Статья

Vladislav IT

Оксфордский студент показал “надежность” спутников связи. Какой секретный трафик он смог получить?

Безопасность спутников связи уже даже шуткой никто не называет. Раз в пару лет случайная группа хакеров демонстративно взламывает нескольку спутников, показывая важность проблемы.

Перехваченные DVB-потоки НАТО (2002)
Перехваченные DVB-потоки НАТО (2002)

В число “жертв” хакеров попадают не только спутники гражданского предназначения. Как оказалось, осуществить взлом военного аппарата не так уж и сложно. На недавней конференции Black Hat 2020 один студент из оксфордского университета, Джеймс Павур, показал всему миру список спутников, которые доступны для прослушивания каждому в прямом эфире.

Студент “слушал” спутники разных стран мира на протяжении нескольких лет. Ему удалось получить сигнал целых 18 спутников. Интересно, что будучи в Европе, ему удалось ловить информацию предназначенную для Индии, Китая, США и прочих. 

Для осуществления данной миссии парню потребовалась специальная установка, которую можно собрать всего за 300 долларов.

Все, что нужно для взлома спутника
Все, что нужно для взлома спутника

Для того, чтобы показать важность проблемы, Павур продемонстрировал несколько примеров информации, собранной за долгие годы отслеживания трафика. 

Ниже пара примеров студента:

  • Взлом сообщений о поломке главного генератора нефтяного корабля из Египта. Удалось узнать, что лайнер на целый месяц выйдет из строя и то, что на починку он отправился в Тунис. Также были полученные паспортные данные инженера, который отвечал за ремонт судна.

  • Перехват летных и навигационных данных китайского авиалайнера. Хакер показал, что сигнал к тому же шел по тому же соединению, что и пересылка писем электронной почты. Это в разы упрощает работу хакерам, которые находились бы на самолете. 

  • Взлом конфиденциальной информации о локальной сети Windows дорогой круизной яхты.

  • Данные авторизации одного администратора наветренной турбине из Франции.

  • Переписка испанского адвоката и его подзащитного 

  • Пароли для входа в систему безопасности яхты греческого миллиардера.

Эти несколько лет были очень насыщенными для хакера. Ему удалось насобирать более чем 4 терабайта данных со спутников. Он рассказал, как имел дело с новыми системами безопасности и протоколами, например, Generic Stream Encapsulation. Однако, главным его выводом было то, что способ атаки спутников с Земли остается неизменным, но системы защиты все равно не могут предотвратить многочисленные взломы. 

Механизм взлома данных со спутника

Новый и более простой, чем этот, способ сбора защищенных данных со спутника еще не изобрели. Сперва нужно найти координаты необходимого нам спутника, благо, все они есть в открытом доступе. На объект нужно направить свою антенну, чтобы просканировать сигнал, а в частности Ku-полосы набора радиочастот. Хакер будет долго искать среди огромного количества помех необходимый ему сигнал. 

Следом в работу вступает система карты PCIe. С ее помощью найденный сигнал можно конвертировать в обычный телевизионный трафик. На выходе мы получим список из двоичного кода. Впереди долгий анализ строк. 

Хакеру нужно будет отыскать код типа http, чтобы отыскать конкретно трафик интернета. Помогут также данный программных интерфейсов. 

Легко и просто с помощью ума и 300 долларов можно ловить всю спутниковую информацию, которая поступает от провайдера к пользователю. 

Однако, не в обратном порядке. Такой вид информации гораздо сложнее перехватить. С помощью той же установки можно получить максимум незащищенные письма электронной почты и наполнение веб-страницы http, которую смотрит пользователь. Пароли и GET-данные перехватить не удастся. 

Подарком для хакера станет DNS-трафик. Он не поддается шифрованию, а значит получить личность пользователя в большинстве случаев легко удастся. 

Однако, студент отмечает, что новый протокол https, напротив, решил бы огромное количество проблем для пользователей, поскольку хакерам очень трудно с ним работать.

