Дослідження про небезпеку супутникового інтернету публікувались ще 10 років тому, однак вразливості з того часу нікуди не зникли. Минулого тижня на конференції Black Hat дослідник Джеймс Павур (James Pavur) продемонстрував, що нові технології провайдерів не захищають користувачів від атак.
Він перехопив близько 4 ТБ даних, що передавались з 18 супутників. Ось декілька прикладів того, що отримав дослідник:
- Навігаційна інформація та, можливо, дані авіоніки, які отримував китайський авіалайнер. Дані не шифрувались і надходили з того ж каналу, який пасажири використовували для перегляду пошти та завантаження вебсторінок.
- Адміністратор логінився у системі вітрогенератора на півдні Франції, за 600 кілометрів від дослідника. Вдалося перехопити сесійні cookie, використані для автентифікації.
- Повідомлення на єгипетському нафтовому танкері, у яких йшлося про зламаний генератор. Тож Павур дізнався про технічні проблеми на судні й отримав ім'я та номер паспорту інженера, що мав полагодити генератор.
- Конфіденційна інформація, яку круїзний лайнер передавав через локальну мережу на базі Windows. Серед них були дані для входу в систему, які зберігались у Lightweight Directory Access Protocol.
- Електронне листування юриста з Іспанії, який надсилав клієнту інформацію про майбутню справу.
- Пароль для відновлення доступу до мережі на яхті грецького мільярдера.
Павур проаналізував, як обійти сучасний протокол Generic Stream Encapsulation і складні системи модуляції на кшталт APSK. Йому знадобився DVB-тюнер, картка TBS 6983/6903 PCIe (дозволяє дивитись супутникове ТБ з комп'ютера) і тарілка для супутникового телебачення. З таким обладнанням вдалося перехопити дані через нові протоколи — і коштувало це приблизно 300 доларів замість 50 000.
Ще немає коментарів