JAXPAROW95
Member
- Feb 7, 2016
- 71
- 26
Satellites unaweza kuleta ishara digital kwenye maeneo
ambapo Internet inaonekana kama miujiza:
off-gridi-jangwa mashamba ya jua, Arctic
au ndege carrier baharini. Lakini katika beaming
data na kutoka dunia ya mbali
maeneo, satellite Internet pia kutoa wake
ishara na chini benign mpokeaji: digital yoyote
miscreant ndani ya maelfu ya maili.
Katika onyesho katika usalama Black Hat
mkutano katika Arlington, Va., Jumanne,
Spanish cybersecurity mtafiti Leonardo
Nve iliyotolewa aina ya mbinu za
kuruhusiwa kupata na kutumia satellite
uhusiano Internet. Kwa kutumia chini ya $ 75
katika zana, Nve, mtafiti na usalama
kampuni S21Sec, anasema kwamba hawezi kukatiza
Digital Video Broadcast (DVB) ishara ya kupata
bure kasi ya mtandao. Na wakati hiyo ni
si hasa mpya hila-walaghai na
kwa muda mrefu imekuwa na uwezo wa kukatiza satellite TV au
nyingine anga yanayotokana ishara-Nve pia alikwenda
hatua zaidi, inayoeleza jinsi aliweza
hutumia ishara satellite kuficha jina lake
Intaneti, kupata huduma binafsi
mitandao na hata intercept satellite
maombi ya mtandao mtumiaji kwa kurasa Mtandao
na badala yao na maeneo ya kunakiliwa.
"Nini kuvutia kuhusu hili ni kwamba ni
sana, rahisi sana, "anasema Nve. "Mtu yeyote anaweza kufanya
hilo: phishers au walaghai Kichina ... ni kama
mtandao kubwa sana WiFi hiyo ni rahisi
kufikia. "
Katika kupenya mtihani kwenye mtandao mteja,
Nve kutumika Skystar 2 PCI satellite receiver
kadi, kipande ya vifaa ambayo inaweza kuwa
kununua eBay (eBay - habari - watu)
kwa $ 30 au chini, pamoja na chanzo wazi
Linux DVB programu maombi na
uchambuzi wa data mtandao au "sniffing" chombo
Wireshark.
Kutumia kwamba ishara, Nve anasema aliweza
kuiga mtumiaji yeyote kuunganisha na
Mtandao kupitia satellite, ufanisi kujenga
kasi, hazieleweki bila majina
Uhusiano Internet kwamba ambayo inaweza kutumika
kwa ajili ya shughuli nefarious online.
Nve pia kuachwa hila, kuiga
tovuti ambazo satellite mtumiaji
unayojaribu kutembelea na kuingilia
Domain Jina System (DNS) Ombi-a
ombi la mtoa huduma
(ISP) kubadili yameandikwa nje Tovuti
jina katika anwani namba IP ambapo
imehifadhiwa-na kutuma nyuma jibu
kwa kasi zaidi kuliko ISP. Kwamba inaruhusu yake
kuchukua nafasi ya Tovuti kwamba mtumiaji navigates kwa
moja kwa moja na tovuti ya uchaguzi wake, kujenga
uwezekano wa uhalifu mtandaoni undetectable
maeneo ambayo kuiba nywila au Usakinishaji wa
programu mbaya.
Katika vipimo yake juu ya mtandao mteja, Nve
anasema yeye pia alikuwa na uwezo wa nyara ishara kwa kutumia
GRE au TCP itifaki makampuni kutumia
wa kuwasiliana kati ya PC na seva
au kati ya ofisi za, kwa kutumia uhusiano
ili uweze kuwafikia watu shirika au
mtandao wa kieneo serikali ya shirika hilo.
mtafiti Barcelona makao majaribio yake
mbinu ya satelaiti geosynchronous
lengo la Ulaya, Afrika na Amerika ya Kusini.
Lakini anasema kuna mashaka kidogo kwamba
mbinu hiyo itakuwa kazi ya satelaiti inakabiliwa
Amerika ya Kaskazini au mahali pengine.
Kinachofanya mashambulizi yake inawezekana, Nve anasema,
ni kwamba ishara DVB ni kawaida kushoto
kimaandishi. Kuwa ukosefu wa usalama rahisi,
anasema, inatokana na vifaa na kisheria
matatizo ya scrambling ishara,
ambayo inaweza kufanya ni vigumu kushiriki data
kati ya makampuni au mashirika ya na-aliyopewa
kwamba satellite signal inashughulikia wengi
nchi-inaweza kukimbia katika mkanda nyekundu
a matumizi ya kimataifa ya
cryptography. "Kila [nchi] anaweza kuwa wake
Sheria kwa ajili ya crypto, "anasema Nve. "Ni rahisi
kutokuwa na encryption katika DVB safu. "
Nve si mara ya kwanza kuonyesha mazingira magumu
ya uhusiano allegiance salama satelaiti.
John Walker, British satellite na shauku,
aliiambia BBC mwaka 2002 aweze kuangalia
kimaandishi NATO video feeds kutoka
sorties ufuatiliaji katika Balkan. na
huo ukosefu wa encryption kuruhusiwa wapiganaji
hack katika malisho ya video ya unmanned
U.S. ndege drone scouting Afghanistan,
Wall Street Journal ilivyoripotiwa katika
Desemba.
Kwa kweli, mbinu ambazo Nve
alionyesha ni pengine anajulikana kwa wengine
satellite walaghai lakini kamwe kutangazwa, anasema
Jim Geovedi, satellite usalama mtafiti
na mshauri na kampuni Bellua katika
Indonesia. Yeye kulinganisha satellite Hacking
mapema simu Hacking au "phreaking,"
zoezi ambalo si vizuri kulindwa dhidi
lakini walifanya kwa idadi ndogo tu ya
watu duniani kote. "Satellite hii Hacking
Jambo bado ni kuchukuliwa blackbox
maarifa, "aliandika katika barua pepe kwa
Forbes. "Naamini kuna watu wengi
huko nje ambao kufanya utafiti kama huo.
Wanaweza kuwa na baadhi tricks cool lakini
naendelea yao ya siri kwa miaka. "
Hatimaye mkutano mwaka Black Hat DC,
British cybersecurity mtafiti Adam
Laurie alionyesha jinsi Intercepts
ishara satellite na mbinu sawa na
Nve, kwa kutumia dreambox satellite receiver
na Wireshark. Lakini Nve anasema kuwa wake
Mbinu mbali nafuu-Laurie ya dreambox
kuanzisha gharama karibu $ 750-na kwamba ni
kwanza kufanikisha satellite signal
utekaji nyara badala kutekwa tu.
Mradi kutoka chanzo cha nje
ambapo Internet inaonekana kama miujiza:
off-gridi-jangwa mashamba ya jua, Arctic
au ndege carrier baharini. Lakini katika beaming
data na kutoka dunia ya mbali
maeneo, satellite Internet pia kutoa wake
ishara na chini benign mpokeaji: digital yoyote
miscreant ndani ya maelfu ya maili.
Katika onyesho katika usalama Black Hat
mkutano katika Arlington, Va., Jumanne,
Spanish cybersecurity mtafiti Leonardo
Nve iliyotolewa aina ya mbinu za
kuruhusiwa kupata na kutumia satellite
uhusiano Internet. Kwa kutumia chini ya $ 75
katika zana, Nve, mtafiti na usalama
kampuni S21Sec, anasema kwamba hawezi kukatiza
Digital Video Broadcast (DVB) ishara ya kupata
bure kasi ya mtandao. Na wakati hiyo ni
si hasa mpya hila-walaghai na
kwa muda mrefu imekuwa na uwezo wa kukatiza satellite TV au
nyingine anga yanayotokana ishara-Nve pia alikwenda
hatua zaidi, inayoeleza jinsi aliweza
hutumia ishara satellite kuficha jina lake
Intaneti, kupata huduma binafsi
mitandao na hata intercept satellite
maombi ya mtandao mtumiaji kwa kurasa Mtandao
na badala yao na maeneo ya kunakiliwa.
"Nini kuvutia kuhusu hili ni kwamba ni
sana, rahisi sana, "anasema Nve. "Mtu yeyote anaweza kufanya
hilo: phishers au walaghai Kichina ... ni kama
mtandao kubwa sana WiFi hiyo ni rahisi
kufikia. "
Katika kupenya mtihani kwenye mtandao mteja,
Nve kutumika Skystar 2 PCI satellite receiver
kadi, kipande ya vifaa ambayo inaweza kuwa
kununua eBay (eBay - habari - watu)
kwa $ 30 au chini, pamoja na chanzo wazi
Linux DVB programu maombi na
uchambuzi wa data mtandao au "sniffing" chombo
Wireshark.
Kutumia kwamba ishara, Nve anasema aliweza
kuiga mtumiaji yeyote kuunganisha na
Mtandao kupitia satellite, ufanisi kujenga
kasi, hazieleweki bila majina
Uhusiano Internet kwamba ambayo inaweza kutumika
kwa ajili ya shughuli nefarious online.
Nve pia kuachwa hila, kuiga
tovuti ambazo satellite mtumiaji
unayojaribu kutembelea na kuingilia
Domain Jina System (DNS) Ombi-a
ombi la mtoa huduma
(ISP) kubadili yameandikwa nje Tovuti
jina katika anwani namba IP ambapo
imehifadhiwa-na kutuma nyuma jibu
kwa kasi zaidi kuliko ISP. Kwamba inaruhusu yake
kuchukua nafasi ya Tovuti kwamba mtumiaji navigates kwa
moja kwa moja na tovuti ya uchaguzi wake, kujenga
uwezekano wa uhalifu mtandaoni undetectable
maeneo ambayo kuiba nywila au Usakinishaji wa
programu mbaya.
Katika vipimo yake juu ya mtandao mteja, Nve
anasema yeye pia alikuwa na uwezo wa nyara ishara kwa kutumia
GRE au TCP itifaki makampuni kutumia
wa kuwasiliana kati ya PC na seva
au kati ya ofisi za, kwa kutumia uhusiano
ili uweze kuwafikia watu shirika au
mtandao wa kieneo serikali ya shirika hilo.
mtafiti Barcelona makao majaribio yake
mbinu ya satelaiti geosynchronous
lengo la Ulaya, Afrika na Amerika ya Kusini.
Lakini anasema kuna mashaka kidogo kwamba
mbinu hiyo itakuwa kazi ya satelaiti inakabiliwa
Amerika ya Kaskazini au mahali pengine.
Kinachofanya mashambulizi yake inawezekana, Nve anasema,
ni kwamba ishara DVB ni kawaida kushoto
kimaandishi. Kuwa ukosefu wa usalama rahisi,
anasema, inatokana na vifaa na kisheria
matatizo ya scrambling ishara,
ambayo inaweza kufanya ni vigumu kushiriki data
kati ya makampuni au mashirika ya na-aliyopewa
kwamba satellite signal inashughulikia wengi
nchi-inaweza kukimbia katika mkanda nyekundu
a matumizi ya kimataifa ya
cryptography. "Kila [nchi] anaweza kuwa wake
Sheria kwa ajili ya crypto, "anasema Nve. "Ni rahisi
kutokuwa na encryption katika DVB safu. "
Nve si mara ya kwanza kuonyesha mazingira magumu
ya uhusiano allegiance salama satelaiti.
John Walker, British satellite na shauku,
aliiambia BBC mwaka 2002 aweze kuangalia
kimaandishi NATO video feeds kutoka
sorties ufuatiliaji katika Balkan. na
huo ukosefu wa encryption kuruhusiwa wapiganaji
hack katika malisho ya video ya unmanned
U.S. ndege drone scouting Afghanistan,
Wall Street Journal ilivyoripotiwa katika
Desemba.
Kwa kweli, mbinu ambazo Nve
alionyesha ni pengine anajulikana kwa wengine
satellite walaghai lakini kamwe kutangazwa, anasema
Jim Geovedi, satellite usalama mtafiti
na mshauri na kampuni Bellua katika
Indonesia. Yeye kulinganisha satellite Hacking
mapema simu Hacking au "phreaking,"
zoezi ambalo si vizuri kulindwa dhidi
lakini walifanya kwa idadi ndogo tu ya
watu duniani kote. "Satellite hii Hacking
Jambo bado ni kuchukuliwa blackbox
maarifa, "aliandika katika barua pepe kwa
Forbes. "Naamini kuna watu wengi
huko nje ambao kufanya utafiti kama huo.
Wanaweza kuwa na baadhi tricks cool lakini
naendelea yao ya siri kwa miaka. "
Hatimaye mkutano mwaka Black Hat DC,
British cybersecurity mtafiti Adam
Laurie alionyesha jinsi Intercepts
ishara satellite na mbinu sawa na
Nve, kwa kutumia dreambox satellite receiver
na Wireshark. Lakini Nve anasema kuwa wake
Mbinu mbali nafuu-Laurie ya dreambox
kuanzisha gharama karibu $ 750-na kwamba ni
kwanza kufanikisha satellite signal
utekaji nyara badala kutekwa tu.
Mradi kutoka chanzo cha nje
