Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

Уязвимости в системах спутниковой широкополосной связи позволяют киберпреступникам вклиниться в незашифрованный трафик. Для успешной атаки злоумышленникам понадобится всего лишь домашнее телевизионное оборудование (стоит около $300).

О проблеме безопасности сообщили специалисты Оксфордского университета на конференции Black Hat 2020. Если описанный экспертами метод применить в реальной атаке, можно через огромные расстояния шпионить за конфиденциальными коммуникациями.

При этом потенциальный киберпреступник практически ничем не рискует — детектировать его будет невозможно.

Сотрудники Оксфордского университета продемонстрировали способ прослушки трафика, проходящего через половину земного шара. Таким образом, шпионажа в первую очередь стоит опасаться организациям, передающим информацию по спутниковым каналам.

Все имена пользователей и пароли могут оказаться в руках злоумышленников. Также атакующие могут перехватывать конфиденциальные данные конкретных лиц или компаний.

Основная проблема, конечно, заключается в частом отсутствии шифрования. Известно, что быстрее всего данные на большие расстояния передаются именно в незашифрованном виде. Но за быстроту приходится платить наличием уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android учится защищаться от IMSI-ловушек, но не на всех устройствах

Если вы слышали, что «стрингрей» может вас ранить, не пугайтесь — речь не о морском животном с ядовитым шипом, а о куда более незаметной и хитрой штуке. Стрингрей — это устройство, которое маскируется под сотовую вышку, чтобы перехватывать данные с вашего телефона.

И хотя в теории его используют спецслужбы, в реальности такие устройства могут попасть в руки кому угодно — и тут уже начинаются настоящие проблемы.

Вот, что может сделать стрингрей:

  • получить ваш IMSI (уникальный номер, привязанный к сим-карте),
  • определить, где вы находитесь,
  • попытаться переключить телефон на незащищённую 2G-сеть,
  • или даже внести скрытые изменения в настройки телефона.

Хорошая новость: Google уже несколько лет борется с этим. В Android 12 появилась возможность отключить 2G. В Android 14 — блокировка null-шифров (то есть полностью нешифрованных соединений). А в Android 15 и 16 добавили ещё один уровень защиты: уведомления о том, что сеть пытается вытащить ваш уникальный идентификатор или навязать слабую защиту.

Теперь в Android 16 появилась новая настройка Mobile network security. В ней:

  • можно включить уведомления о небезопасных сетях (по умолчанию выключены);
  • можно отключить 2G (эта функция уже давно спрятана в настройках сим-карты).

Звучит круто. Но есть нюанс. Все эти функции работают только при поддержке со стороны модема и определённой версии железа. Например, даже Pixel 9 с Android 16 не поддерживает новые фишки — не хватает аппаратной базы. Google намекает, что Pixel 10 и будущие устройства уже получат всю защиту целиком.

Кстати, ещё в 2021 году Qualcomm пыталась внедрить СМС-уведомления о попытке «атаки стрингрея», но идея так и не взлетела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru