Статья

Vladislav IT

Оксфордский студент показал “надежность” спутников связи. Какой секретный трафик он смог получить?

Безопасность спутников связи уже даже шуткой никто не называет. Раз в пару лет случайная группа хакеров демонстративно взламывает нескольку спутников, показывая важность проблемы.

Перехваченные DVB-потоки НАТО (2002)
Перехваченные DVB-потоки НАТО (2002)

В число “жертв” хакеров попадают не только спутники гражданского предназначения. Как оказалось, осуществить взлом военного аппарата не так уж и сложно. На недавней конференции Black Hat 2020 один студент из оксфордского университета, Джеймс Павур, показал всему миру список спутников, которые доступны для прослушивания каждому в прямом эфире.

Студент “слушал” спутники разных стран мира на протяжении нескольких лет. Ему удалось получить сигнал целых 18 спутников. Интересно, что будучи в Европе, ему удалось ловить информацию предназначенную для Индии, Китая, США и прочих. 

Для осуществления данной миссии парню потребовалась специальная установка, которую можно собрать всего за 300 долларов.

Все, что нужно для взлома спутника
Все, что нужно для взлома спутника

Для того, чтобы показать важность проблемы, Павур продемонстрировал несколько примеров информации, собранной за долгие годы отслеживания трафика. 

Ниже пара примеров студента:

  • Взлом сообщений о поломке главного генератора нефтяного корабля из Египта. Удалось узнать, что лайнер на целый месяц выйдет из строя и то, что на починку он отправился в Тунис. Также были полученные паспортные данные инженера, который отвечал за ремонт судна.

  • Перехват летных и навигационных данных китайского авиалайнера. Хакер показал, что сигнал к тому же шел по тому же соединению, что и пересылка писем электронной почты. Это в разы упрощает работу хакерам, которые находились бы на самолете. 

  • Взлом конфиденциальной информации о локальной сети Windows дорогой круизной яхты.

  • Данные авторизации одного администратора наветренной турбине из Франции.

  • Переписка испанского адвоката и его подзащитного 

  • Пароли для входа в систему безопасности яхты греческого миллиардера.

Эти несколько лет были очень насыщенными для хакера. Ему удалось насобирать более чем 4 терабайта данных со спутников. Он рассказал, как имел дело с новыми системами безопасности и протоколами, например, Generic Stream Encapsulation. Однако, главным его выводом было то, что способ атаки спутников с Земли остается неизменным, но системы защиты все равно не могут предотвратить многочисленные взломы. 

Механизм взлома данных со спутника

Новый и более простой, чем этот, способ сбора защищенных данных со спутника еще не изобрели. Сперва нужно найти координаты необходимого нам спутника, благо, все они есть в открытом доступе. На объект нужно направить свою антенну, чтобы просканировать сигнал, а в частности Ku-полосы набора радиочастот. Хакер будет долго искать среди огромного количества помех необходимый ему сигнал. 

Следом в работу вступает система карты PCIe. С ее помощью найденный сигнал можно конвертировать в обычный телевизионный трафик. На выходе мы получим список из двоичного кода. Впереди долгий анализ строк. 

Хакеру нужно будет отыскать код типа http, чтобы отыскать конкретно трафик интернета. Помогут также данный программных интерфейсов. 

Легко и просто с помощью ума и 300 долларов можно ловить всю спутниковую информацию, которая поступает от провайдера к пользователю. 

Однако, не в обратном порядке. Такой вид информации гораздо сложнее перехватить. С помощью той же установки можно получить максимум незащищенные письма электронной почты и наполнение веб-страницы http, которую смотрит пользователь. Пароли и GET-данные перехватить не удастся. 

Подарком для хакера станет DNS-трафик. Он не поддается шифрованию, а значит получить личность пользователя в большинстве случаев легко удастся. 

Однако, студент отмечает, что новый протокол https, напротив, решил бы огромное количество проблем для пользователей, поскольку хакерам очень трудно с ним работать.

Еще несколько примеров

За время своего путешествия спутниками Джеймс Павур успел поиграть с трафиком морских кораблей, получив много интересной информации как от частных суден, так и от государственных. 

