Praėjusioje konferencijoje buvo pristatyta Black Hat , skirtas palydovinės interneto prieigos sistemų saugumo problemoms spręsti. Pranešimo autorius, naudodamas nebrangų DVB imtuvą, pademonstravo galimybę perimti palydovinio ryšio kanalais perduodamą interneto srautą.
Klientas gali prisijungti prie palydovinio ryšio tiekėjo asimetriniais arba simetriniais kanalais. Asimetrinio kanalo atveju išeinantis srautas iš kliento siunčiamas per antžeminį tiekėją ir gaunamas per palydovą. Simetriškuose ryšiuose išeinantis ir įeinantis srautas praeina per palydovą. Klientui skirti paketai siunčiami iš palydovo naudojant transliacijos perdavimą, kuris apima srautą iš skirtingų klientų, neatsižvelgiant į jų geografinę vietą. Tokį srautą perimti nebuvo sunku, tačiau per palydovą perimti srautą, kilusį iš kliento, nebuvo taip paprasta.
Duomenims keistis tarp palydovo ir teikėjo dažniausiai naudojamas fokusuotas perdavimas, kurio metu užpuolikas turi būti keliasdešimties kilometrų atstumu nuo teikėjo infrastruktūros, taip pat naudojamas skirtingas dažnių diapazonas ir kodavimo formatai, kurių analizei reikalinga brangi teikėjo įranga. . Bet net jei teikėjas naudoja įprastą Ku juostą, kaip taisyklė, skirtingų krypčių dažniai skiriasi, todėl reikia naudoti antrą palydovinę anteną ir išspręsti srauto sinchronizavimo problemą, kad būtų galima perimti abiem kryptimis.
Buvo manoma, kad norint organizuoti palydovinio ryšio perėmimą, reikalinga speciali įranga, kuri kainuoja dešimtis tūkstančių dolerių, tačiau iš tikrųjų tokia ataka buvo įvykdyta naudojant palydovinės televizijos imtuvas (TBS 6983/6903) ir parabolinė antena. Bendra atakos rinkinio kaina buvo apie 300 USD. Antenai nukreipti į palydovus buvo naudojama viešai prieinama informacija apie palydovų buvimo vietą, o ryšio kanalams aptikti – standartinė programa, skirta palydovinės televizijos kanalų paieškai. Antena buvo nukreipta į palydovą ir prasidėjo nuskaitymo procesas .
Kanalai buvo identifikuoti nustatant radijo dažnių spektro smailes, kurios buvo pastebimos foniniame triukšme. Nustačius piką, DVB kortelė buvo sukonfigūruota taip, kad signalas būtų interpretuojamas ir įrašytas kaip įprasta skaitmeninė vaizdo transliacija palydovinei televizijai. Bandomųjų perėmimų pagalba buvo nustatytas srauto pobūdis ir interneto duomenys atskirti nuo skaitmeninės televizijos (banali paieška DVB kortelės išduotoje sąvartynoje naudota naudojant „HTTP“ kaukę, jei rasta, buvo laikoma, kad buvo rastas kanalas su interneto duomenimis).
Srauto tyrimas parodė, kad visi analizuoti palydovinio interneto tiekėjai pagal numatytuosius nustatymus nenaudoja šifravimo, kuris leidžia netrukdomai pasiklausyti srauto. Pažymėtina, kad įspėjimai apie palydovinio interneto saugumo problemas prieš dešimt metų, tačiau nuo to laiko situacija nepasikeitė, nepaisant naujų duomenų perdavimo būdų. Perėjimas prie naujojo GSE (Generic Stream Encapsulation) protokolo, skirto interneto srautui inkapsuliuoti, ir sudėtingų moduliavimo sistemų, tokių kaip 32 dimensijų amplitudės moduliavimas ir APSK (fazės poslinkio įvedimas), naudojimas nepadarė sunkesnių atakų, tačiau perėmimo įrangos kaina. dabar nukrito nuo 50000 300 USD iki XNUMX USD.
Reikšmingas trūkumas perduodant duomenis palydovinio ryšio kanalais yra labai didelis paketų pristatymo vėlavimas (~700 ms), kuris yra dešimtis kartų didesnis nei vėlavimas siunčiant paketus antžeminio ryšio kanalais. Ši funkcija turi du reikšmingus neigiamus poveikius saugumui: tai, kad VPN nėra plačiai naudojamas, ir apsaugos nuo klastojimo (paketų pakeitimo) trūkumą. Pažymima, kad VPN naudojimas sulėtina perdavimą maždaug 90%, todėl, atsižvelgiant į pačius didelius vėlavimus, VPN praktiškai netaikomas palydoviniams kanalams.
Pažeidžiamumas klastojimui paaiškinamas tuo, kad užpuolikas gali visiškai klausytis srauto, ateinančio į auką, o tai leidžia nustatyti ryšius identifikuojančių TCP paketų eilės numerius. Siunčiant netikrą paketą antžeminiu kanalu, jis beveik garantuotai atkeliaus anksčiau nei tikras paketas, perduodamas palydoviniu kanalu su dideliais vėlavimais ir papildomai pereinant per tranzito tiekėją.
Paprasčiausi atakų prieš palydovinio tinklo vartotojus taikiniai yra DNS srautas, nešifruotas HTTP ir el. paštas, kuriuos paprastai naudoja nešifruoti klientai. DNS atveju nesunku organizuoti fiktyvių DNS atsakymų, susiejančių domeną su užpuoliko serveriu, siuntimą (užpuolikas gali generuoti fiktyvų atsakymą iš karto po to, kai išgirsta užklausą sraute, o tikroji užklausa vis tiek turi pereiti per paslaugų teikėją palydovinis srautas). El. pašto srauto analizė leidžia perimti konfidencialią informaciją, pavyzdžiui, svetainėje galite inicijuoti slaptažodžio atkūrimo procesą ir stebėti srautą el. paštu išsiųstą pranešimą su operacijos patvirtinimo kodu.
Eksperimento metu buvo perimta apie 4 TB duomenų, kuriuos perdavė 18 palydovų. Naudota konfigūracija tam tikrose situacijose neužtikrino patikimo ryšių perėmimo dėl didelio signalo ir triukšmo santykio bei nepilnų paketų gavimo, tačiau surinktos informacijos pakako kompromisui. Keletas pavyzdžių, kas buvo rasta perimtuose duomenyse:
- Buvo perimta į orlaivį perduodama navigacinė informacija ir kiti aviacijos elektronikos duomenys. Ši informacija buvo perduodama ne tik be šifravimo, bet ir tuo pačiu kanalu su bendrojo borto tinklo, kuriuo keleiviai siunčia laiškus ir naršo interneto svetainėse, srautu.
- Buvo perimtas Pietų Prancūzijos vėjo generatoriaus administratoriaus, prisijungusio prie valdymo sistemos be šifravimo, seansas Cookie.
- Buvo perimtas keitimasis informacija apie technines problemas, susijusias su Egipto naftos tanklaiviu. Be informacijos, kad apie mėnesį laivas negalės išplaukti į jūrą, buvo gauta informacija apie mechaniko, atsakingo už problemos šalinimą, pavardę ir paso numerį.
- Kruizinis laivas perdavė slaptą informaciją apie vietinį „Windows“ tinklą, įskaitant LDAP saugomus ryšio duomenis.
- Ispanijos advokatas išsiuntė klientui laišką su būsimos bylos detalėmis.
- Perimant srautą į Graikijos milijardieriaus jachtą, buvo perimtas paskyros atkūrimo slaptažodis, atsiųstas el. paštu Microsoft paslaugose.
Šaltinis: opennet.ru