Op der leschter Konferenz gouf Black Hat presentéiert , gewidmet fir Sécherheetsproblemer an Satelliten Internetzougang Systemer. Den Auteur vum Bericht, mat engem preiswerten DVB Empfänger, huet d'Méiglechkeet bewisen, den Internetverkéier iwwer Satellittekommunikatiounskanäl ze interceptéieren.
De Client ka mam Satelliteprovider iwwer asymmetresch oder symmetresch Kanäl verbannen. Am Fall vun engem asymmetresche Kanal gëtt den Ausgangsverkéier vum Client duerch den terrestresche Provider geschéckt an duerch de Satellit kritt. An symmetresche Linken, erausginn an erakommen Verkéier passéiert duerch de Satellit. Pakete, déi un e Client adresséiert sinn, gi vum Satellit geschéckt mat enger Emissiounsiwwerdroung déi Traffic vu verschiddene Clienten enthält, onofhängeg vun hirer geographescher Lag. Et war net schwéier esou Verkéier z'ënnerscheeden, mä den Traffic, deen aus engem Client iwwer Satellit kënnt, war net sou einfach.
Fir Daten tëscht dem Satellit an dem Fournisseur auszetauschen, gëtt normalerweis fokusséiert Iwwerdroung benotzt, wat den Ugräifer erfuerdert fir e puer zéng Kilometer vun der Infrastruktur vum Fournisseur ze sinn, a benotzt och eng aner Frequenzbereich a Kodéierungsformater, d'Analyse vun deenen deier Providerausrüstung erfuerdert. . Mä och wann de Provider déi üblech Ku-Band benotzt, an der Regel, sinn d'Frequenzen fir verschidden Richtungen anescht, wat de Gebrauch vun engem zweete Satelliteplat erfuerdert an de Problem vun der Stream Synchroniséierung fir d'Interceptioun a béid Richtungen ze léisen.
Et gouf ugeholl, datt fir d'Organisatioun vun der ofgefaangen vun Satellitenkommunikatioun speziell Ausrüstung gebraucht gouf, déi zéngdausende vun Dollar kascht, awer an der Realitéit gouf esou en Attack duerchgefouert Tuner fir Satellit Fernseh (TBS 6983/6903) an parabolesch Antenne. D'Gesamtkäschte vum Attack Kit waren ongeféier $ 300. Fir d'Antenne op d'Satellitte ze weisen, gouf ëffentlech verfügbar Informatioun iwwer d'Plaz vun de Satellitte benotzt, a fir Kommunikatiounskanäler z'entdecken, gouf eng Standardapplikatioun benotzt, déi fir d'Sich no Satelliten-Fernsehkanäl entwéckelt gouf. D'Antenne gouf op de Satellit geriicht an de Scannprozess huet ugefaang .
Channels goufen identifizéiert andeems Peaks am Radiofrequenzspektrum identifizéiert goufen, déi géint den Hannergrondgeräusche bemierkbar waren. Nodeem de Peak identifizéiert gouf, gouf d'DVB Kaart konfiguréiert fir d'Signal ze interpretéieren an opzehuelen als regelméisseg digital Video Sendung fir Satellit Fernseh. Mat Hëllef vun Testinterceptiounen gouf d'Natur vum Traffic bestëmmt an d'Internetdaten goufen vun der digitaler Fernseh getrennt (eng banal Sich gouf an der Dump benotzt, déi vun der DVB Kaart mat der "HTTP" Mask erausginn ass, wann et fonnt gouf, et gouf ugeholl datt e Kanal mat Internetdaten fonnt gouf).
D'Traffic-Etude huet gewisen datt all analyséiert Satellite-Internet-Provider keng Verschlësselung als Standard benotzen, wat onbehënnert Traffic Oflauschterskandal erlaabt. Et ass bemierkenswäert datt Warnungen iwwer Satellite Internet Sécherheetsproblemer zéng Joer, mä zënterhier huet d'Situatioun net geännert, trotz der Aféierung vun neien Datetransmissionsmethoden. Den Iwwergank zum neie GSE (Generic Stream Encapsulation) Protokoll fir den Internetverkéier ze kapselen an d'Benotzung vu komplexe Modulatiounssystemer wéi 32-dimensional Amplitudemodulatioun an APSK (Phase Shift Keying) hunn Attacke net méi schwéier gemaach, awer d'Käschte vun Offangausrüstung ass elo vun $50000 bis $300 erofgaang.
