చివరి సమావేశంలో బ్లాక్ హ్యాట్ సమర్పించబడింది , ఉపగ్రహ ఇంటర్నెట్ యాక్సెస్ సిస్టమ్లలోని భద్రతా సమస్యలకు అంకితం చేయబడింది. నివేదిక రచయిత, చవకైన DVB రిసీవర్ని ఉపయోగించి, శాటిలైట్ కమ్యూనికేషన్ ఛానెల్ల ద్వారా ప్రసారం చేయబడిన ఇంటర్నెట్ ట్రాఫిక్ను అడ్డగించే అవకాశాన్ని ప్రదర్శించారు.
క్లయింట్ అసమాన లేదా సిమెట్రిక్ ఛానెల్ల ద్వారా శాటిలైట్ ప్రొవైడర్కి కనెక్ట్ చేయవచ్చు. అసమాన ఛానల్ విషయంలో, క్లయింట్ నుండి అవుట్గోయింగ్ ట్రాఫిక్ టెరెస్ట్రియల్ ప్రొవైడర్ ద్వారా పంపబడుతుంది మరియు ఉపగ్రహం ద్వారా స్వీకరించబడుతుంది. సమరూప లింక్లలో, అవుట్గోయింగ్ మరియు ఇన్కమింగ్ ట్రాఫిక్ ఉపగ్రహం గుండా వెళుతుంది. క్లయింట్ని ఉద్దేశించిన ప్యాకెట్లు వారి భౌగోళిక స్థానంతో సంబంధం లేకుండా వివిధ క్లయింట్ల నుండి ట్రాఫిక్ను కలిగి ఉండే ప్రసార ప్రసారాన్ని ఉపయోగించి ఉపగ్రహం నుండి పంపబడతాయి. అటువంటి ట్రాఫిక్ను అడ్డుకోవడం కష్టం కాదు, కానీ ఉపగ్రహం ద్వారా క్లయింట్ నుండి ఉత్పన్నమయ్యే ట్రాఫిక్ను అడ్డుకోవడం అంత సులభం కాదు.
ఉపగ్రహం మరియు ప్రొవైడర్ మధ్య డేటాను మార్పిడి చేయడానికి, ఫోకస్డ్ ట్రాన్స్మిషన్ సాధారణంగా ఉపయోగించబడుతుంది, దీనికి దాడి చేసే వ్యక్తి ప్రొవైడర్ యొక్క ఇన్ఫ్రాస్ట్రక్చర్ నుండి అనేక పదుల కిలోమీటర్ల దూరంలో ఉండాలి మరియు విభిన్న ఫ్రీక్వెన్సీ పరిధి మరియు ఎన్కోడింగ్ ఫార్మాట్లను కూడా ఉపయోగిస్తుంది, దీని విశ్లేషణకు ఖరీదైన ప్రొవైడర్ పరికరాలు అవసరం. . ప్రొవైడర్ సాధారణ కు-బ్యాండ్ను ఉపయోగించినప్పటికీ, నియమం ప్రకారం, వేర్వేరు దిశల కోసం ఫ్రీక్వెన్సీలు భిన్నంగా ఉంటాయి, దీనికి రెండవ ఉపగ్రహ వంటకాన్ని ఉపయోగించడం మరియు రెండు దిశలలో అంతరాయానికి స్ట్రీమ్ సింక్రొనైజేషన్ సమస్యను పరిష్కరించడం అవసరం.
ఉపగ్రహ కమ్యూనికేషన్ల అంతరాయాన్ని నిర్వహించడానికి, ప్రత్యేక పరికరాలు అవసరమని భావించారు, దీనికి పదివేల డాలర్లు ఖర్చవుతాయి, అయితే వాస్తవానికి అటువంటి దాడిని ఉపయోగించి జరిగింది ఉపగ్రహ టెలివిజన్ (TBS 6983/6903) మరియు పారాబొలిక్ యాంటెన్నా కోసం ట్యూనర్. దాడి కిట్ మొత్తం ధర సుమారు $300. ఉపగ్రహాల వద్ద యాంటెన్నాను సూచించడానికి, ఉపగ్రహాల స్థానం గురించి పబ్లిక్గా అందుబాటులో ఉన్న సమాచారం ఉపయోగించబడింది మరియు కమ్యూనికేషన్ ఛానెల్లను గుర్తించడానికి, ఉపగ్రహ TV ఛానెల్ల కోసం శోధించడానికి రూపొందించిన ప్రామాణిక అప్లికేషన్ ఉపయోగించబడింది. యాంటెన్నా ఉపగ్రహం వైపు చూపబడింది మరియు స్కానింగ్ ప్రక్రియ ప్రారంభమైంది .
