Дар конфронси охирин Black Hat муаррифӣ карда шуд , бахшида ба мушкилоти амниятӣ дар системаҳои дастрасии моҳвораӣ ба Интернет. Муаллифи гузориш бо истифода аз қабулкунаки арзони DVB, имкони боздоштани трафики интернетиро, ки тавассути каналҳои алоқаи моҳвораӣ интиқол дода мешавад, нишон додааст.
Мизоҷ метавонад ба провайдери моҳвора тавассути каналҳои асимметрӣ ё симметрӣ пайваст шавад. Дар ҳолати канали асимметрӣ трафики содиротӣ аз муштарӣ тавассути провайдери заминӣ фиристода мешавад ва тавассути моҳвора қабул карда мешавад. Дар пайвандҳои симметрӣ трафики содиротӣ ва воридотӣ тавассути моҳвора мегузарад. Бастаҳои ба муштарӣ ирсолшуда аз моҳвора бо истифода аз интиқоли пахш, ки трафики муштариёни гуногунро дар бар мегирад, новобаста аз ҷойгиршавии ҷуғрофии онҳо фиристода мешаванд. Пешгирии чунин трафик мушкил набуд, аммо боздоштани трафики аз муштарӣ тавассути моҳвора саршаванда чандон осон набуд.
Барои мубодилаи маълумот байни моҳвора ва провайдер, одатан интиқоли мутамарказ истифода мешавад, ки аз ҳамлакунанда талаб мекунад, ки аз инфрасохтори провайдер якчанд даҳҳо километр дур бошад ва инчунин диапазони басомад ва форматҳои рамзгузории гуногунро истифода мебарад, ки таҳлили онҳо таҷҳизоти гаронбаҳои провайдерро талаб мекунад. . Аммо ҳатто агар провайдер аз Ku-bandи муқаррариро истифода барад, чун қоида, басомадҳо барои самтҳои гуногун гуногунанд, ки истифодаи антеннаи моҳвораии дуюм ва ҳалли масъалаи ҳамоҳангсозии ҷараёнро барои боздошт дар ҳар ду самт талаб мекунад.
Тахмин карда мешуд, ки барои ташкили боздошти алоқаи моҳвораӣ таҷҳизоти махсус лозим аст, ки даҳҳо ҳазор доллар арзиш дорад, аммо дар асл чунин ҳамла бо истифода аз тюнер барои телевизиони моҳвораӣ (TBS 6983/6903) ва мавҷгири параболӣ. Арзиши умумии маҷмӯаи ҳамла тақрибан 300 доллар буд. Барои ба суи моҳвораҳо нишон додани антенна маълумот дар бораи ҷойгиршавии моҳвораҳо ва барои ошкор кардани каналҳои алоқа барномаи стандартӣ, ки барои ҷустуҷӯи каналҳои телевизионии моҳвораӣ пешбинӣ шудааст, истифода мешуд. Антенна ба сӯи моҳвора нигаронида шуд ва раванди сканкунӣ оғоз шуд .
Каналҳо тавассути муайян кардани қуллаҳои спектри басомади радио, ки дар баробари садои пасзамина намоён буданд, муайян карда шуданд. Пас аз муайян кардани қулла, корти DVB барои тафсир ва сабт кардани сигнал ҳамчун пахши видеоии рақамии муқаррарӣ барои телевизиони моҳвораӣ танзим карда шуд. Бо ёрии дастгиркунии тестӣ хусусияти трафик муайян карда шуд ва додаҳои интернетӣ аз телевизиони рақамӣ ҷудо карда шуданд (ҷустуҷӯи ғайриқонунӣ дар партовгоҳе, ки корти DVB бо истифода аз ниқоби "HTTP" дода шудааст, истифода шудааст, агар пайдо шавад, чунин ҳисоб карда шуд, ки канал бо маълумотҳои интернетӣ ёфт шуд).
Тадқиқоти трафик нишон дод, ки ҳама провайдерҳои интернетии моҳвораии таҳлилшуда ба таври нобаёнӣ рамзгузориро истифода намебаранд, ки ин имкон медиҳад, ки бидуни монеа гӯш кардани трафикро шунид. Қобили зикр аст, ки огоҳиҳо дар бораи мушкилоти амнияти интернетии моҳвораӣ дах сол пеш, вале аз он вакт инчониб вазъият, сарфи назар аз чорй намудани усулхои нави интиқоли маълумот тағйир наёфтааст. Гузариш ба протоколи нави GSE (Generic Stream Encapsulation) барои инкапсулизатсияи трафики интернет ва истифодаи системаҳои мураккаби модуляция ба монанди модуляцияи амплитудаи 32-ченака ва APSK (Phase Shift Keying) ҳамлаҳоро мушкилтар накардааст, аммо арзиши таҷҳизоти боздоштани ҳоло аз 50000 300 доллар то XNUMX доллар коҳиш ёфтааст.
