Сүүлийн чуулган дээр Хар малгайг танилцуулсан , хиймэл дагуулын интернетийн систем дэх аюулгүй байдлын асуудлуудад зориулагдсан. Илтгэлийн зохиогч хямд DVB хүлээн авагч ашиглан хиймэл дагуулын холбооны сувгаар дамжуулж буй интернетийн урсгалыг таслан зогсоох боломжийг харуулсан.
Үйлчлүүлэгч нь хиймэл дагуулын үйлчилгээ үзүүлэгчтэй тэгш бус эсвэл тэгш хэмтэй сувгаар холбогдож болно. Тэгш бус сувгийн хувьд үйлчлүүлэгчээс гарч буй урсгалыг хуурай газрын үйлчилгээ үзүүлэгчээр дамжуулж, хиймэл дагуулаар дамжуулан хүлээн авдаг. Тэгш хэмтэй холбоосын хувьд гарч байгаа болон ирж буй урсгал нь хиймэл дагуулаар дамждаг. Үйлчлүүлэгчид хаягласан пакетуудыг газарзүйн байршлаас үл хамааран өөр өөр үйлчлүүлэгчдийн урсгалыг багтаасан өргөн нэвтрүүлгийн дамжуулалтыг ашиглан хиймэл дагуулаас илгээдэг. Ийм урсгалыг таслан зогсооход хэцүү биш байсан ч хиймэл дагуулаар дамжуулан үйлчлүүлэгчээс ирж буй урсгалыг таслан зогсоох нь тийм ч амар байгаагүй.
Хиймэл дагуул ба үйлчилгээ үзүүлэгчийн хооронд өгөгдөл солилцохын тулд ихэвчлэн төвлөрсөн дамжуулалтыг ашигладаг бөгөөд энэ нь халдагчийг үйлчилгээ үзүүлэгчийн дэд бүтцээс хэдэн арван километрийн зайд байлгахыг шаарддаг бөгөөд өөр давтамжийн хүрээ, кодчиллын форматыг ашигладаг бөгөөд дүн шинжилгээ хийхэд үнэтэй үйлчилгээ үзүүлэгчийн тоног төхөөрөмж шаардлагатай байдаг. . Гэхдээ үйлчилгээ үзүүлэгч нь ердийн Ku-band ашигладаг байсан ч дүрмээр бол өөр өөр чиглэлийн давтамж өөр өөр байдаг бөгөөд энэ нь хоёрдахь хиймэл дагуулын антеныг ашиглах, хоёр чиглэлд таслах урсгалын синхрончлолын асуудлыг шийдэхийг шаарддаг.
Хиймэл дагуулын харилцаа холбоог таслан зогсоох ажлыг зохион байгуулахын тулд хэдэн арван мянган долларын өртөгтэй тусгай тоног төхөөрөмж шаардлагатай гэж таамаглаж байсан боловч бодит байдал дээр ийм халдлага үйлдэв. хиймэл дагуулын телевизийн тааруулагч (TBS 6983/6903) болон параболик антен. Довтолгооны хэрэгслийн нийт үнэ ойролцоогоор 300 доллар байв. Антенныг хиймэл дагуул руу чиглүүлэхийн тулд хиймэл дагуулын байршлын талаарх олон нийтэд нээлттэй мэдээлэл, холбооны сувгийг илрүүлэхийн тулд хиймэл дагуулын телевизийн сувгуудыг хайхад зориулагдсан стандарт програмыг ашигласан. Антенныг хиймэл дагуул руу чиглүүлж, сканнердах процесс эхэлсэн .
Арын чимээ шуугианы эсрэг мэдэгдэхүйц байсан радио давтамжийн спектрийн оргилуудыг тодорхойлох замаар сувгуудыг тодорхойлсон. Оргил цэгийг тодорхойлсны дараа DVB картыг хиймэл дагуулын телевизийн ердийн дижитал видео нэвтрүүлэг болгон дохиог тайлбарлаж, бүртгэхээр тохируулсан. Туршилтын хөндлөнгийн тусламжтайгаар замын хөдөлгөөний мөн чанарыг тодорхойлж, интернетийн өгөгдлийг дижитал телевизээс салгасан ("HTTP" маск ашиглан DVB картаар гаргасан хогийн цэгт улиг болсон хайлтыг ашигласан, хэрэв олдсон бол энэ гэж үзсэн. Интернет өгөгдөл бүхий суваг олдсон).
Хөдөлгөөний судалгаагаар дүн шинжилгээ хийсэн бүх хиймэл дагуулын интернет үйлчилгээ үзүүлэгчид анхдагч байдлаар шифрлэлтийг ашигладаггүй бөгөөд энэ нь траффикийг саадгүй сонсох боломжийг олгодог. Хиймэл дагуулын интернетийн аюулгүй байдлын асуудлуудыг анхааруулж байгаа нь анхаарал татаж байна арван жилийн өмнө, гэхдээ түүнээс хойш мэдээлэл дамжуулах шинэ аргуудыг нэвтрүүлсэн ч байдал өөрчлөгдөөгүй. Интернэт траффикийг багтаах шинэ GSE (Generic Stream Encapsulation) протокол руу шилжиж, 32 хэмжээст далайцын модуляц, APSK (Phase Shift Anahtaring) зэрэг нарийн төвөгтэй модуляцын системийг ашиглах нь халдлагыг хүндрүүлээгүй ч таслан зогсоох төхөөрөмжийн өртөг өндөр болсон. одоо 50000 доллараас 300 доллар болж буурчээ.
