Спутниковый интернет признали опасным для судов и самолетов

© Pxfuel

© Pxfuel

Уже более десяти лет назад было известно о том, что спутниковые интернет-сервисы имеют существенные бреши в системах безопасности. Обнаруженные уязвимости позволяли злоумышленникам отслеживать, а иногда и изменять данные, которые получали миллионы пользователей в тысячах километров от них. Можно было бы ожидать, что к 2020 году по мере роста популярности спутникового интернета провайдеры исправят эти недостатки. Однако этого не произошло. На существующие проблемы сумел указать при помощи эксперимента с простым оборудованием ученый из Оксфорда Джеймс Павур. Результаты своего исследования он представил в ходе конференции по безопасности Black Hat.


В течение нескольких лет он, находясь в континентальной Европе, перехватывал сигналы 18 спутников, передающих данные Сети обычным людям, морским судам и самолетам в районе площадью около 100 миллионов квадратных километров — от Соединенных Штатов до стран Карибского бассейна, Китая и Индии. То, что он узнал, вызывает беспокойство, отмечает издание Ars Technica.

Подобные исследования проводили Адам Лори в 2009 году и Леонардо Нве в 2010-м. На тот момент их инструментарий, позволявший перехватывать спутниковые данные, стоил примерно 50 тысяч долларов. Павур обошелся тремя сотнями долларов, чтобы перехватить более четырех терабайт информации.

«Сегодня все еще работает множество спутниковых интернет-сервисов, остающихся уязвимыми для атак и методов, принципы которых были известны общественности уже более 15 лет назад. Мне также удалось обнаружить, что некоторые новые типы спутниковой широкополосной связи имеют уязвимости для перехвата данных», — заявил Павур.

Оборудование, которое использовал исследователь, состояло из карты TBS 6983/6903 PCIe и тюнера DVB-S, который позволяет смотреть каналы спутникового телевидения с компьютера. Кроме того, понадобилась плоская спутниковая тарелка. Стоимость комплекта — около 300 долларов.

Используя общедоступную информацию о местоположении геостационарных спутников для передачи интернета, Павур направил на них антенну. Он сканировал определенную полосу радиоспектра, пока не обнаружил сигнал, скрывающийся в большом количестве шума.

Далее понадобилась карта PCIe для интерпретации и записи по принципу обычного телевизионного сигнала. Затем исследователь проверил необработанные двоичные файлы на предмет наличия таких строк, как «http» и строк, соответствующих стандартным программным интерфейсам, чтобы идентифицировать интернет-трафик.

Павур мог перехватывать практически любую передачу от интернет-провайдера пользователю через спутник. Однако доступ к сигналам в обратном направлении (от пользователя к интернет-провайдеру) был ограничен. В результате удалось получить содержимое сайтов, которые просматривали пользователи, или загруженные незашифрованные сообщения электронной почты. Однако получить запросы от клиентов или пароли, которые они отправляли на почтовый сервер, не удалось.

И все же список перехваченных данных впечатляет. Тут есть китайский авиалайнер, получающий незашифрованную навигационную информацию. Не менее тревожно и то, что данные поступали из того же соединения, которое пассажиры использовали для отправки электронной почты и просмотра сайтов. Это существенно повышает вероятность взлома.

Был отслежен вход администратора в систему ветряной турбины на юге Франции, примерно в 600 километрах от точки «наблюдения» Павура. В процессе раскрывается файл cookie сеанса, используемый для аутентификации.

Удалось перехватить сообщения с египетского нефтяного танкера, заявившего о неисправности генератора переменного тока при входе в порт Туниса. Мало того, передача позволила Павуру узнать, что корабль выйдет из строя в течение месяца. Он также получил имя и номер паспорта инженера, которого прислали для решения проблемы.

Была в списке и конфиденциальная информация из локальной сети на базе Windows круизного лайнера: электронное письмо юриста из Испании клиенту о предстоящем деле, сброс пароля доступа к сети яхты греческого миллиардера и другое.

Клиент может находиться в Атлантическом океане у побережья Африки и обмениваться данными с интернет-провайдером в Ирландии, но отправляемый им сигнал легко перехватывается из любого места в пределах десятков миллионов квадратных километров. Так получается, поскольку высокая стоимость спутникового сервиса требует от провайдеров «распылять» лучи сигналов на большой площади.

Выходит, что спутниковый интернет по-прежнему подвергает опасности миллионы людей, несмотря на то, что провайдеры внедряют новые технологии, которые давно должны быть более совершенными.

К примеру, использование спутникового интернета для получения навигационных данных подвергает экипаж и пассажиров самолета риску захвата. Методика, продемонстрированная Павуром, позволяет злоумышленнику выдавать себя за воздушное судно, с которым общается наземная станция. Поскольку трафик пользователей проходит через спутник на высоте около 30 тысяч километров над Землей, задержка будет значительной. И мошенник или террорист всегда выйдет победителем.

Перехват может быть использован для передачи ложных данных о местоположении или уровне топлива, ложных показаниях систем обогрева, вентиляции и кондиционирования воздуха или других конфиденциальной информации. Его также можно использовать для провоцирования отказа оборудования, имеющего решающее значение для безопасности.

То же самое касается и морских судов. Перехват незашифрованных навигационных карт, отказы оборудования в открытом море также подвергают пользователей значительному риску. Злоумышленник может, к примеру, поменять информацию, чтобы скрыть отмель или рифы.

«Многие люди думают, что спутники — это просто обычные компьютеры, которые находятся немного дальше. Однако спутники от компьютеров отличаются достаточно серьезно. Если мы сумеем подчеркнуть эти различия, то сможем лучше обеспечить безопасность», — заявил автор исследования.

Тем временем депутат Госдумы Виталий Милонов призвал россиян отказаться от использования западных соцсетей и сервисов, которые собирают информацию для американских спецслужб.

Нам важно ваше мнение!

+0

Комментарии (0)