Abgefangene DVB-Streams der NATO (2002)
Seit vielen Jahren führen Hacker demonstrative Hackerangriffe auf zivile und militärische Satellitenkommunikation durch, deren Sicherheit jedoch weiterhin auf einem niedrigen Niveau liegt. Auf der letzten Black Hat 2020-Konferenz zeigte der Oxford-Student James Pavour , welcher Satellitenverkehr derzeit ausgestrahlt wird und welche privaten Informationen daraus extrahiert werden können.
Mehrere Jahre lang hörte Pavur die Signale von 18 Internet-Satelliten aus Europa. Die Empfänger der Informationen sind Einzelpersonen, Schiffe und Flugzeuge, die eine Fläche von etwa 100 Millionen Quadratkilometern von den Vereinigten Staaten bis nach China und Indien abdecken. Für die Organisation einer solchen Station steht Ausrüstung für etwa 300 US-Dollar zur Verfügung:
Hier einige Beispiele für interessante Dinge, die wir gefunden haben:
- Chinesisches Verkehrsflugzeug empfängt unverschlüsselte Navigationsinformationen und Flugdaten. Der Verkehr war über dieselbe Verbindung wie die Passagiere, die E-Mails verschickten und im Internet surften, was die Wahrscheinlichkeit erhöhte, dass Passagiere gehackt wurden.
- Ein Systemadministrator, der sich mit einem zur Authentifizierung abgefangenen Sitzungscookie bei einem Steuerungssystem für Windkraftanlagen in Südfrankreich angemeldet hat.
- , , . , , , .
- , Windows, LDAP.
- .
- .
Während der Studie sammelte Pavur mehr als 4 Terabyte Daten von 18 Satelliten. Er analysierte auch neue Protokolle wie Generic Stream Encapsulation und komplexe Modulationen einschließlich APSK. Obwohl sich das Wesen des Angriffs in den letzten 15 Jahren nicht geändert hat, gibt es immer noch viele anfällige Satellitenströme, die offengelegt und analysiert werden, wenn der Verkehr abgefangen wird.
Der Angriffsmechanismus ist wie folgt. Unter Verwendung öffentlich verfügbarer Informationen, die den Standort eines geostationären Satelliten anzeigen, richtet ein Hacker eine Antenne darauf und scannt dann das Ku-Band des HF-Spektrums, bis ein Signal gefunden wird, das in vielen Störungen lauert. Hier wird die PCIe-Karte eingesteckt, um das Signal zu interpretieren und wie ein normales TV-Signal aufzuzeichnen. Die aufgezeichneten Binärdateien werden nach Zeichenfolgen wie gescannt
httpund Konformität mit Standardprogrammierschnittstellen zur Identifizierung des Internetverkehrs.
Mit der Installation können Sie fast alle Übertragungen vom Anbieter zum Benutzer über Satellit abfangen, aber die Verfolgung von Signalen in die entgegengesetzte Richtung ist viel schwieriger. Infolgedessen sehen wir nur den Inhalt der HTTP-Sites, die der Benutzer anzeigt, oder unverschlüsselte E-Mails, jedoch keine Anfragen
GEToder gesendeten Passwörter.
Die Verwendung von HTTPS löst die meisten Probleme, aber DNS-Anforderungen werden nicht verschlüsselt und in den meisten Fällen ist es immer noch möglich, den Client zu de-anonymisieren.
Zunächst untersuchte Pavur den "Seeverkehr", der auf Schiffe übertragen wird.
Aber dann wandte er sich der Luftfahrt zu, wo auch viele interessante Dinge passieren. Insbesondere werden eine bestimmte Flugnummer und ihre Koordinaten in Dienstnachrichten vom Bordcomputer übertragen.
Informationen werden über denselben Kanal übertragen wie der Unterhaltungsverkehr von Passagieren, dh die Trennung von Dienst- und Benutzerverkehr erfolgt irgendwo auf Programmebene.
Der Forscher achtet besonders auf den Vorteil eines Hackers bei der Entführung von TCP-Sitzungen, da er Pakete hat, die den Client noch nicht erreicht haben. Theoretisch ist es möglich, sich als das Flugzeug oder Schiff auszugeben, mit dem die Bodenstation kommuniziert, indem Metadaten an den Anbieter gesendet werden, mit denen sich Kunden authentifizieren - falsche Standort- oder Kraftstoffstände, falsche Messwerte von Heizungs-, Lüftungs- und Klimaanlagen melden oder andere gefälschte vertrauliche Daten übertragen. Dieses Spoofing kann für einen DoS-Angriff auf ein Schiff oder Flugzeug verwendet werden.
Für einen Hacker sind Satelliten, Schiffe und Flugzeuge im Grunde nur Computer, die Daten über einen offenen Kanal senden.