Розвиток сучасних комп’ютерних технологій вражає. Пристрої стають менше, а обчислювальні здібності подвоюються, мало не кожен рік! Вже нікого не здивувати високошвидкісним доступом ADSL, бездротовим Wi-Fi і тим більше GRPS і його продовженням — EDGE. На рядового користувача трудиться навіть космічна галузь. Виведення супутників на орбіту — колосальні витрати, а все заради того, що б ми могли насолоджуватися супутниковим телебаченням і супутниковим Інтернетом. Швидкість і дешевизна, найчастіше є головним критерієм при виборі підключення до Інтернет. Супутниковий доступ до мережі — самий оптимальний варіант, але і самий ненадійний — в плані безпеки.

Увага! Мета даної статті — розглянути можливість перехоплення інформації у супутникових мережах та варіанти захисту. Автор не несе відповідальності за можливе застосування отриманої інформації зі статті в протизаконних цілях. Дана технологія описана для загального розвитку, але не як керівництво до дії.
Атака

Для початку давайте розберемося, яким чином інформація передається по супутниковим каналам зв’язку. Система заснована на тому, що клієнтський комп’ютер по наземних каналах зв’язку передає запит у дата-центр на отримання будь-якої інформації з Інтернету. В датацентрі запит обробляється і він завантажує всі з тих же наземних каналах зв’язку інформацію, яку запитав клієнт. Далі з датацентру інформація йде на транспондер, в завдання якого входить передати інформацію на супутник. Ось тут і відкривається істина — завдання супутника те саме завдання дзеркала — просто відображати отриманий сигнал — тобто все, що приходить від транспондера супутник просто відправляє знову на землю, але вже не у вигляді вузького пучка, як лазер, а більш розширено — як світло від ліхтарного стовпа, чим він вищий — тим більше знизу світлове пляма.

Що ж у нас виходить — супутник розсіяв нашу інформацію з величезної поверхні нашої планети, як же ми її отримаємо?

Тут роль набуває DVB картка і тарілка. Так як сигнал із супутника приходить до нас уже з досить низьким потенціалом — його необхідно підсилити. Для цього нам і потрібна тарілка, і чим вона більше, тим кращий сигнал ми отримаємо. Тарілка всього лише відображає сигнал на конвертер, який вже і є безпосередньо самим приймачем сигналу. Але сигнал недостатньо просто прийняти його треба фільтрувати. Адже в один момент часу в сигналі може знаходитися інформація, яку запросили, наприклад, 100 осіб. DVB карта фільтрує сигнал, отриманий конвертером, і залишає нам тільки те, що ми запросили і відсікає те, що запитав сусід. Як видно з усієї цього ланцюжка — самий уразливий елемент системи полягає в тому, що дані поділяються на клієнтській стороні. Ось цим ми і скористаємося.

Що нам треба зробити для отримання сторонньої інформації? Правильно — зробити так, щоб наша DVB картка, фільтрувала трохи не так, як задумав виробник. Фільтрація відбувається за кількома параметрами — за MAC-адресою DVB картки або ж за IP-адресою. Налаштування фільтрації проводиться в паралельній програмі для супутникового Інтернету, наприклад DVBData з комплекту TTBudget-1401.

Як було вже сказано вище, безпосередньо виробляє фільтрацію не сама картка, а її софт — той самий, який ми запускаємо при підключенні до Інтернету використовуючи супутник. І саме його, миготливого нам зеленим кольором в треї при хорошому сигналі, ми і будемо експлуатувати (на прикладі DVBData від TTBudget — 1401).

Після нетривалого вивчення роботи та алгоритму DVBData.exe, була знайдена можливість (простою заміною деяких рядків у виконуваному файлі) змусити фільтр працювати на нас. За замовчуванням DVBData.exe не фільтрує так звані multicast пакети, які розсилає провайдер супутникового Інтернету. У multicast пакетах може бути і технічна інформація, а може бути і програма передач. Але не настільки важливо, що може бути в цих multicast головне, що фільтруються вони по MAC-адресами, які жорстко прописані в DVBData.exe. І якщо в самій програмі змінити ці адреси, то ми змусимо DVB картку пропускати через себе абсолютно будь-які пакети з довільним MAC-адресою, замість multicast.

Для цього відкриємо в улюбленому HEX редакторі DVBData.exe і поміняємо всі 10 адрес по зсуву 72168h виду 01005E000008 на мак адресу картки, інформацію з якої нам треба отримати. Після зміни адрес зберігаємо наш змінений файл під ім’ям DVBData2.exe і копіюємо його в той же каталог, що і оригінал.

І ось настав найцікавіший момент — нам залишилося направити нашу тарілку на той самий супутник, що й у нашого колеги. Запустити наш модифікований DVBData2.exe. І з задоволенням спостерігати, як в треї починає блимати значок мережного підключення — тепер інформація, яку запросив наш друг, приходить і до нього і до нас!

Але що з того, що до нас приходять сторонні пакети — ми від цього нічого крім завантаження процесора не отримуємо. Нам треба весь трафік приходить кудись зберігати і аналізувати. Для цієї мети прекрасно підходить мережевий аналізатор Ethereal. В його завдання буде входити збереження всіх отриманих пакетів в файл і подальший їх аналіз.

Отже, після установки запускаємо наш аналізатор. І активуємо захоплення мережевого інтерфейсу нашої DVB картки в меню Capture. Далі запускаємо наш модифікований DVBData2.exe. І ось вони побігли — наші мегабайти інформації. Варто, мабуть, ще нагадати, що при запуску DVBData2.exe нам потрібно буде ще вказати PID це номери потоків. Їх можна дізнатися на сайті провайдера або просто вписати всі активні пиды, які надасть нам програма PidScanner. Після нетривалої роботи всього нашого спец-софта захоплення можна припинити і зберегти до себе на диск весь потік інформації, який ми отримали.

Тепер залишилося в тому ж самому Ethereal відкрити наш збережений потік даних. І вже не поспішаючи, попиваючи чай або каву, брати ту інформацію, заради якої ми не пошкодували витратити стільки часу на налаштування тарілки, ремонт супутникового картки, встановлення Ethereal і, звичайно ж, на прочитання цієї статті.
Захист

Єдиний спосіб захиститися від прослуховування під час використання супутникового Інтернету — шифрування трафіку криптостійким алгоритмом. Ніколи не використовуйте супутниковий Інтернет для отримання особистої і особливо цінної інформації.

Різні питання і рішення, які могли виникнути.

Питання: що можна перехопити таким методом?

Відповідь: абсолютно весь вхідний трафік. Т. е та Інтернет сторінки, і пошту, аську, і все інше.

Питання: як дізнатися мак адресу сторонньої DVB картки?

Відповідь: для цього є кілька способів. Перший і найпростіший — просто запитати його в нашого колеги. Якщо просто запитати не можна — можна скористатися СІ. Ну а самий шпигунський варіант-це використання супутникових програм-граберів, наприклад manna.

Джерело: superbob87.narod.ru/