Ni kẹhin apero Black Hat ti a gbekalẹ , igbẹhin si aabo isoro ni satẹlaiti wiwọle Ayelujara awọn ọna šiše. Onkọwe ti ijabọ naa, ni lilo olugba DVB ti ko gbowolori, ṣe afihan iṣeeṣe ti intercepting ijabọ Intanẹẹti ti a firanṣẹ nipasẹ awọn ikanni ibaraẹnisọrọ satẹlaiti.
Onibara le sopọ si olupese satẹlaiti nipasẹ aibaramu tabi awọn ikanni afọwọṣe. Ninu ọran ti ikanni asymmetric, ijabọ ti njade lati ọdọ alabara ni a firanṣẹ nipasẹ olupese ti ilẹ ati gba nipasẹ satẹlaiti naa. Ni awọn ọna asopọ asymmetrical, ijabọ ti njade ati ti nwọle gba nipasẹ satẹlaiti naa. Awọn apo-iwe ti a koju si alabara ni a firanṣẹ lati satẹlaiti ni lilo gbigbe igbohunsafefe ti o pẹlu ijabọ lati ọdọ awọn alabara oriṣiriṣi, laibikita ipo agbegbe wọn. Ko ṣoro lati ṣe idiwọ iru awọn ijabọ, ṣugbọn idilọwọ awọn ijabọ ti o wa lati ọdọ alabara nipasẹ satẹlaiti ko rọrun.
Lati ṣe paṣipaarọ data laarin satẹlaiti ati olupese, gbigbe aifọwọyi ni a lo nigbagbogbo, eyiti o nilo ki ikọlu naa jẹ ọpọlọpọ awọn mewa ti ibuso lati awọn amayederun olupese, ati tun lo iwọn igbohunsafẹfẹ ti o yatọ ati awọn ọna kika koodu, itupalẹ eyiti o nilo ohun elo olupese ti o gbowolori. . Ṣugbọn paapaa ti olupese ba lo Ku-band deede, gẹgẹbi ofin, awọn igbohunsafẹfẹ fun awọn itọnisọna oriṣiriṣi yatọ, eyiti o nilo lilo satẹlaiti satẹlaiti keji ati yanju iṣoro ti mimuuṣiṣẹpọ ṣiṣan fun interception ni awọn itọnisọna mejeeji.
O ti ro pe lati ṣeto idawọle ti awọn ibaraẹnisọrọ satẹlaiti, ohun elo pataki ni a nilo, eyiti o jẹ idiyele mewa ti ẹgbẹẹgbẹrun dọla, ṣugbọn ni otitọ iru ikọlu bẹẹ ni a ṣe ni lilo tuner fun satẹlaiti tẹlifisiọnu (TBS 6983/6903) ati parabolic eriali. Apapọ iye owo ti ohun elo ikọlu jẹ isunmọ $300. Lati tọka eriali ni awọn satẹlaiti, alaye ti o wa ni gbangba nipa ipo awọn satẹlaiti naa ni a lo, ati lati ṣawari awọn ikanni ibaraẹnisọrọ, ohun elo boṣewa ti a ṣe apẹrẹ fun wiwa awọn ikanni TV satẹlaiti ni a lo. Eriali ti a tokasi ni satẹlaiti ati awọn Antivirus ilana bere .
A ṣe idanimọ awọn ikanni nipasẹ idamo awọn giga julọ ninu igbohunsafẹfẹ igbohunsafẹfẹ redio ti o ṣe akiyesi lodi si ariwo abẹlẹ. Lẹhin ti idanimọ tente oke, kaadi DVB ti tunto lati tumọ ati ṣe igbasilẹ ifihan agbara bi igbohunsafefe fidio oni nọmba deede fun tẹlifisiọnu satẹlaiti. Pẹlu iranlọwọ ti awọn idilọwọ idanwo, a ti pinnu iru ijabọ naa ati pe data Intanẹẹti ti yapa lati tẹlifisiọnu oni-nọmba (a ṣe lo wiwa banal ninu idalẹnu ti kaadi DVB ti a fun ni lilo iboju-boju “HTTP”, ti o ba rii, a ro pe ikanni kan pẹlu data Intanẹẹti ti rii).
Iwadi ijabọ naa fihan pe gbogbo awọn olupese Intanẹẹti satẹlaiti ti a ṣe atupale ko lo fifi ẹnọ kọ nkan nipasẹ aiyipada, eyiti o fun laaye ni ifitonileti ijabọ ti ko ni idiwọ. O jẹ akiyesi pe awọn ikilo nipa awọn iṣoro aabo Intanẹẹti satẹlaiti ọdun mẹwa sẹhin, ṣugbọn lati igba naa ipo naa ko yipada, laibikita ifihan awọn ọna gbigbe data tuntun. Iyipo si Ilana GSE tuntun (Generic Stream Encapsulation) fun fifipa ijabọ Intanẹẹti ati lilo awọn ọna ṣiṣe iyipada eka bii iwọn titobi titobi 32 ati APSK (Alakoso Shift Keying) ko jẹ ki awọn ikọlu nira sii, ṣugbọn idiyele ti ohun elo interception bayi ti lọ silẹ lati $50000 soke si $300.
Idaduro pataki nigbati gbigbe data nipasẹ awọn ikanni ibaraẹnisọrọ satẹlaiti jẹ idaduro ti o tobi pupọ ni ifijiṣẹ apo-iwe (~ 700 ms), eyiti o jẹ mewa ti awọn akoko ti o tobi ju idaduro lọ nigba fifiranṣẹ awọn apo-iwe nipasẹ awọn ikanni ibaraẹnisọrọ ori ilẹ. Ẹya yii ni awọn ipa odi pataki meji lori aabo: aini lilo ibigbogbo ti awọn VPN ati aini aabo lodi si sisọ (fidipo apo). O ṣe akiyesi pe lilo VPN fa fifalẹ gbigbe nipasẹ isunmọ 90%, eyiti, ni akiyesi awọn idaduro nla funrararẹ, jẹ ki VPN ko wulo pẹlu awọn ikanni satẹlaiti.
Ailagbara si spoofing jẹ alaye nipasẹ otitọ pe ikọlu le tẹtisi gbogbo ijabọ ti n bọ si olufaragba naa, eyiti o jẹ ki o ṣee ṣe lati pinnu awọn nọmba ọkọọkan ninu awọn apo-iwe TCP ti n ṣe idanimọ awọn asopọ. Nigbati o ba nfi apo-iwe iro ranṣẹ nipasẹ ikanni ori ilẹ, o fẹrẹ jẹ ẹri lati de ṣaaju apo-iwe gidi kan ti o tan kaakiri nipasẹ ikanni satẹlaiti pẹlu awọn idaduro gigun ati ni afikun ti o kọja nipasẹ olupese irekọja.
Awọn ibi-afẹde ti o rọrun julọ fun awọn ikọlu lori awọn olumulo nẹtiwọọki satẹlaiti jẹ ijabọ DNS, HTTP ti ko parọ ati imeeli, eyiti o jẹ deede lo nipasẹ awọn alabara ti a ko pa akoonu. Fun DNS, o rọrun lati ṣeto fifiranṣẹ ti awọn idahun DNS airotẹlẹ ti o sopọ mọ agbegbe naa si olupin ikọlu naa (olukọlu le ṣe agbekalẹ esi arosọ lẹsẹkẹsẹ lẹhin gbigbọ ibeere kan ninu ijabọ naa, lakoko ti ibeere gidi gbọdọ tun kọja nipasẹ olupese ti n ṣiṣẹ. ijabọ satẹlaiti). Onínọmbà ti ijabọ imeeli n gba ọ laaye lati ṣe ifitonileti alaye asiri, fun apẹẹrẹ, o le bẹrẹ ilana imularada ọrọ igbaniwọle lori oju opo wẹẹbu kan ati ṣe amí ninu ijabọ ifiranṣẹ ti a firanṣẹ nipasẹ imeeli pẹlu koodu idaniloju fun iṣiṣẹ naa.
Lakoko idanwo naa, nipa 4 TB ti data ti a gbejade nipasẹ awọn satẹlaiti 18 ni a gba wọle. Iṣeto ti a lo ni awọn ipo kan ko pese idalọwọduro igbẹkẹle ti awọn asopọ nitori ipin ifihan-si-ariwo giga ati gbigba awọn apo-iwe ti ko pe, ṣugbọn alaye ti a gbajọ ti to fun adehun. Diẹ ninu awọn apẹẹrẹ ti ohun ti a rii ninu data ti a dawọ duro:
- Alaye lilọ kiri ati awọn data avionics miiran ti a gbe lọ si ọkọ ofurufu ni a gba wọle. Alaye yii kii ṣe gbigbe laisi fifi ẹnọ kọ nkan nikan, ṣugbọn tun ni ikanni kanna pẹlu ijabọ ti nẹtiwọọki gbogbogbo lori ọkọ, nipasẹ eyiti awọn arinrin ajo fi meeli ranṣẹ ati lilọ kiri lori awọn oju opo wẹẹbu.
- Kuki igba ti oluṣakoso olupilẹṣẹ afẹfẹ ni guusu ti Faranse, ti o sopọ si eto iṣakoso laisi fifi ẹnọ kọ nkan, ni idilọwọ.
- Paṣipaarọ alaye nipa awọn iṣoro imọ-ẹrọ lori ọkọ oju-omi epo ara Egipti kan ni idilọwọ. Ní àfikún sí ìsọfúnni pé ọkọ̀ ojú omi náà kò ní lè lọ sínú òkun fún nǹkan bí oṣù kan, a ti rí ìsọfúnni gbà nípa orúkọ àti nọ́ńbà ìwé ìrìnnà ti ẹlẹ́rọ̀ tó ń bójú tó ìṣòro náà.
- Ọkọ oju-omi kekere naa n tan alaye ifura nipa nẹtiwọọki agbegbe ti o da lori Windows, pẹlu data asopọ ti o fipamọ sinu LDAP.
- Agbẹjọro ara ilu Spain fi lẹta ranṣẹ si alabara pẹlu awọn alaye ti ọran ti n bọ.
- Lakoko idaduro ijabọ si ọkọ oju-omi kekere ti Giriki billionaire kan, ọrọ igbaniwọle imularada akọọlẹ kan ti a fi ranṣẹ nipasẹ imeeli ni awọn iṣẹ Microsoft ti ni idilọwọ.
orisun: opennet.ru