ในการประชุมครั้งล่าสุด Black Hat ได้ถูกนำเสนอ ทุ่มเทให้กับปัญหาด้านความปลอดภัยในระบบการเข้าถึงอินเทอร์เน็ตผ่านดาวเทียม ผู้เขียนรายงานที่ใช้เครื่องรับ DVB ราคาไม่แพง แสดงให้เห็นถึงความเป็นไปได้ในการสกัดกั้นการรับส่งข้อมูลทางอินเทอร์เน็ตที่ส่งผ่านช่องทางการสื่อสารผ่านดาวเทียม
ลูกค้าสามารถเชื่อมต่อกับผู้ให้บริการดาวเทียมผ่านช่องทางไม่สมมาตรหรือสมมาตร ในกรณีของช่องสัญญาณไม่สมมาตร การรับส่งข้อมูลขาออกจากไคลเอนต์จะถูกส่งผ่านผู้ให้บริการภาคพื้นดินและรับผ่านดาวเทียม ในการเชื่อมโยงแบบสมมาตร การรับส่งข้อมูลขาออกและขาเข้าจะผ่านดาวเทียม แพ็กเก็ตที่ส่งถึงไคลเอนต์จะถูกส่งจากดาวเทียมโดยใช้การส่งสัญญาณออกอากาศซึ่งรวมถึงการรับส่งข้อมูลจากไคลเอนต์ที่แตกต่างกัน โดยไม่คำนึงถึงที่ตั้งทางภูมิศาสตร์ การสกัดกั้นการรับส่งข้อมูลดังกล่าวไม่ใช่เรื่องยาก แต่การสกัดกั้นการรับส่งข้อมูลที่มาจากไคลเอนต์ผ่านดาวเทียมนั้นไม่ใช่เรื่องง่าย
ในการแลกเปลี่ยนข้อมูลระหว่างดาวเทียมกับผู้ให้บริการ โดยปกติจะใช้การส่งสัญญาณแบบเน้น ซึ่งผู้โจมตีต้องอยู่ห่างจากโครงสร้างพื้นฐานของผู้ให้บริการหลายสิบกิโลเมตร และยังใช้ช่วงความถี่และรูปแบบการเข้ารหัสที่แตกต่างกัน ซึ่งการวิเคราะห์ต้องใช้อุปกรณ์ของผู้ให้บริการที่มีราคาแพง . แต่แม้ว่าผู้ให้บริการจะใช้ Ku-band ตามปกติ แต่ความถี่สำหรับทิศทางที่ต่างกันจะแตกต่างกันซึ่งต้องใช้จานดาวเทียมดวงที่สองและแก้ไขปัญหาการซิงโครไนซ์สตรีมเพื่อสกัดกั้นทั้งสองทิศทาง
สันนิษฐานว่าในการจัดการสกัดกั้นการสื่อสารผ่านดาวเทียมจำเป็นต้องมีอุปกรณ์พิเศษซึ่งมีราคานับหมื่นดอลลาร์ แต่ในความเป็นจริงแล้วการโจมตีดังกล่าวดำเนินการโดยใช้ เครื่องรับโทรทัศน์ผ่านดาวเทียม (TBS 6983/6903) และเสาอากาศแบบพาราโบลา ราคารวมของชุดโจมตีอยู่ที่ประมาณ 300 เหรียญสหรัฐ ในการชี้เสาอากาศไปที่ดาวเทียม มีการใช้ข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับตำแหน่งของดาวเทียม และในการตรวจจับช่องการสื่อสาร มีการใช้แอปพลิเคชันมาตรฐานที่ออกแบบมาเพื่อค้นหาช่องทีวีดาวเทียม เสาอากาศชี้ไปที่ดาวเทียมและเริ่มกระบวนการสแกน .
ช่องถูกระบุโดยการระบุจุดสูงสุดในสเปกตรัมความถี่วิทยุที่เห็นได้ชัดเจนเมื่อเทียบกับสัญญาณรบกวนพื้นหลัง หลังจากระบุจุดสูงสุดแล้ว การ์ด DVB จะได้รับการกำหนดค่าให้ตีความและบันทึกสัญญาณเป็นการออกอากาศวิดีโอดิจิทัลปกติสำหรับโทรทัศน์ผ่านดาวเทียม ด้วยความช่วยเหลือของการสกัดกั้นการทดสอบลักษณะของการรับส่งข้อมูลถูกกำหนดและข้อมูลอินเทอร์เน็ตถูกแยกออกจากโทรทัศน์ระบบดิจิทัล (ใช้การค้นหาซ้ำ ๆ ในการถ่ายโอนข้อมูลที่ออกโดยการ์ด DVB โดยใช้มาสก์ "HTTP" หากพบก็ถือว่า พบช่องทางที่มีข้อมูลอินเทอร์เน็ต)
การศึกษาปริมาณการใช้ข้อมูลแสดงให้เห็นว่าผู้ให้บริการอินเทอร์เน็ตผ่านดาวเทียมที่ได้รับการวิเคราะห์ทั้งหมดไม่ได้ใช้การเข้ารหัสตามค่าเริ่มต้น ซึ่งช่วยให้สามารถดักฟังการรับส่งข้อมูลได้อย่างไม่มีข้อจำกัด เป็นที่น่าสังเกตว่าคำเตือนเกี่ยวกับปัญหาความปลอดภัยของอินเทอร์เน็ตผ่านดาวเทียม เมื่อสิบปีที่แล้ว แต่ตั้งแต่นั้นเป็นต้นมา สถานการณ์ก็ไม่เปลี่ยนแปลง แม้ว่าจะมีการนำวิธีการส่งข้อมูลแบบใหม่มาใช้ก็ตาม การเปลี่ยนไปใช้โปรโตคอล GSE (Generic Stream Encapsulation) ใหม่สำหรับการห่อหุ้มการรับส่งข้อมูลอินเทอร์เน็ตและการใช้ระบบการมอดูเลตที่ซับซ้อน เช่น การมอดูเลตแอมพลิจูด 32 มิติและ APSK (Phase Shift Keying) ไม่ได้ทำให้การโจมตียากขึ้น แต่มีค่าใช้จ่ายของอุปกรณ์สกัดกั้น ตอนนี้ลดลงจาก $50000 เหลือ $300
ข้อเสียเปรียบที่สำคัญเมื่อส่งข้อมูลผ่านช่องทางการสื่อสารผ่านดาวเทียมคือความล่าช้าอย่างมากในการจัดส่งแพ็คเก็ต (~ 700 ms) ซึ่งมากกว่าความล่าช้าในการส่งแพ็คเก็ตผ่านช่องทางการสื่อสารภาคพื้นดินหลายสิบเท่า คุณลักษณะนี้มีผลกระทบด้านลบที่สำคัญสองประการต่อความปลอดภัย: การขาดการใช้ VPN ในวงกว้าง และการขาดการป้องกันการปลอมแปลง (การทดแทนแพ็กเก็ต) มีข้อสังเกตว่าการใช้ VPN ทำให้การส่งข้อมูลช้าลงประมาณ 90% ซึ่งเมื่อคำนึงถึงความล่าช้าอย่างมากนั้นเอง ทำให้ VPN ไม่สามารถใช้ได้กับช่องสัญญาณดาวเทียมในทางปฏิบัติ
ช่องโหว่ของการปลอมแปลงอธิบายได้จากข้อเท็จจริงที่ว่าผู้โจมตีสามารถรับฟังการรับส่งข้อมูลที่มาถึงเหยื่อได้อย่างสมบูรณ์ ซึ่งทำให้สามารถระบุหมายเลขลำดับในแพ็กเก็ต TCP ที่ระบุการเชื่อมต่อได้ เมื่อส่งแพ็กเก็ตปลอมผ่านช่องสัญญาณภาคพื้นดินเกือบจะรับประกันว่าจะมาถึงก่อนแพ็กเก็ตจริงที่ส่งผ่านช่องสัญญาณดาวเทียมซึ่งมีความล่าช้ายาวนานและผ่านผู้ให้บริการขนส่งเพิ่มเติม
เป้าหมายที่ง่ายที่สุดสำหรับการโจมตีผู้ใช้เครือข่ายดาวเทียมคือการรับส่งข้อมูล DNS, HTTP ที่ไม่ได้เข้ารหัส และอีเมล ซึ่งโดยทั่วไปแล้วจะใช้โดยไคลเอนต์ที่ไม่ได้เข้ารหัส สำหรับ DNS เป็นเรื่องง่ายที่จะจัดระเบียบการส่งการตอบสนอง DNS สมมติที่เชื่อมโยงโดเมนกับเซิร์ฟเวอร์ของผู้โจมตี (ผู้โจมตีสามารถสร้างการตอบสนองสมมติได้ทันทีหลังจากได้ยินคำขอในการรับส่งข้อมูล ในขณะที่คำขอจริงจะต้องยังคงผ่านผู้ให้บริการที่ให้บริการ การรับส่งข้อมูลผ่านดาวเทียม) การวิเคราะห์การรับส่งอีเมลทำให้คุณสามารถดักจับข้อมูลที่เป็นความลับได้ เช่น คุณสามารถเริ่มกระบวนการกู้คืนรหัสผ่านบนเว็บไซต์และสอดแนมการรับส่งข้อมูลข้อความที่ส่งทางอีเมลพร้อมรหัสยืนยันสำหรับการดำเนินการ
ในระหว่างการทดลอง ข้อมูลประมาณ 4 TB ที่ส่งโดยดาวเทียม 18 ดวงถูกดักจับ การกำหนดค่าที่ใช้ในบางสถานการณ์ไม่ได้ให้การสกัดกั้นการเชื่อมต่อที่เชื่อถือได้ เนื่องจากมีอัตราส่วนสัญญาณต่อสัญญาณรบกวนสูงและการรับแพ็กเก็ตที่ไม่สมบูรณ์ แต่ข้อมูลที่รวบรวมก็เพียงพอสำหรับการประนีประนอม ตัวอย่างบางส่วนของสิ่งที่พบในข้อมูลที่ดักจับ:
- ข้อมูลการนำทางและข้อมูลการบินอื่นๆ ที่ส่งไปยังเครื่องบินถูกดักจับ ข้อมูลนี้ไม่เพียงแต่ถูกส่งโดยไม่มีการเข้ารหัสเท่านั้น แต่ยังอยู่ในช่องทางเดียวกันกับการรับส่งข้อมูลของเครือข่ายออนบอร์ดทั่วไปที่ผู้โดยสารส่งอีเมลและเรียกดูเว็บไซต์
- เซสชันคุกกี้ของผู้ดูแลระบบเครื่องกำเนิดลมทางตอนใต้ของฝรั่งเศส ซึ่งเชื่อมต่อกับระบบควบคุมโดยไม่มีการเข้ารหัส ถูกดักจับ
- การแลกเปลี่ยนข้อมูลเกี่ยวกับปัญหาทางเทคนิคของเรือบรรทุกน้ำมันของอียิปต์ถูกขัดขวาง นอกจากข้อมูลว่าเรือไม่สามารถออกทะเลได้ประมาณหนึ่งเดือนแล้ว ยังได้รับข้อมูลชื่อและหมายเลขหนังสือเดินทางของวิศวกรที่รับผิดชอบในการแก้ไขปัญหาอีกด้วย
- เรือสำราญลำดังกล่าวส่งข้อมูลละเอียดอ่อนเกี่ยวกับเครือข่ายท้องถิ่นที่ใช้ Windows รวมถึงข้อมูลการเชื่อมต่อที่จัดเก็บไว้ใน LDAP
- ทนายความชาวสเปนส่งจดหมายถึงลูกความพร้อมรายละเอียดของคดีที่กำลังจะเกิดขึ้น
- ในระหว่างการสกัดกั้นการจราจรบนเรือยอทช์ของมหาเศรษฐีชาวกรีก รหัสผ่านการกู้คืนบัญชีที่ส่งทางอีเมลในบริการของ Microsoft ถูกดักจับ
ที่มา: opennet.ru