На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 49,
участников - 1 [ shoob2]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Главный раздел —› Спутниковую связь по-прежнему легко прослушать. Перехват трафика кораблей и самолётов. 
Трансиверы Yaesu в нашем магазине


Yaesu FT-817ND
руб.

Yaesu FT-857D
руб.

Yaesu FT-897D
руб.

Yaesu FT-450D
руб.

Yaesu FT-950
руб.
Автор Сообщение
Кратер
Участник
Offline4.6
с апр 2007
Отсюда
Сообщений: 5499

Дата: 27 Сен 2020 19:39:25 #  

Много лет хакеры проводят демонстративные взломы гражданских и военных спутниковых коммуникаций, но безопасность тех остаётся на низком уровне. На последней конференции Black Hat 2020 оксфордский студент Джеймс Павур продемонстрировал, какой спутниковый трафик сейчас в радиоэфире и какую приватную информацию из него можно извлечь.

В течение нескольких лет Павур прослушивал с европейской территории сигналы 18 интернет-спутников. Получатели информации — физические лица, корабли и самолёты на площади около 100 миллионов квадратных километров от США до Китая и Индии. Для организации такой станции доступно оборудование стоимостью около $300:



Вот некоторые примеры, что интересного удалось обнаружить:

Китайский авиалайнер, получающий незашифрованную навигационную информацию и лётные данные. Трафик шёл по тому же соединению, которое пассажиры использовали для отправки электронной почты и просмотра веб-страниц, повышая вероятность взломов со стороны пассажиров.
Системный администратор, который авторизовался в системе управления ветряной турбиной на юге Франции, с перехватом сессионного куки для аутентификации.
Перехват сообщений с египетского нефтяного танкера, сообщившего о неисправности генератора, когда судно вошло в порт Туниса. Передача не только позволила узнать, что корабль на месяц выйдет из строя, хакер также получил имя и номер паспорта инженера, назначенного для устранения неполадки.
Круизное судно, передающее конфиденциальную информацию о своей локальной сети Windows, включая информацию о логинах в базе LDAP.
Электронное письмо адвоката в Испании своему клиенту о предстоящем деле.
Пароль сброса аккаунта для доступа в сеть яхты греческого миллиардера.

За время исследования Павур собрал более 4 терабайт данных с 18 спутников. Он также проанализировал новые протоколы, такие как Generic Stream Encapsulation, и сложные модуляции, включая APSK. Хотя суть атаки не изменилась за последние более чем 15 лет, но до сих пор остаётся множество уязвимых спутниковых потоков, которые раскрываются и анализируются при перехвате трафика.

Механизм атаки следующий. Используя общедоступную информацию, показывающую местоположение геостационарных спутника, хакер направляет на него антенну, а затем сканирует Ku-полосу радиочастотного спектра, пока не обнаруживается сигнал, скрывающийся в большом количестве помех. Здесь включается карта PCIe, чтобы интерпретировать сигнал и записать его как обычный телевизионный. Записанные двоичные файлы просматриваются в поисках строк типа http и соответствующих стандартным программным интерфейсам, чтобы идентифицировать интернет-трафик.

Установка позволяет перехватывать практически все передачи от провайдера пользователю через спутник, но отслеживание сигналов в обратном направлении гораздо сложнее. В результате мы видим только содержимое HTTP-сайтов, которые просматривает пользователь, или незашифрованные электронные письма, но не запросы GET или отправленные пароли.

Использование HTTPS решает большинство проблем, но DNS-запросы не шифруются, и в большинстве случаев всё равно можно деанонимизировать клиента.

В первое время Павур исследовал «морской» трафик, который передаётся кораблям.



Но затем обратил внимание на авиацию, где тоже происходит немало интересного. В частности, в служебных сообщениях от бортового компьютера передаётся конкретный номер рейса и его координаты.



Информация передаётся по тому же каналу, что и развлекательный трафик пассажиров, то есть разделение служебного и пользовательского трафика происходит где-то на программном уровне.

Исследователь обращает особое внимание на преимущество хакера при угоне TCP-сессий, поскольку в его наличии есть пакеты, которые ещё не дошли до клиента. Теоретически, можно выдать себя за самолёт или корабль, с которым связывается наземная станция, отправляя провайдеру метаданные, используемые клиентами для аутентификации — сообщить о неправильном местоположении или уровне топлива, ложных показаниях систем отопления, вентиляции и кондиционирования воздуха или передать другие поддельные конфиденциальные данные. Этот спуфинг можно задействовать для DoS-атаки на корабль или самолёт.



По сути, для хакера спутники, корабли и самолёты — просто компьютеры, которые отправляют данные по открытому каналу.

https://habr.com/ru/company/globalsign/blog/515370/
DEN
Участник
Offline5.6
с сен 2003
Родина-мать
Сообщений: 8107

Дата: 27 Сен 2020 19:50:24 #  

Кратер, вот поэтому самые надёжные системы на реле. Никакого обмена. Только километры проводов и это все даже летает по сей день.
Реклама
Google
Кратер
Участник
Offline4.6
с апр 2007
Отсюда
Сообщений: 5499

Дата: 27 Сен 2020 19:52:59 #  

О каких системах речь?
ra1amw
Участник
Offline4.3
с фев 2004
Санкт-Петербург
Сообщений: 2951

Дата: 27 Сен 2020 20:24:08 · Поправил: ra1amw (27 Сен 2020 20:26:12) #  

Видимо системы VSAT.
Но это не что то новое.
Sky grabbing это уже старо!
Кратер
Участник
Offline4.6
с апр 2007
Отсюда
Сообщений: 5499

Дата: 27 Сен 2020 20:34:19 #  

Тем не менее работает.
ra1amw
Участник
Offline4.3
с фев 2004
Санкт-Петербург
Сообщений: 2951

Дата: 27 Сен 2020 20:53:49 #  

И это радует!
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 27 Сен 2020 21:01:54 #  

И это радует!
Да радует то что дальше желтых рулеток и синей изоленты народ никак неможет перепрыгнуть..
XOR
Участник
Offline4.0
с янв 2007
...
Сообщений: 1317

Дата: 27 Сен 2020 21:32:19 #  

что за лажа? всё что дальше LAN дырки считается открытым каналом, и не важно домашний вайфай это или спутник. если какие то клоуны не умеют в ssh, https и vpn это их личные половые трудности и с каких это пор умение запускать в консоле tcpdump стало хакерством))
ra1amw
Участник
Offline4.3
с фев 2004
Санкт-Петербург
Сообщений: 2951

Дата: 27 Сен 2020 21:42:19 #  

RadioKoteg
Синяя изолента, это классика.
Завидуйте молча!
vinny
Участник
Offline3.0
с июн 2013
Zhukovskiy
Сообщений: 1392

Дата: 29 Сен 2020 00:00:36 #  

И вообще к чему эта копипаста с хабра без технических подробностей?
Doctor
Участник
Offline2.5
с янв 2007
Латвия
Сообщений: 406

Дата: 30 Сен 2020 11:56:51 #  

Но затем обратил внимание на авиацию, где тоже происходит немало интересного. В частности, в служебных сообщениях от бортового компьютера передаётся конкретный номер рейса и его координаты.
.....офигеть, новость. У нас тут половина форума, кто авиацией интересуется, 100% хакеры, если рассматривать все в таком ключе :)
Кратер
Участник
Offline4.6
с апр 2007
Отсюда
Сообщений: 5499

Дата: 01 Окт 2020 08:12:27 #  

Используя общедоступную информацию, показывающую местоположение геостационарных спутника, хакер направляет на него антенну, а затем сканирует Ku-полосу радиочастотного спектра, пока не обнаруживается сигнал, скрывающийся в большом количестве помех. Здесь включается карта PCIe, чтобы интерпретировать сигнал и записать его как обычный телевизионный. Записанные двоичные файлы просматриваются в поисках строк типа http и соответствующих стандартным программным интерфейсам, чтобы идентифицировать интернет-трафик.

Вот и все подробности для посвященных.
marvel
Участник
Offline5.9
с фев 2003
Москва
Сообщений: 2182

Дата: 01 Окт 2020 15:45:04 #  

Впечатление, что весьма пространная и дилетантская статейка.
Двусмысленность понятий - хакер, или все таки радиолюбитель-наблюдатель?
Далеко не каждый хакер сможет грамотно спроектировать и настроить антенну на Ku-полосу радиочастотного спектра.
Как и наоборот: не каждый радиолюбитель способен интерпретировать сигнал и записать его как обычный телевизионный.
И потом. Почему именно Ku а не L?
Автор не владеет темой?
alex.kzn
Участник
Offline3.3
с авг 2012
Казань
Сообщений: 1022

Дата: 01 Окт 2020 16:17:38 #  

какой у него ник на радиосканере?
 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.050; miniBB ®