په وروستي کنفرانس کې تور خولۍ وړاندې شوه ، د سپوږمکۍ انټرنیټ لاسرسي سیسټمونو کې امنیتي ستونزو ته وقف شوی. د راپور لیکوال، د ارزانه DVB ریسیور په کارولو سره، د سپوږمکۍ مخابراتي چینلونو له لارې لیږدول شوي انټرنیټ ټرافيکي مداخلې احتمال په ډاګه کړ.
پیرودونکی کولی شي د سپوږمکۍ چمتو کونکي سره د غیر متناسب یا سمیټریک چینلونو له لارې وصل شي. د غیر متناسب چینل په حالت کې، د پیرودونکي څخه بهر روان ترافیک د ځمکې چمتو کونکي له لارې لیږل کیږي او د سپوږمکۍ له لارې ترلاسه کیږي. په سیمالټ لینکونو کې، بهر او راتلونکی ټرافيک د سپوږمکۍ له لارې تیریږي. پیرودونکي ته پته شوي کڅوړې د سپوږمکۍ څخه د نشر لیږد په کارولو سره لیږل کیږي چې د مختلف پیرودونکو څخه ترافیک پکې شامل وي ، پرته لدې چې د دوی جغرافیایی موقعیت ته پام وکړي. دا ستونزمنه نه وه چې د دې ډول ټرافیک مخه ونیسي، مګر د سپوږمکۍ له لارې د پیرودونکي څخه پیل شوي ټرافيکي مداخله دومره اسانه نه وه.
د سپوږمکۍ او چمتو کونکي ترمینځ د معلوماتو تبادلې لپاره ، متمرکز لیږد معمولا کارول کیږي ، کوم چې برید کونکي ته اړتیا لري چې د چمتو کونکي زیربنا څخه څو لسګونه کیلومتره لرې وي ، او همدارنګه د مختلف فریکوینسي رینج او کوډ کولو فارمیټونو څخه کار اخلي ، د دې تحلیل ګران چمتو کونکي تجهیزاتو ته اړتیا لري. . مګر حتی که چمتو کونکی معمول Ku-band کاروي، د یوې قاعدې په توګه، د مختلفو لارښوونو فریکونسۍ توپیر لري، کوم چې د دویم سپوږمکۍ ډش کارولو ته اړتیا لري او په دواړو لوریو کې د مداخلې لپاره د جریان ترکیب ستونزه حل کوي.
داسې انګیرل کیده چې د سپوږمکۍ د مخابراتو د مداخلې د تنظیم کولو لپاره، ځانګړي تجهیزاتو ته اړتیا وه، چې لسګونه زره ډالر لګښت لري، مګر په حقیقت کې دا ډول برید په کارولو سره ترسره شو. د سپوږمکۍ تلویزیون (TBS 6983/6903) او پارابولیک انتن لپاره تونر. د برید کټ ټول قیمت شاوخوا 300 ډالر و. په سپوږمکۍ کې د انتن په نښه کولو لپاره، د سپوږمکۍ موقعیت په اړه په عامه توګه موجود معلومات کارول شوي، او د ارتباطي چینلونو موندلو لپاره، یو معیاري غوښتنلیک کارول شوی و چې د سپوږمکۍ تلویزیوني چینلونو لټون لپاره ډیزاین شوی. انتن په سپوږمکۍ کې په نښه شو او د سکین کولو پروسه پیل شوه .
چینلونه د راډیو فریکوینسي سپیکٹرم کې د چوټو په پیژندلو سره پیژندل شوي چې د شالید شور په وړاندې د پام وړ و. د چوټي د پیژندلو وروسته، د DVB کارت د سپوږمکۍ تلویزیون لپاره د منظم ډیجیټل ویډیو په توګه د سیګنال تشریح او ثبتولو لپاره ترتیب شوی و. د ازموینې مداخلې په مرسته، د ټرافیک نوعیت مشخص شوی و او د انټرنیټ ډیټا د ډیجیټل تلویزیون څخه جلا شوی و (د "HTTP" ماسک په کارولو سره د DVB کارت لخوا صادر شوي ډمپ کې د بندیز لټون کارول شوی و، که وموندل شي، دا په پام کې نیول شوی و. د انټرنیټ ډیټا سره یو چینل وموندل شو).
د ترافیک مطالعې ښودلې چې ټول تحلیل شوي سپوږمکۍ انټرنیټ چمتو کونکي د ډیفالټ له مخې کوډ نه کاروي ، کوم چې د ټرافیک پټیدو ته اجازه ورکوي. د یادونې وړ ده چې د سپوږمکۍ انټرنیټ امنیتي ستونزو په اړه خبرداری لس کاله وړاندې، مګر له هغه وخت راهیسې د معلوماتو د لیږد نوي میتودونو معرفي کولو سره سره وضعیت نه دی بدل شوی. نوي GSE (Generic Stream Encapsulation) پروتوکول ته د انټرنېټ ټرافیک د راټولولو او د پیچلي ماډلولو سیسټمونو کارول لکه د 32-dimensional amplitude modulation او APSK (د مرحلې شفټ کیینګ) بریدونو بریدونه ډیر ستونزمن ندي کړي ، مګر د مداخلې تجهیزاتو لګښت. اوس له 50000 ډالرو څخه 300 ډالرو ته راښکته شوې ده.
