул жер үстүндөгү байланыш каналдары аркылуу пакеттерди жөнөтүүдө кечигүүдөн ондогон эсе көп. Бул өзгөчөлүк коопсуздукка эки олуттуу терс таасирин тийгизет: VPN'дерди кеңири колдонуунун жоктугу жана спуфингден (пакет алмаштыруудан) коргоонун жоктугу. Белгиленгендей, VPNди колдонуу өткөрүүнү болжол менен 90% жайлатат, бул чоң кечиктирүүлөрдү эске алуу менен VPNди спутниктик каналдар менен иш жүзүндө колдонбойт.
Спуфингге болгон аялуу, чабуулчу жабырлануучуга келген трафикти толугу менен уга ала тургандыгы менен түшүндүрүлөт, бул байланыштарды аныктоочу TCP пакеттериндеги катар номерлерин аныктоого мүмкүндүк берет. Жер үстүндөгү канал аркылуу жасалма пакет жөнөтүлгөндө, спутниктик канал аркылуу узак убакытка кечигүү менен жана кошумча транзиттик провайдер аркылуу жөнөтүлгөн реалдуу пакеттен мурун келүү дээрлик кепилденет.
Спутник тармагынын колдонуучуларына чабуул жасоонун эң оңой буталары болуп, адатта шифрленбеген кардарлар тарабынан колдонулган DNS трафиги, шифрленбеген HTTP жана электрондук почта саналат. DNS үчүн, доменди чабуулчунун серверине байланыштырган жасалма DNS жоопторун жөнөтүүнү уюштуруу оңой (чабуулчу трафиктен суроону уккандан кийин дароо эле ойдон чыгарылган жоопту жаратышы мүмкүн, ал эми чыныгы суроо-талап дагы эле тейлөөчү провайдер аркылуу өтүшү керек. спутниктик трафик). Электрондук почта трафигинин анализи купуя маалыматты кармоого мүмкүндүк берет, мисалы, сиз веб-сайтта паролду калыбына келтирүү процессин баштасаңыз жана трафикте операциянын ырастоо коду менен электрондук почта аркылуу жөнөтүлгөн билдирүүнү шпион кыла аласыз.
Эксперименттин жүрүшүндө 4 спутник тараткан болжол менен 18 ТБ маалымат кармалган. Белгилүү бир жагдайларда колдонулган конфигурация сигналдын ызы-чуу катышынын жогору болушуна жана толук эмес пакеттердин алынышына байланыштуу байланыштарды ишенимдүү кармоону камсыз кылган жок, бирок чогултулган маалымат компромисске жетишүү үчүн жетиштүү болгон. Кармалган маалыматтардан табылган нерселердин айрым мисалдары:
- Навигациялык информация жана самолетко берилген башка авионикалык маалыматтар кармалып алынган. Бул маалымат шифрлөөсүз эле берилбестен, ошондой эле жалпы борт тармагынын трафики менен бир каналда, ал аркылуу жүргүнчүлөр кат жөнөтүшөт жана веб-сайттарды карап чыгышат.
- Франциянын түштүгүндө башкаруу системасына шифрлөөсүз туташкан шамал генераторунун администраторунун куки сессиясы токтотулду.
- Египеттин мунай танкериндеги техникалык көйгөйлөр боюнча маалымат алмашуу токтотулду. Кеме бир айга жакын деңизге чыга албай турганы тууралуу маалыматтан тышкары, көйгөйдү чечүүгө жооптуу инженердин аты-жөнү жана паспорт номуру тууралуу маалымат алынган.
- Круиздик кеме өзүнүн Windows негизиндеги локалдык тармагы, анын ичинде LDAPда сакталган туташуу маалыматтары тууралуу купуя маалыматты өткөрүп жаткан.
- Испаниялык юрист кардарга алдыдагы иштин чоо-жайы менен кат жөнөттү.
- Грек миллиардеринин яхтасына трафикти кармоо учурунда Microsoft кызматтарында электрондук почта аркылуу жөнөтүлгөн аккаунтту калыбына келтирүүчү сырсөз кармалган.
Source: opennet.ru