Украденные данные о кораблях
Украденные данные о кораблях

Однако, позже хакер решил заняться более интересным, авиационным, трафиком. Он способен без труда узнавать номер определенного рейса и его координаты. Он также выяснил, что весь трафик с самолета передается по одному сигналу. Неважно, он служебный или пользовательский. Вероятно, что авиакомпании сортируют трафик уже на земле. Это открывает множество возможностей для перехвата важной информации и взлома самолетов. 

Украденные данные о самолетах
Украденные данные о самолетах

Хакер также поведал об еще одной интересной возможности взлома спутника – TCP-сессии. Если злоумышленникам удастся угнать пакеты TCP, то взломщик получит в свое пользование информацию, которая еще не дошла до места предназначения. Если перехватывать такие пакеты, можно будет без труда отправлять авиакомпаниям неправильные данные о местоположении самолетов, метаданные, информацию о системах отопления и состоянии топлива, кондиционирования, вентиляции и много другого. Можно будет даже менять конфиденциальные данные пассажиров самолета. Павур добавил, что такой вариант взлома можно будет использовать для DoS-атак на лайнеры или самолеты.

Украденные TCP-сессии
Украденные TCP-сессии

Как видно, спутники – не такие уж и сложные системы для хакеров. При помощи простого оборудования и пары лет практики можно получить целый арсенал возможностей для взломов, дезинформации и DoS-атак.

Недавно социальная сеть YouTube столкнулась с массовыми взломами аккаунтов с большой аудиторией. Почему администрация сети бездействует?

Насколько сильно правительство РФ задумывается о безопасности своих государственных систем? Можно с уверенностью сказать, этот момент упущен еще где-то очень давно. Узнайте, насколько безразличными могут быть госорганы в отношении безопасности в сети.

Рекомендуем также ознакомиться с тем, как правильно требовать выкуп. Учиться будем у профессиональных хакеров.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость YouTube не реагирует на частые взломы каналов

Массовые угоны YouTube-аккаунтов хакерами. YouTube ни на что не способен?

Недавно множество каналов в видео-социальной сети подверглись хакерским атакам. После взлома злоумышленники запустили прямую трансляцию, на которой пр...

  • 0
  • 07 Августа
Статья Российские сайты не гарантируют свою безопасность

Об отношении правительства России к безопасности в сети

Несколько недавних случаев показали, насколько власть РФ заботит поддержка кибербезопасности в государственных структурах. Как пример, рассмотрим отеч...

  • 0
  • 05 Августа
Новость Garmin заплатили хакерам многомиллионный выкуп

Хакеры-миллионеры или как правильно требовать выкуп

Недавно одна компания по разработке и производству умных часов стала жертвой жестокой хакерской атаки. Garmin уверяет, что смогла остановить атаку, но...

  • 0
  • 05 Августа

Популярное

Горячая новость 2 дня назад

Cyberpunk 2077: стали известны системные требования для запуска на ПК, не пропустите!

Новость 18 Сентября

Apple опубликовали список браузеров, которые можно устанавливать по умолчанию на iOS

Новость 18 Сентября

Microsoft сообщил об удачных результатах двухлетнего эксперимента по внедрению технологий подводных серверов.

Горячая новость 18 Сентября

Microsoft раскрыл точные дату и время начала предзаказов на Xbox Series X и S

Новость 18 Сентября

В Германии женщина умерла после атаки программы-вымогателя на больницу

Новость 2 дня назад

Запуск приложений с Android на компьютер с Windows 10 теперь доступен всем желающим

Горячая новость Вчера в 13:10

iPhone 12 будет стоить дороже, чем iPhone 11

Новость 2 дня назад

Какие приложения электронной почты можно ставить по умолчанию в iOS 14: список очень мал

Интервью 2 дня назад

Марк Цукерберг против того, чтобы “надеть Apple Watch на лицо” - интервью The Verge

Обзор Вчера в 19:00

Обзор Oculus Quest 2: новый стандарт VR-очков

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить