Në konferencën e fundit u prezantua Black Hat , kushtuar problemeve të sigurisë në sistemet satelitore të aksesit në internet. Autori i raportit, duke përdorur një marrës të lirë DVB, demonstroi mundësinë e përgjimit të trafikut të Internetit të transmetuar përmes kanaleve të komunikimit satelitor.
Klienti mund të lidhet me ofruesin satelitor nëpërmjet kanaleve asimetrike ose simetrike. Në rastin e një kanali asimetrik, trafiku dalës nga klienti dërgohet përmes ofruesit tokësor dhe merret përmes satelitit. Në lidhjet simetrike, trafiku në dalje dhe në hyrje kalon përmes satelitit. Paketat drejtuar një klienti dërgohen nga sateliti duke përdorur një transmetim transmetimi që përfshin trafikun nga klientë të ndryshëm, pavarësisht nga vendndodhja e tyre gjeografike. Nuk ishte e vështirë për të përgjuar një trafik të tillë, por përgjimi i trafikut me origjinë nga një klient nëpërmjet satelitit nuk ishte aq i lehtë.
Për të shkëmbyer të dhëna midis satelitit dhe ofruesit, zakonisht përdoret transmetimi i fokusuar, i cili kërkon që sulmuesi të jetë disa dhjetëra kilometra nga infrastruktura e ofruesit, dhe gjithashtu përdor një gamë të ndryshme frekuence dhe formate kodimi, analiza e të cilave kërkon pajisje të shtrenjta ofruesi . Por edhe nëse ofruesi përdor brezin e zakonshëm Ku, si rregull, frekuencat për drejtime të ndryshme janë të ndryshme, gjë që kërkon përdorimin e një pjate të dytë satelitore dhe zgjidhjen e problemit të sinkronizimit të rrjedhës për përgjimin në të dy drejtimet.
Supozohej se për të organizuar përgjimin e komunikimeve satelitore, nevojiteshin pajisje speciale, të cilat kushtojnë dhjetëra mijëra dollarë, por në realitet një sulm i tillë u krye duke përdorur sintonizues për televizion satelitor (TBS 6983/6903) dhe antenë parabolike. Kostoja totale e kompletit të sulmit ishte afërsisht 300 dollarë. Për të drejtuar antenën drejt satelitëve, u përdor informacioni i disponueshëm publik për vendndodhjen e satelitëve dhe për të zbuluar kanalet e komunikimit, u përdor një aplikacion standard i krijuar për kërkimin e kanaleve televizive satelitore. Antena u drejtua nga sateliti dhe filloi procesi i skanimit .
Kanalet u identifikuan duke identifikuar majat në spektrin e radiofrekuencave që ishin të dukshme në zhurmën e sfondit. Pas identifikimit të pikut, karta DVB u konfigurua për të interpretuar dhe regjistruar sinjalin si një transmetim i rregullt video dixhitale për televizionin satelitor. Me ndihmën e përgjimeve të provës, u përcaktua natyra e trafikut dhe u ndanë të dhënat e internetit nga televizioni dixhital (një kërkim banal u përdor në haponin e lëshuar nga karta DVB duke përdorur maskën "HTTP", nëse gjendej, konsiderohej se ishte gjetur një kanal me të dhëna në internet).
Studimi i trafikut tregoi se të gjithë ofruesit e internetit satelitorë të analizuar nuk përdorin enkriptim si parazgjedhje, gjë që lejon përgjimin e papenguar të trafikut. Vlen të përmendet se paralajmërimet për problemet e sigurisë së internetit satelitore dhjetë vjet më parë, por që atëherë situata nuk ka ndryshuar, pavarësisht nga prezantimi i metodave të reja të transmetimit të të dhënave. Kalimi në protokollin e ri GSE (Generic Stream Encapsulation) për kapsulimin e trafikut të internetit dhe përdorimi i sistemeve komplekse të modulimit si modulimi i amplitudës 32-dimensionale dhe APSK (Phase Shift Keying) nuk i kanë bërë sulmet më të vështira, por koston e pajisjeve të përgjimit. tani ka rënë nga 50000 dollarë në 300 dollarë.
