Wystarczy 300 dolarów, aby zhakować Internet satelitarny
Autor badania, James Pavour, odkrył, że potencjalni hakerzy mogą atakować satelity za pomocą sprzętu, który kosztuje tylko 300 dol. Przypomnijmy, że swego czasu odkryto zakłócenia jednego z satelitów Eutelsatu, który powodował dziwny nadajnik/uplink z terenu Iranu, zrobiony podobno z... zwykłej kuchenki mikrofalowej. Da się?
Podczas konferencji Black Hat 2020 poświęconej cyberbezpieczeństwu, która odbyła się w dniach 1-6 sierpnia, wskazano alarmujące spostrzeżenia ekspertów i profesjonalistów z branży satelitarnej. Opublikowany raport opisuje, w jaki sposób hakerzy mogą przechwytywać ruch internetowy, nawet na innym kontynencie.
James Pavour, doktor z Uniwersytetu Oksfordzkiego, mówił na wirtualnej konferencji o luce w globalnym satelitarnym systemie komunikacji internetowej.
Zwykle dostawcy internetu satelitarnego mogą zapewnić dostęp do Internetu na odległych obszarach, gdzie łączność jest poważnie ograniczona. Mogą to być statki pływające po wodach Atlantyku, samoloty latające po niebie, turyści obozujący na środku dzikiej przyrody, a nawet obserwatoria naukowe zlokalizowane w Arktyce.
W swoich spostrzeżeniach James Pavour wskazał na krytyczny moment, w którym komunikacja satelitarna jest podatna na cyberataki. Kiedy dostawca satelitarnych usług internetowych otwiera połączenie dla użytkownika, przesyła sygnał do satelity znajdującego się na orbicie geostacjonarnej za pośrednictwem kanału komunikacyjnego.
Sygnały są następnie przesyłane z powrotem na Ziemię tym samym kanałem - do naziemnego routera. W tym łańcuchu sygnały odpowiedzi, które są odsyłane, zapewniają kanał transmisyjny między satelitą a użytkownikiem, który zawiera ruch klienta. Zasadniczo sygnały przychodzące z satelity są wysyłane w szerokiej wiązce, która pozwala na większy (maksymalny) zasięg klienta, który jest w danym obszarze, ale nie ma dostępu do zwykłego Internetu (ocean, pustynia, obszary arktyczne). W ten sposób zwykły sygnał radiowy zawierający odpowiedź na zapytanie o wyszukiwarkę Google dociera do anteny odbiorczej użytkownika znajdującego się np. na oceanie czy na pustyni, ale równolegle może też dotrzeć do anteny satelitarnej odbiorczej potencjalnego hakera na drugim końcu świata.
W przypadku pomyślnego przechwycenia tego sygnału haker może w ten sposób uzyskać krytyczne informacje, pozwalając na kontrolę, bo operatorzy satelitarnego Internetu nie... szyfrują ruchu jaki jest generowany przez satelitę.
Co więcej, haker może ustawić "domową stację uplink" za te przysłowiowe 300 dol. (1200 zł). Wystarczy zwykła antena satelitarna i tuner satelitarny w komputerze (PCIe), który kosztuje od 800 do 1200 zł.Mając taki "zestaw satelitarny" do dyspozycji, haker może łatwo zdecydować, gdzie skierować antenę satelitarną. Co ciekawe te "adresy" można znaleźć w domenie publicznej. Grupa badaczy w trakcie swoich eksperymentów bez problemu znalazła "podłączonego satelitę", więc problem jest realny.
- Wystarczy skierować antenę satelitarną w taki punkt na niebie, w którym wiemy, że znajduje się satelita i przeskanować pasmo Ku, aby znaleźć sygnały wśród szumu tła. Identyfikujemy kanały, szukając wyraźnych nierówności w widmie RF; wyróżniają się z tła, dzięki czemu można się domyślić, że coś się tam dzieje. Dostrajamy naszą mapę komputerową do tych sygnałów i pracujemy z nimi jak z kanałami cyfrowej telewizji satelitarnej. Po kilku sekundach jesteśmy wyraźnie podłączeni do tego źródła - a to wskazuje, że znaleźliśmy podłączonego satelitę - powiedział Pavour.
Następnie zespół naukowców dostroił sprzęt, aby utworzyć prawdziwe satelitarne połączenie internetowe i odkrył, że dostawcy satelitarnych usług internetowych zazwyczaj nie szyfrują ruchu. Dzięki temu można bez problemu "słuchać" informacji potencjalnych ofiar ataku.Podobno jednak nawet z zaszyfrowanego ruchu można wiele uzyskać, bo potencjalny punkt połączenia daje unikalne możliwości monitorowania tego, co się dzieje, np. żądania DNS, nadal są wysyłane w postaci... niezaszyfrowanej, więc można poznać historię aktywności w Internecie z kawałków, poznać listę odwiedzanych witryn, a nawet te certyfikaty, które chronią zawartość ruchu.
Badacze tej sprawy byli w stanie przechwycić korespondencję e-mail między prawnikiem a jego klientem, która zajmowała się trwającym procesem. Jednak to wszystko to tylko wierzchołek góry lodowej. Korzystając z tej metody, haker może łatwo uzyskać dostęp do treści wiadomości e-mail, a następnie łatwo odszyfrować poufne informacje - w szczególności dane uwierzytelniające np. płatności PayPal.Kolejne zagrożenia będące konsekwencją braku szyfrowania
To nie wszystko. Przykładowo turbiny wiatraków na farmach też są sterowane z Internetu satelitarnego To oznacza, że haker może uzyskać dostęp do ich ustawień i je zmienić, a to może spowodować katastrofę w sektorze energetycznym.
Hakerzy mogą zrobić dużo problemów w infrastrukturze energetycznej krajów, gdzie postawiono na wiatraki, np. Niemcy. Oczywiście takie obiekty mogą mieć dodatkowy poziom ochrony, ale do końca nie wiadomo jak to wygląda.
Podsumowując, naukowiec zauważył, że Internet to sieć połączonych ze sobą urządzeń i systemów, które są podatne na ataki przeprowadzane w sposób, którego nawet nie można sobie wyobrazić. Nowi operatorzy Internetu satelitarnego, np. Starlink będą musieli zwrócić szczególną uwagę na błędy jakie popełnili dotychczasowi operatorzy, jawnie lekceważący cyberbezpieczeństwo.
Czy operatorzy oferujący Internet satelitarny teraz i w przyszłości będą w stanie zapewnić odpowiednie bezpieczeństwo transmisji?
