在上次会议上提出了黑帽 ,致力于卫星互联网接入系统的安全问题。 该报告的作者使用廉价的 DVB 接收器演示了拦截通过卫星通信通道传输的互联网流量的可能性。
客户端可以通过非对称或对称通道连接到卫星提供商。 在非对称信道的情况下,来自客户端的传出流量通过地面提供商发送并通过卫星接收。 在对称链路中,传出和传入流量通过卫星。 寻址到客户端的数据包是使用广播传输从卫星发送的,其中包括来自不同客户端的流量,无论其地理位置如何。 拦截此类流量并不困难,但拦截通过卫星发送自客户端的流量就没那么容易了。
为了在卫星和提供商之间交换数据,通常采用集中传输,这要求攻击者距离提供商的基础设施有几十公里,并且还使用不同的频率范围和编码格式,对其进行分析需要昂贵的提供商设备。 但即使提供商使用通常的 Ku 频段,通常不同方向的频率也是不同的,这需要使用第二个卫星天线并解决双向拦截的流同步问题。
人们认为,要组织对卫星通信的拦截,需要花费数万美元的特殊设备,但实际上,这种攻击是使用 卫星电视调谐器 (TBS 6983/6903) 和抛物面天线。 攻击套件的总成本约为 300 美元。 为了将天线指向卫星,使用了有关卫星位置的公开信息;为了检测通信频道,使用了专为搜索卫星电视频道而设计的标准应用程序。 天线指向卫星并开始扫描过程 .
通过识别无线电频谱中相对于背景噪声明显的峰值来识别信道。 识别峰值后,DVB 卡被配置为将信号解释并记录为卫星电视的常规数字视频广播。 在测试拦截的帮助下,确定了流量的性质,并将互联网数据与数字电视分开(使用“HTTP”掩码在 DVB 卡发出的转储中进行平庸的搜索,如果找到,则认为是已找到具有互联网数据的通道)。
流量研究表明,所有被分析的卫星互联网提供商默认情况下都不使用加密,这使得流量窃听不受阻碍。 值得注意的是,有关卫星互联网安全问题的警告 十年前,但此后情况没有改变,尽管引入了新的数据传输方法。 向用于封装互联网流量的新GSE(通用流封装)协议的过渡以及32维幅度调制和APSK(相移键控)等复杂调制系统的使用并没有使攻击变得更加困难,而是拦截设备的成本增加现在已经从 50000 美元降至 300 美元。
通过卫星通信信道传输数据的一个显着缺点是数据包传输延迟非常大(约 700 毫秒),比通过地面通信信道发送数据包的延迟大数十倍。 此功能对安全性有两个显着的负面影响:VPN 缺乏广泛使用以及缺乏针对欺骗(数据包替换)的保护。 值得注意的是,使用VPN会使传输速度减慢约90%,考虑到本身的大延迟,这使得VPN实际上不适用于卫星频道。
欺骗漏洞的解释是,攻击者可以完全侦听到达受害者的流量,从而可以确定识别连接的 TCP 数据包中的序列号。 当通过地面信道发送假数据包时,几乎可以保证它会先于通过卫星信道传输的真实数据包到达,该数据包具有较长的延迟,并且还需要经过传输提供商。
卫星网络用户最容易受到攻击的目标是 DNS 流量、未加密的 HTTP 和电子邮件,这些内容通常由未加密的客户端使用。 对于 DNS,很容易组织发送虚构的 DNS 响应,将域链接到攻击者的服务器(攻击者可以在无意中听到流量中的请求后立即生成虚构的响应,而真实的请求仍然必须通过提供服务的提供商)卫星流量)。 通过分析电子邮件流量,您可以拦截机密信息,例如,您可以在网站上启动密码恢复过程,并在流量中监视通过电子邮件发送的带有操作确认码的消息。
实验期间,4颗卫星传输的约18TB数据被截获。 由于高信噪比和接收到不完整的数据包,在某些情况下使用的配置无法提供可靠的连接拦截,但收集到的信息足以进行妥协。 在截获的数据中发现的一些示例:
- 传输到飞机的导航信息和其他航空电子数据被拦截。 这些信息不仅在没有加密的情况下传输,而且与一般机上网络的流量处于同一通道,乘客通过该网络发送邮件和浏览网站。
- 法国南部某风力发电机管理员在未加密的情况下连接控制系统的会话Cookie被拦截。
- 有关埃及油轮技术问题的信息交换被拦截。 除了该船将在大约一个月内无法出海的信息外,还收到了有关负责解决问题的工程师的姓名和护照号码的信息。
- 该游轮正在传输有关其基于 Windows 的本地网络的敏感信息,包括存储在 LDAP 中的连接数据。
- 西班牙律师向客户发送了一封信,其中包含即将审理的案件的详细信息。
- 在拦截希腊亿万富翁游艇的流量期间,微软服务中通过电子邮件发送的帐户恢复密码被拦截。
来源: opennet.ru