Студент-хакер рассказал про легкий перехват трафика кораблей и самолетов

Опубликовано at 18:15
50 0

На конференции Black Hat 2020 оксфордский студент Джеймс Павур продемонстрировал, какой спутниковый трафик прямо сейчас «висит» в радиоэфире и какую приватную информацию из него можно извлечь.

По словам Павура, в течение нескольких лет он прослушивал с европейской территории сигналы 18 интернет-спутников, получателями которых были физические лица, корабли и самолёты на площади около 100 миллионов квадратных километров от США до Китая и Индии.

Для организации такой подслушивающей станции, по словам хакера, доступно оборудование стоимостью около $300.

В частности, таким образом Павуру удалось обнаружить китайский авиалайнер, получающий незашифрованную навигационную информацию и лётные данные. Трафик шёл по тому же соединению, которое пассажиры использовали для отправки электронной почты и просмотра веб-страниц, то есть, пассажиры могли его и взломать. Другая находка включала в себя пароль сброса аккаунта для доступа в сеть яхты греческого миллиардера.

За время исследования Павур собрал более 4 терабайт данных с 18 спутников. В целом он отмечает, что методы перехвата данных через спутник, актуальные 15 лет назад, работают и сегодня.

Используя общедоступную информацию, показывающую местоположение геостационарных спутника, хакер направляет на него антенну, а затем сканирует Ku-полосу радиочастотного спектра, пока не обнаруживается сигнал, скрывающийся в большом количестве помех. Здесь включается карта PCIe, чтобы интерпретировать сигнал и записать его как обычный телевизионный. Записанные двоичные файлы просматриваются в поисках строк типа http и соответствующих стандартным программным интерфейсам, чтобы идентифицировать интернет-трафик.

Павур также исследовал «морской» трафик, который передается кораблям и обнаружил, что в служебных сообщениях от бортового компьютера передается конкретный номер рейса и его координаты, по тому же каналу, что и развлекательный трафик пассажиров.

Теоретически хакер мог бы при перехвате выдать себя за самолёт или корабль, с которым связывается наземная станция, сообщить о неправильном местоположении или уровне топлива, ложных показаниях систем отопления, вентиляции и кондиционирования воздуха или передать другие поддельные конфиденциальные данные.

Читайте также на АКБ:

Спутники НАТО уязвимы для кибератак и GPS-спуфинга

Подписываемся, следим @CyberAgency

Related Post

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…