חוקר הצליח לנטר תקשורת לווינית באמצעות ציוד בעלות 300 דולרים
"כל מה שנדרש היה היכולת לזהות את מסלול הלוויין ולהפנות את צלחת הלוויין לכיוונו", הסביר חוקר האבטחה ג'יימס פאבור
עמי רוחקס דומבה
| 09/08/2020
צילום מסך מתוך המצגת של ג'יימס פאבור
חוקר אבטחת מידע בשם ג'יימס פאבור (James Pavur) מאוניברסיטת אוקספורד הדגים כיצד הצליח ליירט תקשורת לווינית באמצעות ציוד שעולה כ-300 דולרים. הוא המחיש כיצד יירט תנועה אמיתית מיעדים כמו ספינות, משרדי עורכי דין וספקי Internet of Things המפוזרים על פני חצי העולם - והכל מנקודה קבועה בבריטניה.
אחת הסיבות לכך שניטור כזה אפשרי נובע מכך שכאשר מועברים נתונים דרך תקשורת פס רחב לווינית על ידי ספקי שירותי אינטרנט, הם לא מוצפנים מכיוון שזו הדרך המהירה ביותר להעברת הנתונים על פני מרחקים גדולים. "מסלול גיאוסטציוני כל כך רחוק שלוקח זמן רב לשלוח שם איתותים, כך שבסופו של דבר יש שיהוי גבוה באמת", אמר פאבור ל- ZDNet.
"ספקי שירותי האינטרנט משנים את התנועה שלך כדי לייעל אותה ולגרום לה לעבור מהר יותר על הלוויין - הם יכולים להאזין לתנועה שלך ואז לשנות אותה באופן אסטרטגי כדי לשפר את החוויה שלך".
פאבור גילה שהוא הצליח ליירט תנועה באמצעות צלחת לוויין בסך 90 דולר ועם משדר וידאו דיגיטלי בסך 200 דולר - שניהם זמינים ברשת כמכירת יד שנייה. כל מה שנדרש היה היכולת לזהות את מסלול הלוויין - מידע זמין ברשת - ולהפנות את צלחת הלוויין לכיוונו, כמו גם להגדיר תוכנה להקלטת אות (חופשית להורדה) להקלטת הנתונים המועברים. משם ניתן לבחון את התעבורה באינטרנט על ידי חיפוש כל דבר המתבסס על פרוטוקול http.
מידע שאפשר היה לנטר במהלך המחקר כלל מידע על משלוח ימי, כמו זיהוי של כלי שיט ומערכות ההפעלה בהן הם משתמשים ומידע אישי על צוותים בחופשה, שהיו צריכים להעביר לפני העגינה של כלי השיט. פבור הצליח לחשוף מידע פרטי של אנשים. קברניט יאכטה של מיליארדר, אנשים המשתמשים ב- Wi-Fi במטוס ועד מידע רגיש המועבר על ידי משרד עורכי דין. מידע זה לא היה דבר אשר נקבע באופן ספציפי לניסוי, אך הוא היה זמין על ידי ניצול נקודות תורפה בתקשורת לוויינית.
"כל מה שנדרש היה היכולת לזהות את מסלול הלוויין ולהפנות את צלחת הלוויין לכיוונו", הסביר חוקר האבטחה ג'יימס פאבור
צילום מסך מתוך המצגת של ג'יימס פאבור
חוקר אבטחת מידע בשם ג'יימס פאבור (James Pavur) מאוניברסיטת אוקספורד הדגים כיצד הצליח ליירט תקשורת לווינית באמצעות ציוד שעולה כ-300 דולרים. הוא המחיש כיצד יירט תנועה אמיתית מיעדים כמו ספינות, משרדי עורכי דין וספקי Internet of Things המפוזרים על פני חצי העולם - והכל מנקודה קבועה בבריטניה.
אחת הסיבות לכך שניטור כזה אפשרי נובע מכך שכאשר מועברים נתונים דרך תקשורת פס רחב לווינית על ידי ספקי שירותי אינטרנט, הם לא מוצפנים מכיוון שזו הדרך המהירה ביותר להעברת הנתונים על פני מרחקים גדולים. "מסלול גיאוסטציוני כל כך רחוק שלוקח זמן רב לשלוח שם איתותים, כך שבסופו של דבר יש שיהוי גבוה באמת", אמר פאבור ל- ZDNet.
"ספקי שירותי האינטרנט משנים את התנועה שלך כדי לייעל אותה ולגרום לה לעבור מהר יותר על הלוויין - הם יכולים להאזין לתנועה שלך ואז לשנות אותה באופן אסטרטגי כדי לשפר את החוויה שלך".
פאבור גילה שהוא הצליח ליירט תנועה באמצעות צלחת לוויין בסך 90 דולר ועם משדר וידאו דיגיטלי בסך 200 דולר - שניהם זמינים ברשת כמכירת יד שנייה. כל מה שנדרש היה היכולת לזהות את מסלול הלוויין - מידע זמין ברשת - ולהפנות את צלחת הלוויין לכיוונו, כמו גם להגדיר תוכנה להקלטת אות (חופשית להורדה) להקלטת הנתונים המועברים. משם ניתן לבחון את התעבורה באינטרנט על ידי חיפוש כל דבר המתבסס על פרוטוקול http.
מידע שאפשר היה לנטר במהלך המחקר כלל מידע על משלוח ימי, כמו זיהוי של כלי שיט ומערכות ההפעלה בהן הם משתמשים ומידע אישי על צוותים בחופשה, שהיו צריכים להעביר לפני העגינה של כלי השיט. פבור הצליח לחשוף מידע פרטי של אנשים. קברניט יאכטה של מיליארדר, אנשים המשתמשים ב- Wi-Fi במטוס ועד מידע רגיש המועבר על ידי משרד עורכי דין. מידע זה לא היה דבר אשר נקבע באופן ספציפי לניסוי, אך הוא היה זמין על ידי ניצול נקודות תורפה בתקשורת לוויינית.