E wesentlechen Nodeel beim Iwwerdroen vun Daten iwwer Satellitekommunikatiounskanäl ass déi ganz grouss Verzögerung bei der Paketversuergung (~ 700 ms), wat zéng Mol méi grouss ass wéi d'Verzögerung wann Dir Päckchen iwwer terrestresch Kommunikatiounskanäl schéckt. Dës Fonktioun huet zwee bedeitend negativ Auswierkungen op d'Sécherheet: de Mangel u verbreet Benotzung vu VPNs an de Mangel u Schutz géint Spoofing (Paketsubstitutioun). Et gëtt bemierkt datt d'Benotzung vu VPN d'Transmissioun ëm ongeféier 90% verlangsamt, wat, wann Dir déi grouss Verzögerungen selwer berücksichtegt, VPN praktesch net applicabel mat Satellitekanäl mécht.
D'Schwachheet fir Spoofing gëtt erkläert duerch d'Tatsaach datt den Ugräifer komplett op de Verkéier lauschtere kann, deen op d'Affer kënnt, wat et méiglech mécht d'Sequenznummeren an TCP-Päckchen ze identifizéieren, déi Verbindungen identifizéieren. Wann Dir e gefälschte Paket iwwer en terrestresche Kanal schéckt, ass et bal garantéiert ze kommen ier e richtege Paket iwwer e Satellitekanal mat laange Verspéidungen iwwerdroen gëtt an zousätzlech duerch en Transitprovider passéiert.
Déi einfachst Ziler fir Attacken op Satellitennetz Benotzer sinn DNS Traffic, onverschlësselte HTTP an E-Mail, déi typesch vun onverschlësselte Clienten benotzt ginn. Fir DNS ass et einfach d'Versendung vu fiktiven DNS-Äntwerten z'organiséieren, déi d'Domain mam Server vum Ugräifer verbannen (den Ugräifer kann eng fiktiv Äntwert generéieren direkt nodeems hien eng Ufro am Traffic iwwerhéiert huet, während déi richteg Ufro nach ëmmer duerch de Provider muss passéieren de Satellitteverkéier). Analyse vum E-Mailverkéier erlaabt Iech vertraulech Informatioun z'ënnerscheeden, zum Beispill kënnt Dir de Passwuert Erhuelungsprozess op enger Websäit initiéieren an am Traffic e Message per E-Mail mat engem Bestätegungscode fir d'Operatioun spionéieren.
Wärend dem Experiment goufen ongeféier 4 TB vun Daten iwwerdroe vun 18 Satellitte ofgefaangen. Déi benotzte Konfiguratioun a bestëmmte Situatiounen huet net zouverlässeg Ofschnëtter vu Verbindungen ubidden wéinst dem héije Signal-Geräischer-Verhältnis an der Empfang vun onkomplett Paketen, awer déi gesammelt Informatioun war genuch fir Kompromëss. E puer Beispiller vu wat an den ofgefaangen Donnéeën fonnt gouf:
- Navigatiounsinformatioun an aner Avionikdaten, déi op Fligeren iwwerdroe goufen, goufen ofgefaangen. Dës Informatioun gouf net nëmmen ouni Verschlësselung iwwerdroen, awer och am selwechte Kanal mam Traffic vum allgemenge Bordnetz, duerch deen d'Passagéier Mail schécken a Websäiten duerchsichen.
- D'Sessioun Cookie vum Administrateur vun engem Wandgenerator am Süde vu Frankräich, deen ouni Verschlësselung un de Kontrollsystem ugeschloss ass, gouf ofgefaangen.
- En Austausch vun Informatiounen iwwer technesch Problemer op engem egypteschen Uelegtanker gouf ofgefaangen. Zousätzlech zu Informatioun, datt d'Schëff fir ongeféier engem Mount net méi an d'Mier ka goen, gouf Informatioun iwwer den Numm an d'Passnummer vum Ingenieur kritt, deen de Problem befestegt huet.
- D'Croisièreschëff huet sensibel Informatioun iwwer säi Windows-baséiert lokalen Netzwierk iwwerdroen, dorënner Verbindungsdaten, déi am LDAP gespäichert sinn.
- De spueneschen Affekot huet dem Client e Bréif geschéckt mat Detailer vum kommende Fall.
- Wärend der Offange vum Traffic op d'Yacht vun engem griichesche Milliardär gouf e Kont Erhuelung Passwuert per E-Mail an Microsoft Servicer ofgefaangen.
Source: opennet.ru