Хиймэл дагуулын холбооны сувгаар өгөгдөл дамжуулахад мэдэгдэхүйц дутагдалтай тал бол пакет хүргэх маш их саатал (~700 мс) бөгөөд энэ нь хуурай газрын холбооны сувгаар пакет илгээх саатлаас хэдэн арван дахин их юм. Энэ функц нь аюулгүй байдалд хоёр чухал сөрөг нөлөө үзүүлдэг: VPN-ийн өргөн хэрэглээ дутмаг, хуурамчаар үйлдэхээс (пакет орлуулах) хамгаалалт дутмаг. VPN ашиглах нь дамжуулалтыг ойролцоогоор 90% удаашруулдаг болохыг тэмдэглэж байгаа бөгөөд энэ нь их хэмжээний саатлыг харгалзан үзэхэд VPN-ийг хиймэл дагуулын сувгуудад бараг ашиглах боломжгүй болгодог.
Хууран мэхлэлтийн эмзэг байдлыг халдагчид хохирогч руу ирж буй траффикийг бүрэн сонсож чаддаг бөгөөд энэ нь холболтыг таних TCP багц дахь дарааллын дугаарыг тодорхойлох боломжтой болсонтой холбон тайлбарлаж байна. Хуурамч пакетийг хуурай газрын сувгаар илгээхдээ хиймэл дагуулын сувгаар удаан хугацаагаар саатаж, дамжин өнгөрөх үйлчилгээ үзүүлэгчээр дамждаг бодит пакетаас өмнө ирэх нь бараг баталгаатай.
Хиймэл дагуулын сүлжээний хэрэглэгчдэд халдах хамгийн хялбар бай бол DNS траффик, шифрлэгдээгүй HTTP болон цахим шуудан бөгөөд эдгээрийг ихэвчлэн шифрлэгдээгүй үйлчлүүлэгчид ашигладаг. DNS-ийн хувьд домэйныг халдагчийн сервертэй холбосон зохиомол DNS хариултуудыг илгээх ажлыг зохион байгуулахад хялбар байдаг (халдагчид замын хөдөлгөөнд байгаа хүсэлтийг сонссоны дараа шууд зохиомол хариулт үүсгэж болно, харин бодит хүсэлт нь үйлчилгээ үзүүлэгчээр дамжих ёстой. хиймэл дагуулын хөдөлгөөн). Имэйлийн урсгалын дүн шинжилгээ нь танд нууц мэдээллийг таслан зогсоох боломжийг олгодог, жишээлбэл, та вэб сайт дээр нууц үгээ сэргээх үйл явцыг эхлүүлж, үйлдлийг баталгаажуулах код бүхий имэйлээр илгээсэн мессежийг тагнах боломжтой.
Туршилтын явцад 4 хиймэл дагуулаар дамжуулж байсан 18 TB орчим өгөгдлийг саатуулжээ. Тодорхой нөхцөл байдалд ашигласан тохиргоо нь дохио-дуу чимээний харьцаа өндөр, дутуу пакет хүлээн авснаас болж холболтыг найдвартай таслах боломжийг олгодоггүй боловч цуглуулсан мэдээлэл нь буулт хийхэд хангалттай байв. Саатсан мэдээллээс олдсон зарим жишээ:
- Нисэх онгоцонд дамжуулсан навигацийн мэдээлэл болон бусад авионик мэдээллийг саатуулсан. Энэ мэдээллийг зөвхөн шифрлэлтгүйгээр дамжуулаад зогсохгүй зорчигчид шуудан илгээж, вэб сайтыг үзэх боломжтой онгоцны ерөнхий сүлжээний урсгалтай нэг сувгаар дамжуулагдсан.
- Шифрлэлтгүйгээр хяналтын системд холбогдсон Францын өмнөд хэсэгт байрлах салхин үүсгүүрийн администраторын күүки сессийг саатуулжээ.
- Египетийн нефть тээвэрлэгч хөлөг онгоцны техникийн асуудлын талаарх мэдээлэл солилцох ажиллагааг таслан зогсоов. Усан онгоц сар орчмын хугацаанд далайд гарах боломжгүй гэсэн мэдээлэлээс гадна асуудлыг засах үүрэгтэй инженерийн овог нэр, паспортын дугаарын талаар мэдээлэл иржээ.
- Аялал жуулчлалын хөлөг нь LDAP-д хадгалагдсан холболтын өгөгдөл зэрэг Windows-д суурилсан дотоод сүлжээний талаарх чухал мэдээллийг дамжуулж байсан.
- Испанийн өмгөөлөгч үйлчлүүлэгчид удахгүй болох хэргийн талаар дэлгэрэнгүй бичсэн захидал илгээжээ.
- Грекийн тэрбумтны дарвуулт завь руу нэвтрэх хөдөлгөөнийг таслан зогсоох үеэр Microsoft-ын үйлчилгээнүүдэд цахим шуудангаар илгээсэн данс сэргээх нууц үгийг саатуулжээ.
Эх сурвалж: opennet.ru