На конференции Black Hat 2020 оксфордский студент Джеймс Павур продемонстрировал, какой спутниковый трафик прямо сейчас «висит» в радиоэфире и какую приватную информацию из него можно извлечь.
По словам Павура, в течение нескольких лет он прослушивал с европейской территории сигналы 18 интернет-спутников, получателями которых были физические лица, корабли и самолёты на площади около 100 миллионов квадратных километров от США до Китая и Индии.
Для организации такой подслушивающей станции, по словам хакера, доступно оборудование стоимостью около $300.
В частности, таким образом Павуру удалось обнаружить китайский авиалайнер, получающий незашифрованную навигационную информацию и лётные данные. Трафик шёл по тому же соединению, которое пассажиры использовали для отправки электронной почты и просмотра веб-страниц, то есть, пассажиры могли его и взломать. Другая находка включала в себя пароль сброса аккаунта для доступа в сеть яхты греческого миллиардера.
За время исследования Павур собрал более 4 терабайт данных с 18 спутников. В целом он отмечает, что методы перехвата данных через спутник, актуальные 15 лет назад, работают и сегодня.
Используя общедоступную информацию, показывающую местоположение геостационарных спутника, хакер направляет на него антенну, а затем сканирует Ku-полосу радиочастотного спектра, пока не обнаруживается сигнал, скрывающийся в большом количестве помех. Здесь включается карта PCIe, чтобы интерпретировать сигнал и записать его как обычный телевизионный. Записанные двоичные файлы просматриваются в поисках строк типа http и соответствующих стандартным программным интерфейсам, чтобы идентифицировать интернет-трафик.
Павур также исследовал «морской» трафик, который передается кораблям и обнаружил, что в служебных сообщениях от бортового компьютера передается конкретный номер рейса и его координаты, по тому же каналу, что и развлекательный трафик пассажиров.
Теоретически хакер мог бы при перехвате выдать себя за самолёт или корабль, с которым связывается наземная станция, сообщить о неправильном местоположении или уровне топлива, ложных показаниях систем отопления, вентиляции и кондиционирования воздуха или передать другие поддельные конфиденциальные данные.
Читайте также на АКБ: