Безопасность спутников связи уже даже шуткой никто не называет. Раз в пару лет случайная группа хакеров демонстративно взламывает несколько спутников, показывая важность проблемы.
В число “жертв” хакеров попадают не только спутники гражданского предназначения. Как оказалось, осуществить взлом военного аппарата не так уж и сложно. На недавней конференции Black Hat 2020 один студент из оксфордского университета, Джеймс Павур, показал всему миру список спутников, которые доступны для прослушивания каждому в прямом эфире.
Студент “слушал” спутники разных стран мира на протяжении нескольких лет. Ему удалось получить сигнал целых 18 спутников. Интересно, что будучи в Европе, ему удалось ловить информацию предназначенную для Индии, Китая, США и прочих.
Для осуществления данной миссии парню потребовалась специальная установка, которую можно собрать всего за 300 долларов.
Для того, чтобы показать важность проблемы, Павур продемонстрировал несколько примеров информации, собранной за долгие годы отслеживания трафика.
Ниже пара примеров студента:
- Взлом сообщений о поломке главного генератора нефтяного корабля из Египта. Удалось узнать, что лайнер на целый месяц выйдет из строя и то, что на починку он отправился в Тунис. Также были полученные паспортные данные инженера, который отвечал за ремонт судна.
- Перехват летных и навигационных данных китайского авиалайнера. Хакер показал, что сигнал к тому же шел по тому же соединению, что и пересылка писем электронной почты. Это в разы упрощает работу хакерам, которые находились бы на самолете.
- Взлом конфиденциальной информации о локальной сети Windows дорогой круизной яхты.
- Данные авторизации одного администратора наветренной турбине из Франции.
- Переписка испанского адвоката и его подзащитного
- Пароли для входа в систему безопасности яхты греческого миллиардера.
Эти несколько лет были очень насыщенными для хакера. Ему удалось насобирать более чем 4 терабайта данных со спутников. Он рассказал, как имел дело с новыми системами безопасности и протоколами, например, Generic Stream Encapsulation. Однако, главным его выводом было то, что способ атаки спутников с Земли остается неизменным, но системы защиты все равно не могут предотвратить многочисленные взломы.
Механизм взлома данных со спутника
Новый и более простой, чем этот, способ сбора защищенных данных со спутника еще не изобрели. Сперва нужно найти координаты необходимого нам спутника, благо, все они есть в открытом доступе. На объект нужно направить свою антенну, чтобы просканировать сигнал, а в частности Ku-полосы набора радиочастот. Хакер будет долго искать среди огромного количества помех необходимый ему сигнал.
Следом в работу вступает система карты PCIe. С ее помощью найденный сигнал можно конвертировать в обычный телевизионный трафик. На выходе мы получим список из двоичного кода. Впереди долгий анализ строк.
Хакеру нужно будет отыскать код типа http, чтобы отыскать конкретно трафик интернета. Помогут также данный программных интерфейсов.
Легко и просто с помощью ума и 300 долларов можно ловить всю спутниковую информацию, которая поступает от провайдера к пользователю.
Однако, не в обратном порядке. Такой вид информации гораздо сложнее перехватить. С помощью той же установки можно получить максимум незащищенные письма электронной почты и наполнение веб-страницы http, которую смотрит пользователь. Пароли и GET-данные перехватить не удастся.
Подарком для хакера станет DNS-трафик. Он не поддается шифрованию, а значит получить личность пользователя в большинстве случаев легко удастся.
Однако, студент отмечает, что новый протокол https, напротив, решил бы огромное количество проблем для пользователей, поскольку хакерам очень трудно с ним работать.
Еще несколько примеров
За время своего путешествия спутниками Джеймс Павур успел поиграть с трафиком морских кораблей, получив много интересной информации как от частных суден, так и от государственных.
Однако, позже хакер решил заняться более интересным, авиационным, трафиком. Он способен без труда узнавать номер определенного рейса и его координаты. Он также выяснил, что весь трафик с самолета передается по одному сигналу. Неважно, он служебный или пользовательский. Вероятно, что авиакомпании сортируют трафик уже на земле. Это открывает множество возможностей для перехвата важной информации и взлома самолетов.
Хакер также поведал об еще одной интересной возможности взлома спутника – TCP-сессии. Если злоумышленникам удастся угнать пакеты TCP, то взломщик получит в свое пользование информацию, которая еще не дошла до места предназначения. Если перехватывать такие пакеты, можно будет без труда отправлять авиакомпаниям неправильные данные о местоположении самолетов, метаданные, информацию о системах отопления и состоянии топлива, кондиционирования, вентиляции и много другого. Можно будет даже менять конфиденциальные данные пассажиров самолета. Павур добавил, что такой вариант взлома можно будет использовать для DoS-атак на лайнеры или самолеты.
Как видно, спутники – не такие уж и сложные системы для хакеров. При помощи простого оборудования и пары лет практики можно получить целый арсенал возможностей для взломов, дезинформации и DoS-атак.
Недавно социальная сеть YouTube столкнулась с массовыми взломами аккаунтов с большой аудиторией. Почему администрация сети бездействует?
Насколько сильно правительство РФ задумывается о безопасности своих государственных систем? Можно с уверенностью сказать, этот момент упущен еще где-то очень давно. Узнайте, насколько безразличными могут быть госорганы в отношении безопасности в сети.
Рекомендуем также ознакомиться с тем, как правильно требовать выкуп. Учиться будем у профессиональных хакеров.
Оригинал статьи на нашем сайте: https://h-it.ru/oksfordskiy-student-pokazal-nadezhnost-sputnikov-svyazi-kakoy-sekretnyy-trafik-on-smog-poluchit