Студент-хакер рассказал про легкий перехват трафика кораблей и самолетов

Опубликовано at 18:15
55 0

На конференции Black Hat 2020 оксфордский студент Джеймс Павур продемонстрировал, какой спутниковый трафик прямо сейчас «висит» в радиоэфире и какую приватную информацию из него можно извлечь.

По словам Павура, в течение нескольких лет он прослушивал с европейской территории сигналы 18 интернет-спутников, получателями которых были физические лица, корабли и самолёты на площади около 100 миллионов квадратных километров от США до Китая и Индии.

Для организации такой подслушивающей станции, по словам хакера, доступно оборудование стоимостью около $300.

В частности, таким образом Павуру удалось обнаружить китайский авиалайнер, получающий незашифрованную навигационную информацию и лётные данные. Трафик шёл по тому же соединению, которое пассажиры использовали для отправки электронной почты и просмотра веб-страниц, то есть, пассажиры могли его и взломать. Другая находка включала в себя пароль сброса аккаунта для доступа в сеть яхты греческого миллиардера.

За время исследования Павур собрал более 4 терабайт данных с 18 спутников. В целом он отмечает, что методы перехвата данных через спутник, актуальные 15 лет назад, работают и сегодня.

Используя общедоступную информацию, показывающую местоположение геостационарных спутника, хакер направляет на него антенну, а затем сканирует Ku-полосу радиочастотного спектра, пока не обнаруживается сигнал, скрывающийся в большом количестве помех. Здесь включается карта PCIe, чтобы интерпретировать сигнал и записать его как обычный телевизионный. Записанные двоичные файлы просматриваются в поисках строк типа http и соответствующих стандартным программным интерфейсам, чтобы идентифицировать интернет-трафик.

Павур также исследовал «морской» трафик, который передается кораблям и обнаружил, что в служебных сообщениях от бортового компьютера передается конкретный номер рейса и его координаты, по тому же каналу, что и развлекательный трафик пассажиров.

Теоретически хакер мог бы при перехвате выдать себя за самолёт или корабль, с которым связывается наземная станция, сообщить о неправильном местоположении или уровне топлива, ложных показаниях систем отопления, вентиляции и кондиционирования воздуха или передать другие поддельные конфиденциальные данные.

Читайте также на АКБ:

Спутники НАТО уязвимы для кибератак и GPS-спуфинга

Подписываемся, следим @CyberAgency

Related Post

Deloitte взломали: клиентская база была украдена

Опубликовано - 26.09.2017 0
Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев. Вторжение, которое произошло из-за слабозащищенной учетной…