- Porównanie
- Ćwiczenia
- Hakowanie satelitarnych połączeń internetowych jest znacznie łatwiejsze niż myślisz
Zapewnienie łączności internetowej z satelitów krążących wokół Ziemi staje się coraz bardziej popularnym pomysłem, zwłaszcza że Elon Musk nadal wysyła satelity na niską orbitę, aby zbudować swoją kolejną sieć Starlink.
Zdalni pracownicy platform wiertniczych, statki przepływające przez wody międzynarodowe i linie lotnicze na obszarach, gdzie Internet szerokopasmowy lub komórkowy nie jest dostępny, już korzystają z satelitarnych połączeń internetowych. Jednak bezpieczeństwo tych połączeń zostało ostatnio zakwestionowane dzięki eksperymentowi przeprowadzonemu przez badacza z Uniwersytetu Oksfordzkiego, Jamesa Pavura. Pavur przedstawił wyniki swoich doświadczeń na Black Hat 2020, gdzie próbował przekonać społeczność zajmującą się bezpieczeństwem informacji, że warto wziąć pod uwagę niepewną naturę szerokopasmowej komunikacji satelitarnej. W ciągu kilku lat,
pomyślnie przechwycił sygnały z 18 satelitów transmitujących Internet na obszarze 100 metrów kwadratowych ze stałej fizycznej lokalizacji w Wielkiej Brytanii. Podczas swojego doświadczenia Pavur był w stanie słuchać wszelkiego rodzaju różnych komunikatów, w tym informacji nawigacyjnych wysyłanych do chińskiego samolotu przez niezaszyfrowane połączenie, wiadomości przesyłanych przez egipski tankowiec, które pozwoliły mu odszyfrować informacje na statku, a nawet informacje osobiste identyfikowalne informacje o jego załodze, resetowanie haseł do kont w sieci jachtów greckiego miliardera i nie tylko.
Przechwytywanie ruchu internetowego przez satelitę
Satelitarny ruch internetowy jest łatwy do przechwycenia ze względu na fakt, że obecnie nie ma dostępnej technologii, która pozwoliłaby stronom zweryfikować integralność zaszyfrowanego połączenia satelitarnego. Dysponując zaledwie anteną satelitarną za 90 euro i zakupionym na rynku tunerem do transmisji satelitarnej za 200 euro, Pavur był w stanie przechwycić satelitarny ruch internetowy. Wykorzystując publicznie dostępne źródła, zidentyfikował tory orbitalne satelitów i skierował w ich kierunku swoją antenę satelitarną. Aby rejestrować przesyłane dane, Pavur użył oprogramowania do rejestrowania sygnałów i zmodyfikował je, aby skupić się na ruchu internetowym za pomocą protokołów HTTP. Technika, którą stosował, nie wymagała szczególnie wysokich umiejętności technicznych i w sumie był w stanie pobrać ponad 8 TB informacji z satelitów krążących nad nim.
Pavur ma nadzieję, że jego doświadczenie i prezentacja na tegorocznej konferencji Black Hat zwiększą świadomość na temat potencjalnego braku bezpieczeństwa w satelitarnych połączeniach internetowych.
- Podkreśliliśmy również najlepsze usługi VPN
Przez ExpressVPN