安基网 首页 资讯 安全报 查看内容

卫星黑客用2000元的电视设备窃听卫星通信,安全研究员揭秘

2020-6-2 12:22| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 黑客用270英镑的电视设备窃听卫星通信文:埃德·塔格特“脆弱的系统管理页面和FTP服务器可以从开放的Internet路由访问。”一位牛津大学的安全研究人员说,他用270英镑(人民币:2381元)的家用电视设备捕获了TB级的真实卫星流量,其中包括来自“一些世界上最大的机构组织”的敏感数据。牛津大学罗德学 ...

黑客用270英镑的电视设备窃听卫星通信


文:埃德·塔格特

“脆弱的系统管理页面和FTP服务器可以从开放的Internet路由访问。”

一位牛津大学的安全研究人员说,他用270英镑(人民币:2381元)的家用电视设备捕获了TB级的真实卫星流量,其中包括来自“一些世界上最大的机构组织”的敏感数据。

牛津大学罗德学者和博士生詹姆斯帕弗(James Pavur)将在8月初举行的黑帽(Black Hat)安全会议的一次会议上详细介绍这次攻击。Pavur还将证明,“在适当条件下”,攻击者可以通过卫星链路劫持active sessions,会议宣传上揭开了此消息。

消息传出之际,到2030年,在轨卫星数量预计将从今天的约2000颗增加到15000颗。仅埃隆·马斯克(Elon Musk)的SpaceX就有许可发射12000颗卫星的消息。

卫星黑客:太空加密很难……

该演讲将揭示有关“攻击陆地,空中和海洋三个领域的卫星宽带通信”的详细信息。

内容提要警告说,可以“从数千英里之外几乎没有发现任何危险的情况下”监视这些通信。

虽然攻击的全部细节要等到黑帽会议之前才能揭晓,但Pavur于2019年发布的会议论文对卫星通信领域的一些安全挑战进行了初步探究。

似乎很大程度上归因于缺乏针对基于卫星的宽带通信的在途加密。

2019年5月的论文《空中秘密:DVB-S卫星宽带中的隐私和基础结构安全性》指出:

“卫星传输的距离很远,并且受到光速延迟效应和数据包丢失的影响,这可能会损害为高可靠性地面环境设计的加密方案的功能(例如,要求重新传输损坏的密钥材料)。而且,卫星本身在计算能力方面受到限制,任何机载加密操作都有与其他任务功能进行权衡的风险。”

它还揭示了如何使用“ 75厘米平板卫星接收器天线和TBS-6983 DVB-S接收器……”进行某些监听,该接收器配置为接收10700 MHz12750 MHz之间的Ku频段传输。使用现有的“盲扫”工具,从中选择了14颗对地静止卫星,从中识别出350多个转发器

卫星黑客

Pavur使用价格低于300美元的工具捕获了敏感的通信,其中包括Selfsat H30D卫星天线,TBS 6983卫星PCI-E和三米同轴电缆。

Pavur面向卫星数字视频广播(DVB-S)和DVB-S版本2协议,它们以MPEG-TS格式传输数据。

该论文还补充道:“ Python实用程序的集合……被用来分析每个应答器中基于DVB的互联网传输的迹象。”

2018年的实验(尚不清楚黑帽的演讲是否涉及新工作)指出,通过人工检查拦截的流量,安全研究人员确定了“与发电设施相关的流量”

“脆弱的系统管理页面和FTP服务器可以从开放的Internet公开路由。这意味着攻击者可以从卫星连接中嗅探会话令牌,打开网络浏览器,然后登录到工厂的控制面板……”

除了有关攻击的更多详细信息之外,Pavur将在Black Hat展示一种“开源工具,个人客户可以使用它来加密流量,而无需ISP的参与。”

source: cbronline.com



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6832417072677388804/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部