Një pengesë e rëndësishme gjatë transmetimit të të dhënave nëpërmjet kanaleve të komunikimit satelitor është vonesa shumë e madhe në dërgimin e paketave (~700 ms), e cila është dhjetëra herë më e madhe se vonesa kur dërgohen paketat nëpërmjet kanaleve të komunikimit tokësor. Kjo veçori ka dy ndikime të rëndësishme negative në siguri: mungesën e përdorimit të gjerë të VPN-ve dhe mungesën e mbrojtjes kundër mashtrimit (zëvendësimi i paketave). Vihet re se përdorimi i VPN ngadalëson transmetimin me afërsisht 90%, gjë që, duke marrë parasysh edhe vonesat e mëdha, e bën VPN praktikisht të pazbatueshëm me kanalet satelitore.
Dobësia ndaj mashtrimit shpjegohet me faktin se sulmuesi mund të dëgjojë plotësisht trafikun që vjen te viktima, gjë që bën të mundur përcaktimin e numrave të sekuencës në paketat TCP që identifikojnë lidhjet. Kur dërgoni një paketë të rreme përmes një kanali tokësor, është pothuajse e garantuar të mbërrijë përpara një pakete të vërtetë të transmetuar përmes një kanali satelitor me vonesa të gjata dhe gjithashtu duke kaluar përmes një ofruesi tranziti.
Objektivat më të lehtë për sulmet ndaj përdoruesve të rrjetit satelitor janë trafiku DNS, HTTP i pakriptuar dhe posta elektronike, të cilat zakonisht përdoren nga klientët e pakriptuar. Për DNS, është e lehtë të organizohet dërgimi i përgjigjeve fiktive DNS që lidhin domenin me serverin e sulmuesit (sulmuesi mund të gjenerojë një përgjigje fiktive menjëherë pasi dëgjon një kërkesë në trafik, ndërsa kërkesa e vërtetë duhet të kalojë ende përmes ofruesit që shërben trafiku satelitor). Analiza e trafikut të postës elektronike ju lejon të përgjoni informacione konfidenciale, për shembull, mund të filloni procesin e rikuperimit të fjalëkalimit në një faqe interneti dhe të spiunoni në trafik një mesazh të dërguar me email me një kod konfirmimi për operacionin.
Gjatë eksperimentit, rreth 4 TB të dhëna të transmetuara nga 18 satelitë u kapën. Konfigurimi i përdorur në situata të caktuara nuk siguronte përgjime të besueshme të lidhjeve për shkak të raportit të lartë sinjal-zhurmë dhe marrjes së paketave jo të plota, por informacioni i mbledhur ishte i mjaftueshëm për kompromis. Disa shembuj të asaj që u gjet në të dhënat e përgjuara:
- Informacioni i navigimit dhe të dhëna të tjera avionike të transmetuara në avion u kapën. Ky informacion jo vetëm që u transmetua pa enkriptim, por edhe në të njëjtin kanal me trafikun e rrjetit të përgjithshëm në bord, përmes të cilit pasagjerët dërgojnë postë dhe shfletojnë faqet e internetit.
- Sesioni Cookie i administratorit të një gjeneratori me erë në jug të Francës, i cili u lidh me sistemin e kontrollit pa enkriptim, u përgjua.
- Një shkëmbim informacioni në lidhje me problemet teknike në një cisternë nafte egjiptiane u kap. Përveç informacionit se anija nuk do të dilte dot në det për rreth një muaj, u mor informacion edhe për emrin dhe numrin e pasaportës së inxhinierit përgjegjës për ndreqjen e problemit.
- Anija e lundrimit po transmetonte informacione të ndjeshme në lidhje me rrjetin e saj lokal të bazuar në Windows, duke përfshirë të dhënat e lidhjes të ruajtura në LDAP.
- Avokati spanjoll i dërgoi klientit një letër me detaje të çështjes së ardhshme.
- Gjatë përgjimit të trafikut në jahtin e një miliarderi grek, është përgjuar një fjalëkalim i rikuperimit të llogarisë dërguar me email në shërbimet e Microsoft.
Burimi: opennet.ru