截获的北约DVB流(2002年)
多年来,黑客一直在进行示威性的民用和军用卫星通信黑客攻击,但其安全性仍处于较低水平。在最近的Black Hat 2020会议上,牛津大学的学生James Pavour展示了当前正在播送的卫星流量以及可以从中提取哪些私人信息。
几年来,Pavur收听了来自欧洲领土的18颗互联网卫星的信号。信息的接收者是个人,船只和飞机,从美国到中国和印度的面积约为1亿平方公里。对于这样一个站的组织,设备的价格约为300美元:
以下是一些我们设法找到的有趣示例:
- 中国客机接收未加密的导航信息和航班数据。流量与乘客过去用于发送电子邮件和浏览网络的连接相同,从而增加了被黑客入侵的可能性。
- 一位系统管理员登录法国南部的风力涡轮机控制系统,并拦截了会话cookie以进行身份验证。
- , , . , , , .
- , Windows, LDAP.
- .
- .
在研究期间,Pavur从18颗卫星中收集了超过4 TB的数据。他还分析了新协议,例如通用流封装和包括APSK在内的复杂调制。尽管攻击的本质在过去15年中没有发生变化,但是在拦截流量时仍会披露和分析许多易受攻击的卫星流。
攻击机制如下。黑客使用公开的信息显示对地静止卫星的位置,黑客将天线指向它,然后扫描RF频谱的Ku频段,直到发现信号隐藏在大量干扰中。在这里插入PCIe卡以解释信号并像正常电视信号一样记录它。扫描记录的二进制文件以查找类似的字符串
http并符合标准的编程接口以识别Internet流量。
通过安装,您可以截取从提供商到卫星的几乎所有传输,但要跟踪相反方向的信号要困难得多。结果,我们只会看到用户正在查看的HTTP站点的内容或未加密的电子邮件,而不会看到请求
GET或发送的密码。
使用HTTPS解决了大多数问题,但是DNS请求未加密,在大多数情况下,仍然可以取消客户端的匿名化。
最初,Pavur调查了传输到船舶的“海上”交通。
但是后来他把注意力转向了航空,那里也发生了很多有趣的事情。特别地,在来自机载计算机的服务消息中,传输了特定的航班号及其坐标。
信息通过与乘客娱乐业务相同的渠道进行传输,也就是说,服务和用户业务的分离发生在程序级别的某个位置。
研究人员特别注意黑客在劫持TCP会话方面的优势,因为他所拥有的数据包尚未到达客户端。从理论上讲,可以通过将元数据发送给客户进行身份验证的提供商来模拟地面站与之通信的飞机或船舶-报告不正确的位置或燃油水平,从供暖,通风和空调系统读取错误的数据或传输其他虚假的机密数据。这种欺骗可用于对船舶或飞机进行DoS攻击。
从本质上讲,对于黑客来说,卫星,轮船和飞机只是通过开放通道发送数据的计算机。