బ్యాక్గ్రౌండ్ నాయిస్కు వ్యతిరేకంగా గుర్తించదగిన రేడియో ఫ్రీక్వెన్సీ స్పెక్ట్రమ్లోని శిఖరాలను గుర్తించడం ద్వారా ఛానెల్లు గుర్తించబడ్డాయి. శిఖరాన్ని గుర్తించిన తర్వాత, DVB కార్డ్ సిగ్నల్ను ఉపగ్రహ టెలివిజన్ కోసం సాధారణ డిజిటల్ వీడియో ప్రసారంగా అర్థం చేసుకోవడానికి మరియు రికార్డ్ చేయడానికి కాన్ఫిగర్ చేయబడింది. పరీక్ష అంతరాయాల సహాయంతో, ట్రాఫిక్ యొక్క స్వభావం నిర్ణయించబడింది మరియు డిజిటల్ టెలివిజన్ నుండి ఇంటర్నెట్ డేటా వేరు చేయబడింది ("HTTP" మాస్క్ని ఉపయోగించి DVB కార్డ్ జారీ చేసిన డంప్లో సామాన్యమైన శోధన ఉపయోగించబడింది, కనుగొనబడితే, అది పరిగణించబడుతుంది ఇంటర్నెట్ డేటాతో ఛానెల్ కనుగొనబడింది).
అన్ని విశ్లేషించబడిన శాటిలైట్ ఇంటర్నెట్ ప్రొవైడర్లు డిఫాల్ట్గా ఎన్క్రిప్షన్ను ఉపయోగించరని ట్రాఫిక్ అధ్యయనం చూపించింది, ఇది అడ్డంకి లేని ట్రాఫిక్ను వినడానికి అనుమతిస్తుంది. శాటిలైట్ ఇంటర్నెట్ సెక్యూరిటీ సమస్యలపై హెచ్చరికలు చేయడం గమనార్హం పదేళ్ల క్రితం, కొత్త డేటా ట్రాన్స్మిషన్ పద్ధతులను ప్రవేశపెట్టినప్పటికీ, అప్పటి నుండి పరిస్థితి మారలేదు. కొత్త GSE (జెనరిక్ స్ట్రీమ్ ఎన్క్యాప్సులేషన్) ప్రోటోకాల్కు మారడం వల్ల ఇంటర్నెట్ ట్రాఫిక్ను ఎన్క్యాప్సులేట్ చేయడం మరియు 32-డైమెన్షనల్ యాంప్లిట్యూడ్ మాడ్యులేషన్ మరియు APSK (ఫేజ్ షిఫ్ట్ కీయింగ్) వంటి సంక్లిష్ట మాడ్యులేషన్ సిస్టమ్లను ఉపయోగించడం వల్ల దాడులను మరింత కష్టతరం చేయలేదు, అయితే అంతరాయ పరికరాల ధర ఇప్పుడు $50000 నుండి $300 వరకు పడిపోయింది.
శాటిలైట్ కమ్యూనికేషన్ ఛానెల్ల ద్వారా డేటాను ప్రసారం చేసేటప్పుడు ముఖ్యమైన లోపం ఏమిటంటే, ప్యాకెట్ డెలివరీలో చాలా పెద్ద ఆలస్యం (~700 ms), ఇది టెరెస్ట్రియల్ కమ్యూనికేషన్ ఛానెల్ల ద్వారా ప్యాకెట్లను పంపేటప్పుడు ఆలస్యం కంటే పదుల రెట్లు ఎక్కువ. ఈ ఫీచర్ భద్రతపై రెండు ముఖ్యమైన ప్రతికూల ప్రభావాలను కలిగి ఉంది: VPNల విస్తృత వినియోగం లేకపోవడం మరియు స్పూఫింగ్ (ప్యాకెట్ ప్రత్యామ్నాయం) నుండి రక్షణ లేకపోవడం. VPN వినియోగం దాదాపు 90% ప్రసారాన్ని నెమ్మదిస్తుందని గుర్తించబడింది, ఇది పెద్ద ఆలస్యాలను పరిగణనలోకి తీసుకుంటే, ఉపగ్రహ ఛానెల్లతో VPN ఆచరణాత్మకంగా వర్తించదు.
దాడి చేసే వ్యక్తి బాధితుడికి వచ్చే ట్రాఫిక్ను పూర్తిగా వినగలడనే వాస్తవం ద్వారా స్పూఫింగ్ యొక్క దుర్బలత్వం వివరించబడింది, ఇది కనెక్షన్లను గుర్తించే TCP ప్యాకెట్లలోని సీక్వెన్స్ నంబర్లను గుర్తించడం సాధ్యపడుతుంది. టెరెస్ట్రియల్ ఛానెల్ ద్వారా నకిలీ ప్యాకెట్ను పంపుతున్నప్పుడు, చాలా ఆలస్యంగా మరియు అదనంగా ట్రాన్సిట్ ప్రొవైడర్ ద్వారా పంపబడే నిజమైన ప్యాకెట్ శాటిలైట్ ఛానెల్ ద్వారా ప్రసారం చేయబడటానికి దాదాపుగా హామీ ఇవ్వబడుతుంది.
ఉపగ్రహ నెట్వర్క్ వినియోగదారులపై దాడులకు సులభమైన లక్ష్యాలు DNS ట్రాఫిక్, ఎన్క్రిప్ట్ చేయని HTTP మరియు ఇమెయిల్, వీటిని సాధారణంగా ఎన్క్రిప్ట్ చేయని క్లయింట్లు ఉపయోగిస్తారు. DNS కోసం, డొమైన్ను దాడి చేసేవారి సర్వర్కు లింక్ చేసే కల్పిత DNS ప్రతిస్పందనల పంపడాన్ని నిర్వహించడం సులభం (దాడి చేసే వ్యక్తి ట్రాఫిక్లో అభ్యర్థనను విన్న తర్వాత వెంటనే కల్పిత ప్రతిస్పందనను రూపొందించవచ్చు, అయితే నిజమైన అభ్యర్థన ఇప్పటికీ అందించే ప్రొవైడర్ ద్వారా తప్పక పంపబడుతుంది. ఉపగ్రహ ట్రాఫిక్). ఇమెయిల్ ట్రాఫిక్ యొక్క విశ్లేషణ రహస్య సమాచారాన్ని అడ్డగించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, మీరు వెబ్సైట్లో పాస్వర్డ్ పునరుద్ధరణ ప్రక్రియను ప్రారంభించవచ్చు మరియు ఆపరేషన్ కోసం నిర్ధారణ కోడ్తో ఇమెయిల్ ద్వారా పంపబడిన సందేశాన్ని ట్రాఫిక్లో గూఢచర్యం చేయవచ్చు.
ప్రయోగం సమయంలో, 4 ఉపగ్రహాల ద్వారా ప్రసారం చేయబడిన సుమారు 18 TB డేటా అంతరాయం కలిగింది. కొన్ని సందర్భాల్లో ఉపయోగించిన కాన్ఫిగరేషన్ అధిక సిగ్నల్-టు-నాయిస్ రేషియో మరియు అసంపూర్ణ ప్యాకెట్ల రసీదు కారణంగా కనెక్షన్ల విశ్వసనీయ అంతరాయాన్ని అందించలేదు, అయితే సేకరించిన సమాచారం రాజీకి సరిపోతుంది. అడ్డగించిన డేటాలో కనుగొనబడిన వాటికి కొన్ని ఉదాహరణలు:
- నావిగేషన్ సమాచారం మరియు విమానానికి ప్రసారం చేయబడిన ఇతర ఏవియానిక్స్ డేటా అడ్డగించబడ్డాయి. ఈ సమాచారం ఎన్క్రిప్షన్ లేకుండా మాత్రమే కాకుండా, సాధారణ ఆన్-బోర్డ్ నెట్వర్క్ యొక్క ట్రాఫిక్తో అదే ఛానెల్లో కూడా ప్రసారం చేయబడింది, దీని ద్వారా ప్రయాణీకులు మెయిల్ పంపుతారు మరియు వెబ్సైట్లను బ్రౌజ్ చేస్తారు.
- ఎన్క్రిప్షన్ లేకుండా కంట్రోల్ సిస్టమ్కి కనెక్ట్ చేసిన దక్షిణ ఫ్రాన్స్లోని విండ్ జనరేటర్ నిర్వాహకుడి సెషన్ కుకీ అడ్డగించబడింది.
- ఈజిప్టు చమురు ట్యాంకర్లో సాంకేతిక సమస్యలకు సంబంధించిన సమాచార మార్పిడిని అడ్డుకున్నారు. ఓడ సుమారు నెల రోజుల పాటు సముద్రంలోకి వెళ్లే అవకాశం లేదని సమాచారంతో పాటు, సమస్యను పరిష్కరించే బాధ్యత కలిగిన ఇంజనీర్ పేరు మరియు పాస్పోర్ట్ నంబర్ గురించి సమాచారం అందింది.
- క్రూయిజ్ షిప్ దాని Windows ఆధారిత స్థానిక నెట్వర్క్ గురించి సున్నితమైన సమాచారాన్ని ప్రసారం చేస్తోంది, LDAPలో నిల్వ చేయబడిన కనెక్షన్ డేటాతో సహా.
- స్పానిష్ న్యాయవాది క్లయింట్కు రాబోయే కేసు వివరాలతో లేఖ పంపారు.
- గ్రీక్ బిలియనీర్ యొక్క యాచ్కి ట్రాఫిక్ అంతరాయం కలిగించే సమయంలో, Microsoft సర్వీస్లలో ఇమెయిల్ ద్వారా పంపబడిన ఖాతా పునరుద్ధరణ పాస్వర్డ్ అడ్డగించబడింది.
మూలం: opennet.ru