Камбудии назаррас ҳангоми интиқоли маълумот тавассути каналҳои алоқаи моҳвораӣ ин таъхири хеле калони интиқоли бастаҳо (~700 мс) мебошад, ки аз таъхири ирсоли пакетҳо тавассути каналҳои алоқаи заминӣ даҳҳо маротиба зиёдтар аст. Ин хусусият ба амният ду таъсири манфии назаррас дорад: набудани истифодаи густурдаи VPN ва набудани муҳофизат аз қаллобӣ (ивазкунии пакет). Қайд карда мешавад, ки истифодаи VPN интиқолро тақрибан 90% суст мекунад, ки бо дарназардошти худи таъхирҳои калон VPN-ро бо каналҳои моҳвораӣ амалан ғайриимкон месозад.
Осебпазирӣ ба қаллобӣ бо он шарҳ дода мешавад, ки ҳамлакунанда метавонад трафики ба ҷабрдида омадаро пурра гӯш кунад, ки ин имкон медиҳад, ки рақамҳои пайдарпай дар бастаҳои TCP, ки пайвастҳоро муайян мекунанд, муайян карда шаванд. Ҳангоми фиристодани бастаи қалбакӣ тавассути канали заминӣ, қариб кафолат дода мешавад, ки пеш аз бастаи воқеие, ки тавассути канали моҳвораӣ бо таъхирҳои тӯлонӣ интиқол дода мешавад ва ба таври иловагӣ тавассути провайдери транзитӣ мегузарад.
Ҳадафҳои осонтарини ҳамла ба корбарони шабакаи моҳвораӣ трафики DNS, HTTP ва почтаи электронӣ мебошанд, ки маъмулан аз ҷониби муштариёни рамзнашуда истифода мешаванд. Барои DNS, ташкили фиристодани ҷавобҳои афсонавии DNS, ки доменро ба сервери ҳамлакунанда мепайвандад, осон аст (ҳамлагар метавонад дарҳол пас аз шунидани дархост дар трафик посухи сохта тавлид кунад, дар ҳоле ки дархости воқеӣ бояд ҳанӯз аз провайдери хидматрасон гузарад. трафики моҳвораӣ). Таҳлили трафики почтаи электронӣ ба шумо имкон медиҳад, ки иттилооти махфиро боздоред, масалан, шумо метавонед раванди барқарорсозии паролро дар вебсайт оғоз кунед ва дар трафики паёме, ки тавассути почтаи электронӣ бо рамзи тасдиқи амалиёт фиристода шудааст, ҷосусӣ кунед.
Дар рафти тачриба кариб 4 ТБ маълумоте, ки 18 спутник мефиристад, дастгир карда шуд. Конфигуратсияи истифодашуда дар ҳолатҳои муайян боздоштани боэътимоди пайвастҳоро аз сабаби таносуби баланди сигнал ба садо ва гирифтани бастаҳои нопурра таъмин накард, аммо иттилооти ҷамъовардашуда барои созиш кофӣ буд. Баъзе мисолҳои он чизе, ки дар маълумоти боздоштшуда пайдо шудаанд:
- Маълумоти навигатсионӣ ва дигар маълумотҳои авионикие, ки ба ҳавопаймо интиқол дода мешуданд, дастгир карда шуданд. Ин маълумот на танҳо бидуни рамзгузорӣ, балки дар як канал бо трафики шабакаи умумии бортӣ, ки тавассути он мусофирон почта мефиристанд ва вебсайтҳоро аз назар мегузаронанд, интиқол дода мешуд.
- Сеанси кукии маъмури генератори шамол дар ҷануби Фаронса, ки ба системаи идоракунӣ бидуни рамзгузорӣ пайваст шудааст, боздошта шуд.
- Мубодилаи маълумот дар бораи мушкилоти техникӣ дар як танкери нафтии Миср боздошта шуд. Илова ба маълумоте, ки киштӣ тақрибан як моҳ ба баҳр баромада наметавонад, дар бораи ному насаб ва рақами шиносномаи муҳандиси масъули ислоҳи мушкилот маълумот гирифта шуд.
- Киштии круизӣ маълумоти ҳассосро дар бораи шабакаи маҳаллии Windows-и худ, аз ҷумла маълумоти пайвастшавӣ, ки дар LDAP нигоҳ дошта шудааст, интиқол медод.
- Адвокати испанӣ ба муштарӣ нома бо тафсилоти парвандаи дарпешистода фиристод.
- Ҳангоми боздошти трафик ба яхтаи миллиардери юнонӣ, пароли барқароркунии ҳисоб тавассути почтаи электронӣ дар хидматҳои Microsoft фиристода шуд.
Манбаъ: opennet.ru