Hackers podem espionar o tráfego da Internet via satélite com apenas US$ 300 em equipamentos

EUA acusa hackers iranianos por violar empresas de satélite dos EUA
O Departamento de Justiça dos EUA anunciou que três cidadãos iranianos foram indiciados sob a acusação de hackear empresas aeroespaciais e de satélite dos EUA.

Gastando apenas cerca de US$ 300 em equipamentos, hackers podem espionar o tráfego de internet via satélite que começa a se espalhar pelo mundo. As vulnerabilidades de segurança nas comunicações de banda larga via satélite podem permitir que os cibercriminosos interceptem o tráfego da Web não criptografado usando apenas equipamentos de televisão em casa.

Ao explorar as vulnerabilidades, é possível que um invasor espie comunicações confidenciais a milhares de quilômetros de distância, praticamente sem risco de ser detectado.

Um pesquisador de segurança cibernética da Universidade de Oxford demonstrou como eles foram capazes de fazer isso. Assim, eles interceptaram o tráfego real de alvos que variam de navios a escritórios de advocacia e provedores de Internet das Coisas em metade do mundo. Tudo isso foi feito a partir de um ponto fixo no Reino Unido.

O candidato a doutorado no Departamento de Ciência da Computação James Pavur revelou sua pesquisa na conferência virtual Black Hat USA. Antes, ele já havia divulgado previamente suas descobertas às partes afetadas, a fim de ajudá-las a melhorar a segurança.

Hackers podem espionar o tráfego da Internet via satélite com apenas US$ 300 em equipamentos

Hackers podem espionar o tráfego da Internet via satélite com apenas US$ 300 em equipamentos

As organizações que transmitem informações por meio de conexões de banda larga via satélite – algo útil em áreas onde as conexões fixas à Internet podem ser lentas ou inexistentes – podem ter seu tráfego rastreado. Assim, esses clientes estão potencialmente em risco, com vazamento de nomes de usuário e senhas nas mãos dos atacantes. Do mesmo modo, é possível rastrear informações confidenciais sobre indivíduos ou empresas.

Uma das razões pelas quais isso é possível é que, quando os dados são transferidos pelas comunicações de banda larga via satélite pelos ISPs, eles não são criptografados porque essa é a maneira mais rápida de serem transmitidos por longas distâncias. O efeito colateral é que eles ficam vulneráveis a ataques ou interceptações.

A órbita geoestacionária está tão distante que leva muito tempo para enviar sinais para lá, então você acaba com uma latência muito alta, disse Pavur. Os ISPs alteram seu tráfego para otimizá-lo e torná-lo mais rápido por satélite – eles podem ouvir seu tráfego e depois estrategicamente alterá-lo para melhorar sua experiência.

Como se deu a descoberta

Pavur descobriu que era capaz de interceptar o tráfego usando uma antena parabólica de US$ 90 e um sintonizador de satélite de transmissão de vídeo digital de US$ 200. Esses aparelhos podem custar ainda menos se adquiridos de segunda mão.

Bastava identificar onde um satélite geo-orbital estava. Essa informação é conseguida facilmente na internet. Depois, é só apontar a antena parabólica em direção a ela, além de configurar algum software de gravação de sinal disponível gratuitamente para gravar dados transmitidos. A partir daí, é possível examiná-lo quanto ao tráfego na Internet, pesquisando qualquer coisa usando protocolos http.

Não é preciso muita habilidade para fazer isso. Em um nível mais alto, seriam necessários mais habilidades e gastos com equipamentos – mas os atacantes não precisam de perfeição, apenas precisam encontrar algumas informações confidenciais ou uma senha de um alvo. Obter dados suficientes pode ser feito com ferramentas já disponíveis, explicou Pavur.

Claro que esses ataques dificilmente encontrariam alguma informação realmente relevante. Porém, se tiverem a sorte de interceptar a comunicação de grandes empresas, isso poderia ser altamente lucrativo.

Tipos de informação

As informações que puderam ser observadas durante a pesquisa incluíram dados sobre o transporte marítimo, como identificações e conteúdo de embarcações e os sistemas operacionais que eles usam. Além disso, o pesquisador conseguiu informações pessoais sobre tripulações em licença de terra, que tiveram que ser transmitidas antes da atracação.

Pavur também conseguiu descobrir informações privadas de pessoas que variam do capitão do iate de um bilionário a pessoas que usam Wi-Fi de avião e informações confidenciais transmitidas por um escritório de advocacia. Nenhuma dessas informações foi especificamente planejada para ser examinada. No entanto, tudo estava disponível através da exploração de vulnerabilidades nas comunicações via satélite.

Embora fosse difícil usar essa técnica para atingir uma organização específica, não seria impossível. Especialmente se houver informações na esfera pública sobre a tecnologia que está sendo usada ativamente.

Se eu procurasse uma companhia aérea e descobrisse que instalaram essas antenas específicas para o serviço de bordo, é um passo muito curto para ver quais satélites ela tem licença para falar ou quais provedores de serviços estão oferecendo. E posso ter certeza de quais satélites estão conectados à companhia aérea. Em um nível muito amplo, você pode atingir empresas – explicou Pavur.

Falhas internas também facilitam o trabalho dos atacantes

Quando as informações das redes corporativas podiam ser detectadas, geralmente a razão era uma só. A empresa não havia configurado sua conexão com firewalls ou criptografia corretamente, especialmente em redes internas.

Isso se tornou mais um problema este ano, à medida que mais organizações foram forçadas a recorrer ao trabalho remoto. O que antes era feito com conexão inerna passou a ser feito pelos próprios funcionários em home office, por exemplo, facilitando a vida dos atacantes.

Quando analisamos essas redes, frequentemente nos encontramos atrás do firewall corporativo e o que descobrimos é que as empresas nem sempre entendem suas redes, disse Pavur. Então descobrimos que muitas empresas estavam tratando o ambiente de satélite como se estivesse dentro de seus escritórios, quando na realidade estava sendo transmitido por continentes inteiros.

Problemas foram informados aos responsáveis

Nenhum dos fabricantes de satélites, ISPs ou organizações afetadas por seu tráfego farejado foi divulgado publicamente por razões de segurança. Entretanto, ao detalhar o que encontrou, Pavur espera que a segurança seja melhorada à medida que as comunicações por satélite se tornarem mais amplamente usadas.

Estamos em um ponto de inflexão em que podemos projetar redes de satélite para obter um bom desempenho e estar seguros. Acho que incluir conscientemente a segurança no design dessas redes é uma lição que a indústria de satélites pode tirar, disse Pavur.

Enquanto estiverem usando este tipo de conexão, é bom as organizações pensarem para onde vai o tráfego – e como podem protegê-lo.

Para as empresas, a lição é entender que, depois de enviar um pacote pela Internet, você não sabe como ele chegará ao destino. Você sabe onde ele acabará, mas muitas pessoas a caminho Você pode considerar a segurança disso para se sentir mais confiante, disse Pavur.

ZDNet