WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Sử dụng Tivi để nghe lén thông tin vệ tinh nhạy cảm
Tin tặc đã sử dụng một loại thiết bị truyền hình tại nhà có giá khoảng 7 triệu đồng (300 đô la) để nghe lén các thông tin truyền thông vệ tinh nhạy cảm.
James Pavur, nhà nghiên cứu bảo mật của trường Đại học Oxford, vừa bắt được hàng terabyte dữ liệu từ lưu lượng vệ tinh trong thế giới thực, trong đó bao gồm thông tin nhạy cảm từ một số tổ chức lớn nhất thế giới.
Thông tin về cách thức tấn công mới này xuất hiện trong bối cảnh sẽ có sự thay đổi lớn về số lượng các vệ tinh trên quỹ đạo, từ khoảng 2.000 tại thời điểm hiện tại đến trên 15.000 vào năm 2030.
Dù chưa công bố chi tiết kỹ thuật tấn công nhưng Pavur cũng hé lộ một một vài thông tin.
Theo chuyên gia này, trong những điều kiện phù hợp, kẻ tấn công có thể dễ dàng hack được các cuộc họp đang diễn ra bằng các phương tiện liên kết vệ tinh.
Có vẻ như đó là do thiếu việc mã hóa quá trình truyền dẫn trong cách thức truyền thông băng thông rộng qua vệ tinh.
Pavur cho biết: “Cách thức truyền dữ liệu qua vệ tinh được sử dụng trong khoảng không gian lớn và sẽ chịu ảnh hưởng bởi độ trễ do tốc độ ánh sáng và thất thoát gói tin, từ đó có thể làm suy yếu chức năng của mô hình mã hóa được thiết kế dành cho các môi trường trên mặt đất có độ tin cậy cao. Ngoài ra, bản thân các vệ tinh cũng bị giới hạn về khả năng tính toán, đồng thời bất kỳ thao tác mã hóa on-board nào cũng có nguy cơ đánh đổi với một chức năng nhiệm vụ khác.
Bên cạnh đó, để có thể nghe lén sẽ cần sử dụng một chảo thu vệ tinh màn hình phẳng 75cm và một đầu thu TBS-6983 DVB-S được cấu hình để nhận truyền dẫn băng tần Ku ở khoảng dải 10.700 MHz và 12.750 MHz.
Pavur đã thu thập các thông tin truyền thông nhạy cảm bằng cách sử dụng các công cụ chưa đến 7 triệu đồng, bao gồm một chảo vệ tinh Selfsat H30D, một đầu thu TBS 6983 Satellite PCI-E và một đoạn dây cáp đồng dài 3 mét.
Thậm chí, Pavur còn tập trung vào các giao thức vệ tinh truyền hình kỹ thuật số (DVB-S) và DVB-S rendition 2 truyền thông tin theo định dạng MPEG-TS.
Chi tiết về cách thức tấn công sẽ được nhà bảo mật Pavur trình bày tại Hội thảo Black Hat diễn ra vào tháng 8 năm nay.
James Pavur, nhà nghiên cứu bảo mật của trường Đại học Oxford, vừa bắt được hàng terabyte dữ liệu từ lưu lượng vệ tinh trong thế giới thực, trong đó bao gồm thông tin nhạy cảm từ một số tổ chức lớn nhất thế giới.
Thông tin về cách thức tấn công mới này xuất hiện trong bối cảnh sẽ có sự thay đổi lớn về số lượng các vệ tinh trên quỹ đạo, từ khoảng 2.000 tại thời điểm hiện tại đến trên 15.000 vào năm 2030.
Dù chưa công bố chi tiết kỹ thuật tấn công nhưng Pavur cũng hé lộ một một vài thông tin.
Theo chuyên gia này, trong những điều kiện phù hợp, kẻ tấn công có thể dễ dàng hack được các cuộc họp đang diễn ra bằng các phương tiện liên kết vệ tinh.
Có vẻ như đó là do thiếu việc mã hóa quá trình truyền dẫn trong cách thức truyền thông băng thông rộng qua vệ tinh.
Pavur cho biết: “Cách thức truyền dữ liệu qua vệ tinh được sử dụng trong khoảng không gian lớn và sẽ chịu ảnh hưởng bởi độ trễ do tốc độ ánh sáng và thất thoát gói tin, từ đó có thể làm suy yếu chức năng của mô hình mã hóa được thiết kế dành cho các môi trường trên mặt đất có độ tin cậy cao. Ngoài ra, bản thân các vệ tinh cũng bị giới hạn về khả năng tính toán, đồng thời bất kỳ thao tác mã hóa on-board nào cũng có nguy cơ đánh đổi với một chức năng nhiệm vụ khác.
Bên cạnh đó, để có thể nghe lén sẽ cần sử dụng một chảo thu vệ tinh màn hình phẳng 75cm và một đầu thu TBS-6983 DVB-S được cấu hình để nhận truyền dẫn băng tần Ku ở khoảng dải 10.700 MHz và 12.750 MHz.
Pavur đã thu thập các thông tin truyền thông nhạy cảm bằng cách sử dụng các công cụ chưa đến 7 triệu đồng, bao gồm một chảo vệ tinh Selfsat H30D, một đầu thu TBS 6983 Satellite PCI-E và một đoạn dây cáp đồng dài 3 mét.
Thậm chí, Pavur còn tập trung vào các giao thức vệ tinh truyền hình kỹ thuật số (DVB-S) và DVB-S rendition 2 truyền thông tin theo định dạng MPEG-TS.
Chi tiết về cách thức tấn công sẽ được nhà bảo mật Pavur trình bày tại Hội thảo Black Hat diễn ra vào tháng 8 năm nay.
Theo Ehacking News