د سپوږمکۍ مخابراتي چینلونو له لارې د معلوماتو لیږدولو کې د پام وړ نیمګړتیا د پیکټ تحویل کې خورا لوی ځنډ دی (~ 700 ms) ، کوم چې د ځمکې د مخابراتي چینلونو له لارې د کڅوړو لیږلو کې د ځنډ څخه لس ځله ډیر دی. دا خصوصیت په امنیت باندې دوه مهم منفي اغیزې لري: د VPNs پراخه کارونې نشتوالی او د سپوف کولو پروړاندې د محافظت نشتوالی (د کڅوړې بدیل). د یادونې وړ ده چې د VPN کارول نږدې 90٪ لیږد کموي، کوم چې پخپله د لوی ځنډونو په پام کې نیولو سره، VPN په عملي توګه د سپوږمکۍ چینلونو سره د تطبیق وړ نه کوي.
د سپوف کولو زیان د دې حقیقت له مخې تشریح شوی چې برید کونکی کولی شي په بشپړ ډول قرباني ته ترافیک ته غوږ ونیسي ، کوم چې دا ممکنه کوي چې د TCP پیکټونو کې د ترتیب شمیره وټاکي چې اړیکې پیژني. کله چې د ځمکني چینل له لارې جعلي کڅوړه واستول شي، دا تقریبا تضمین دی چې مخکې له دې چې د سپوږمکۍ چینل له لارې د اوږد ځنډ سره لیږدول شوي اصلي پاکټ ته ورسیږي او سربیره پردې د لیږد چمتو کونکي څخه تیریږي.
د سپوږمکۍ شبکې کاروونکو باندې د بریدونو لپاره ترټولو اسانه هدفونه د DNS ټرافيک، نه کوډ شوي HTTP او بریښنالیکونه دي، کوم چې معمولا د غیر کوډ شوي پیرودونکو لخوا کارول کیږي. د DNS لپاره، د جعلي DNS ځوابونو لیږلو تنظیم کول اسانه دي چې ډومین د برید کونکي سرور سره نښلوي (برید کونکی کولی شي په ټرافیک کې د غوښتنې اوریدلو سمدستي وروسته جعلي ځواب رامینځته کړي، پداسې حال کې چې اصلي غوښتنه باید لاهم د چمتو کونکي خدمت څخه تیریږي. د سپوږمکۍ ترافیک). د بریښنالیک ترافیک تحلیل تاسو ته اجازه درکوي محرم معلومات مداخله وکړئ ، د مثال په توګه ، تاسو کولی شئ په ویب پا onه کې د پټنوم بیرته ترلاسه کولو پروسه پیل کړئ او په ترافیک کې جاسوسي یو پیغام د بریښنالیک لخوا لیږل شوی پیغام د عملیاتو لپاره د تایید کوډ سره.
د تجربې په جریان کې، د 4 سپوږمکیو لخوا لیږدول شوي شاوخوا 18 TB ډیټا مداخله شوې. په ځینو حاالتو کې کارول شوي ترتیب د لوړ سیګنال څخه تر شور تناسب او د نامناسب کڅوړو رسیدو له امله د اتصالونو معتبر مداخله چمتو نه کړه ، مګر راټول شوي معلومات د جوړجاړي لپاره کافي و. د هغه څه ځینې مثالونه چې په مداخله شوي معلوماتو کې موندل شوي:
- د نیویګیشن معلومات او نور ایویونیک معلومات چې الوتکې ته لیږدول شوي ودرول شول. دا معلومات نه یوازې د کوډ کولو پرته لیږدول شوي، بلکه په ورته چینل کې د عمومي آن بورډ شبکې ټرافیک سره هم لیږدول شوي، چې له لارې یې مسافرین بریښنالیکونه لیږي او ویب پاڼې لټوي.
- د فرانسې په سویل کې د باد جنراتور د مدیر سیشن کوکي، چې د کوډ کولو پرته د کنټرول سیسټم سره وصل شوی و، مخنیوی شوی.
- د مصر د تیلو په ټانکر کې د تخنیکي ستونزو په اړه د معلوماتو تبادله ودرول شوه. د معلوماتو سربیره چې کښتۍ به د یوې میاشتې لپاره بحر ته لاړ نشي، د ستونزې د حل لپاره د انجینر د نوم او پاسپورټ شمیرې په اړه معلومات ترلاسه شول.
- کروز کښتۍ د خپل وینډوز میشته محلي شبکې په اړه حساس معلومات لیږدوي ، پشمول په LDAP کې زیرمه شوي د ارتباط ډیټا.
- هسپانوي وکیل موکل ته د راتلونکي قضیې توضیحاتو سره یو لیک واستاوه.
- د یونان ملیارد بېړۍ ته د ترافیک د مداخلې په جریان کې ، د مایکروسافټ خدماتو کې د بریښنالیک له لارې لیږل شوي د حساب بیرته راګرځیدونکي پټنوم مداخله وشوه.
سرچینه: opennet.ru