Еще несколько примеров

За время своего путешествия спутниками Джеймс Павур успел поиграть с трафиком морских кораблей, получив много интересной информации как от частных суден, так и от государственных. 

Украденные данные о кораблях
Украденные данные о кораблях

Однако, позже хакер решил заняться более интересным, авиационным, трафиком. Он способен без труда узнавать номер определенного рейса и его координаты. Он также выяснил, что весь трафик с самолета передается по одному сигналу. Неважно, он служебный или пользовательский. Вероятно, что авиакомпании сортируют трафик уже на земле. Это открывает множество возможностей для перехвата важной информации и взлома самолетов. 

Украденные данные о самолетах
Украденные данные о самолетах

Хакер также поведал об еще одной интересной возможности взлома спутника – TCP-сессии. Если злоумышленникам удастся угнать пакеты TCP, то взломщик получит в свое пользование информацию, которая еще не дошла до места предназначения. Если перехватывать такие пакеты, можно будет без труда отправлять авиакомпаниям неправильные данные о местоположении самолетов, метаданные, информацию о системах отопления и состоянии топлива, кондиционирования, вентиляции и много другого. Можно будет даже менять конфиденциальные данные пассажиров самолета. Павур добавил, что такой вариант взлома можно будет использовать для DoS-атак на лайнеры или самолеты.

Украденные TCP-сессии
Украденные TCP-сессии

Как видно, спутники – не такие уж и сложные системы для хакеров. При помощи простого оборудования и пары лет практики можно получить целый арсенал возможностей для взломов, дезинформации и DoS-атак.

Недавно социальная сеть YouTube столкнулась с массовыми взломами аккаунтов с большой аудиторией. Почему администрация сети бездействует?

Насколько сильно правительство РФ задумывается о безопасности своих государственных систем? Можно с уверенностью сказать, этот момент упущен еще где-то очень давно. Узнайте, насколько безразличными могут быть госорганы в отношении безопасности в сети.

Рекомендуем также ознакомиться с тем, как правильно требовать выкуп. Учиться будем у профессиональных хакеров.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость YouTube не реагирует на частые взломы каналов

Массовые угоны YouTube-аккаунтов хакерами. YouTube ни на что не способен?

Недавно множество каналов в видео-социальной сети подверглись хакерским атакам. После взлома злоумышленники запустили прямую трансляцию, на которой пр...

  • 0
  • Вчера в 13:00
Статья Российские сайты не гарантируют свою безопасность

Об отношении правительства России к безопасности в сети

Несколько недавних случаев показали, насколько власть РФ заботит поддержка кибербезопасности в государственных структурах. Как пример, рассмотрим отеч...

  • 0
  • 05 Августа 2020г.
Новость Garmin заплатили хакерам многомиллионный выкуп

Хакеры-миллионеры или как правильно требовать выкуп

Недавно одна компания по разработке и производству умных часов стала жертвой жестокой хакерской атаки. Garmin уверяет, что смогла остановить атаку, но...

  • 0
  • 05 Августа 2020г.

Популярное

Обзор 05 Марта

Razer Anzu Smart Glasses: умные очки с беспроводным звуком и защитой глаз

Новость 05 Марта

Facebook заблокировал в Instagram 530 российских аккаунтов

Новость 2 дня назад

Microsoft Edge 89: обновленные вертикальные вкладки и улучшенный на 41% запуск браузера

Новость 05 Марта

Porsche анонсировал электровнедорожник Taycan Cross Turismo

Новость 05 Марта

По инсайдерским данным NVIDIA GeForce RTX 3080 Ti выйдет с ограничителем майнинга

Новость 2 дня назад

Apple официально получила патент на магнитный разъём симметричного типа

Новость Вчера в 13:00

Основатель McAfee может получить пожизненный срок из-за махинаций с криптовалютой

Новость 05 Марта

Samsung и Mastercard разрабатывают платёжную карту с отпечатком пальца

Новость 2 дня назад

Марсоход Perseverance смог преодолеть 6,5 метра на поверхности Марса

Новость Вчера в 09:30

Стоимость первого твитта основателя Twitter достигла $2 млн.

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X