Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Буря на орбите. Как взломать спутниковый интернет от Илона Маска?

Бесплатного интернета, конечно, взломом не добиться, но вопросы безопасности спутниковой сети будут обсуждаться всё чаще. Хотя случае Starlink они интересуют общественность меньше, чем скорость. А зря. Проблем там действительно много; эта сеть — настоящее раздолье для подкованных хакеров.

Если вы пропустили, то буквально в паре фактов напоминаем, что происходит:

  • Илон Маск и его SpaceX уже пять лет развивают проект мирового спутникового интернета Starlink;
  • буквально в июле число запущенных на орбиту спутников компании достигло 538. Всего нужно аж 12 тысяч, но первый интернет планируется раздавать при достижении планки в 800 спутников;
Фото: скриншот из видео с youtube-канала Mark Handley
  • в России к технологии Маска относятся со скепсисом и недоверием, считая, что она потенциально нарушает суверенитет и безопасность государства;
  • мы рассказывали, почему Starlink не так хорош, как кажется, и какие преимущества создает для Пентагона.

В 2003 американцы думали, что их интернет взломал Саддам Хусейн. Но проблема была не в нем

Главная проблема интернета состоит в том, что за 10 лет поток трафика в нём может увеличиться в тысячу раз. Илон Маск и его интернет Starlink могут столкнуться с проблемой почти сразу после начала публичного бета-тестирования, когда абонентам станут доступны клиентский терминал и «вкусные» пакетные предложения от американца, который уже сделал Tesla. При обсуждении интернета от Starlink вопрос безопасности и шифрования данных как-то выносится за скобки, хотя приватность и доступность — два ключевых столпа, на которых держатся такие технологии.

Впервые с проблемой шифрования потоковых данных столкнулись американские военные. Считалось, что войска Саддама Хусейна способны были перехватывать данные с клиентских терминалов на базе защищенных ноутбуков на уровне командиров взводов, и получали доступ к военным терминалам даже в обход встроенных брандмауэров. Ситуация едва на дошла до обвала военных мэйнфреймов, однако позднее выяснилось, что американцы взломали сами себя. Тут нужно сделать небольшое пояснение. Сугубо военных сетей, как на уровне тактического звена, так и ниже, во время операции «Иракская свобода» американцы не использовали.

Связь и передача данных у американских военных во время вторжения в Ирак в 2003 году на 80% обеспечивались несколькими крупными коммерческими спутниковыми системами, три из которых — Iridium, Intelsat и Inmarsat закрывали почти 90% всех видео и фото изображений, отправленных в штабы. В конце концов, когда железо серверов стало «накаляться», американцам даже пришлось отключить шифрование, которым обеспечивали безопасность данных, хотя считалось, что отказы оборудования происходят из-за противодействия иракской армии. Нечто подобное в ближайшем будущем ждёт интернет от Илона Маска, однако обо всём по порядку.

Фото: Space X

У интернета со спутников есть одна проблема: его трафик невероятно легко перехватить

После вывода первых партий спутников Starlink на орбиту Илон Маск заявил, что в спутниковой сети будет использоваться собственный проприетарный протокол — гораздо более простой, чем IPv6. Также в сети будет использоваться и сквозное шифрование. Эти технологии, которые в совокупности с защищенными гейтвеями (станциями передачи данных из интернета на спутник) позволят обеспечить пользователей безопасным сервисом. Однако получить доступ к клиентским терминалам злоумышленники все равно могут. Бывший коллега Эдварда Сноудена, специалист по системам хранения больших данных Роберт Ааронсон в интервью Hi-Tech Mail.ru пояснил, что добраться до клиентских данных у тестовых групп хакеров получится почти сразу после запуска интернета в работу.

«Трафик со спутников успешно перехватывали ребята из Turla — они же Snake и Uroboros. Они до сих пор считаются одной из самых продвинутых хакерских группировок в мире. Они маскировали командные сервера на спутниках, и вычислить реальное местоположение клиентского терминала оказалось невозможно. В Starlink каждый спутник — это большой коммутатор с аппаратурой обработки», — говорит Ааронсон.

Спутники Starlink в пакете до отделения. Фото: Wikimedia / Official SpaceX Photos / CC0

Бывший консультант спецслужб по кибератакам Андрей Пашковский (имя и фамилия изменены по его просьбе) отмечает, что именно для анонимности киберпреступники всегда стараются спрятать C&C-сервера настолько глубоко, насколько могут.

«Упомянутые коллегой Turla были в этом смысле особенно хороши. Они использовали метод взлома спутниковых каналов стандарта DVB-S, после чего начинались атаки с внедрением вредоносных программ. Starlink, почти наверняка, обрабатывает сигнал на спутнике. Их много, и взлома как в случае с односторонней передачей данных добиться сложно, но остаётся еще клиентский терминал, который можно взломать как аппаратно, так и программно», — говорит Пашковский.

При этом по словам бывшего консультанта по киберугрозам, можно не «слушать» входящий поток данных со спутника для обнаружения IP-адресов пользователей, активных в определенные временные промежутки.

«Заражать компьютеры пользователей Starlink такие специалисты, как ребята из Turla, будут с их стороны. То есть исключительно со стороны пользователя. Как этого можно будет добиться? А вот это уже хороший вопрос. Пока Starlink ничего не сказали о встроенных протоколах защиты для клиентских устройств. Клиентский терминал, причем не обязательно тот, что принимает интернет со спутника и раздает его, но и классический смартфон или ноутбук может быть уязвим для атаки вне зависимости от типа используемого интернета», — говорит Пашковский.

При этом получить доступ к Starlink можно и через смартфон пользователя. Самая простая защита смартфона — смена режима работы через настройку «экономичной геолокации», когда положение определяется только по сотовым вышкам и Wi-Fi точкам, а GPS отключен — работает далеко не во всех устройствах. И там, где отключить геолокацию по GPS нельзя, воспользоваться защитой будет невозможно.

Зная параметры устройства абонента и имея определенные навыки можно понять, кто физически пользуется устройством. Единственный верный способ гарантированно защитить абонентские терминалы — внедрить программное и аппаратное шифрование. Однако для коммерческой сети, пусть и из тысячи спутников, такое решение будет невероятно дорогим. Проблема в том, что если протоколы шифрования одобрили американские военные, которых Илон Маск первыми подключил к новой сети, значит и решение уже созрело.

Во время загрузки произошла ошибка.
Спутники Starlink на орбите Земли

Спутниковый интернет можно защитить, но это слишком дорого. Для взлома будет достаточно пары часов перегрузки

С учётом того, что клиентский терминал Starlink стоит всего 500 долларов можно сделать вывод, что серьезной системы шифрования там нет. Подобные игрушки для военных стоят по десятку тысяч. Первые тесты системы Starlink на безопасность должны провести до конца 2021 года. Тогда станет понятен примерный уровень защиты на этапе пользователя.

Разумеется, этот метод пока лишь теория, поскольку данных о том, как и на каких протоколах работает Starlink, нет. Но есть вероятность, что Илон Маск может допустить ту же самую ошибку, что и американские военные. Если нагрузка на сеть возрастет до критического уровня и шифрование на время придётся отключить, то хакеры могут воспользоваться этим «окном» для изучения сетевых протоколов как для настройки передачи данных между спутниками, так и от базовых станций на орбиту и далее до клиента.

К чему приведёт попытка взломать спутниковый интернет — пока неизвестно, но специалисты по киберзащите считают, что этот процесс уже запущен. Если спутниковая сеть Starlink обвалится даже на пару часов, то как американские военные, так и пользователи спутниковой сети перестанут доверять системе.

Это тоже интересно:

Во время загрузки произошла ошибка.
Поделись с друзьями — нажми на одну из кнопок ниже!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
31
Николай Тушканов
За то у нас лучший в мире президент и лучший в мире бункер!
СсылкаПожаловаться
Дима Дима
автор не разбирается в вопросах, о которых пишет. местами в статье просто набор ничего не значащих фраз.
СсылкаПожаловаться
John Manyak
В ответ на комментарий от Mik История переписки2
Mik
Кстати, недавно один чел разобрал клиентский терминал Старлинка и выяснил, что все комплектующие стоят 2400$. Маск пока себе в убыток раздаёт оборудование, на стадии тестирования. А статья написана конечно продажным жополизом по заказу Рогозина и К°
СсылкаПожаловаться
Согласен во всем, Добавлю от себя - меня автор повеселили такой фразой: "Подобные игрушки для военных стоят по десятку тысяч." Он по ходу в этой области не работал, там вся фигня завищена по ценам в десятки раз. Если мы сделаем табуретку которая в икее будет стоят 5$ то у нас в районе 50-70$ и ее приобретут заказчики именно по такой цене. Ибо заказчику нужна аля сертифицированная табуретка... в экранке проверена на отсутствия жучков, запилена с запасом прочности х3 под жопу 150 кг генерала и т.д... там даже бумажные чертежи этой табуретки уничтожаются по всем специфическим формулярам...ггг. А по сути ее функцию легко бы заменила та же табуретка за 5 баксов. Поэтому игрушки для военных которые упоминает автор в железе стоят всего пару тисш... остальное наценка за то что коробка покрашена в RAL 6003.
СсылкаПожаловаться
Татьяна Зайцева
Основная претензия, что товарищ майор может не дотянуться
СсылкаПожаловаться
КЫМВЕНТ КРЫМВЕНТ
Один только вопрос. Спутник для поддержания орбиты должен ее корректировать... И так вопрос - исходя из известных данных о спутниках Маска они довольно таки маленькие, сколько спутников нужно для реализации проекта, сколько Маск может доставлять на орбиту их, и сколько время жизни спутника до исчерпания топлива для корректировки орбиты? ))
СсылкаПожаловаться
Дмитрий К.
В ответ на комментарий от Андрей Лашкевич
Комментарий удален.Почему?
Вы там ничего не попутали? Ваш фюрер- с поломатой ногой, а обнулили другого- который с красным галстуком, рыжий...
СсылкаПожаловаться
Mikhail Gladkikh
# < У кого был SkyStar1, SkyStar2 - тот понимает о чём речь ! >
СсылкаПожаловаться
HiMovi4
В ответ на комментарий от Игорь Касьянов
Игорь Касьянов
какая то дешевая заказуха особенно после фразы - в России к технологии Маска относятся со скепсисом и недоверием, считая, что она потенциально нарушает суверенитет и безопасность государства;Вначале научиттесь сами не нарушать чужой суверинитет а уж потом умничать про какие то нарушения.
СсылкаПожаловаться
согласен
СсылкаПожаловаться
Игорь Касьянов
какая то дешевая заказуха особенно после фразы - в России к технологии Маска относятся со скепсисом и недоверием, считая, что она потенциально нарушает суверенитет и безопасность государства;Вначале научиттесь сами не нарушать чужой суверинитет а уж потом умничать про какие то нарушения.
СсылкаПожаловаться
Mik
В ответ на комментарий от Ли Сен
Ли Сен
Простому пользователю абсолютно всё равно. Что наземный, что спутниковый интернет могут взломать - что у меня могут украсть хакеры? Переписку, вопрос только кому она нужна? Деньги, для начала им прийдётся мне их одолжить, потому что нельзя украсть того чего нет. Фотографии и видео - это из того же разряда, что и переписка. Я верю в Илона Маска - он изменяет мир, его технологии заставляют зажравшихся чиновников/управленцев отрывать 5-ю точку от стула. Китай запустил лунную программу, Илон Маск спутниковый интернет - только рогозин скачет на батуте и поёт частушки. Когда спутниковый интернет, будет стоить соизмеримо с Ростелекомом - а это неизбежно, не раздумывая перейду ( мне надоело видеть надписи роспотребнадзора, что это противоречит тому то. Потому что их баннеры противоречат конституции РФ, если кто забыл это основной закон на территории РФ. И я верю, что настанет день когда роспотребнадзор понесёт уголовное наказание за цензуру на территории России.)
СсылкаПожаловаться
Ли Сен, абсолютно с Вами согласен, по всем пунктам.
СсылкаПожаловаться
Mik
В ответ на комментарий от MiShell История переписки2
MiShell
АрФи, ви, таки, стандартно безграмотный диванный эксперт, с образованием, полученным на помойке. Если не разбираетесь, то лучше помолчите в тряпочку, дабы не позориться !
СсылкаПожаловаться
MiShell, а почему, собственно? АрФи всё правильно сказал, и образование тут вообще ни при чём. Ви таки видимо из той своры чиновников-управленцев которые пилят госбюджет и надувают свои зажравшиеся морды: мы же работаем, мы осваиваем.
СсылкаПожаловаться
Mik
В ответ на комментарий от Фёдор Ткаченко
Фёдор Ткаченко
"С учётом того, что клиентский терминал Starlink стоит всего 500 долларов можно сделать вывод, что серьезной системы шифрования там нет."
Чего? "неломаемое" шифрование в девайсе за 500 баксов невозможно? Просто спецмикруха и всё. Стоит копейки, причём российские копейки, а не центы.
Кто эту статью придумал полный лох. Гораздо легче в подвал или чердак дома попасть и вклиниться в оптику/витую пару соседа.
СсылкаПожаловаться
Кстати, недавно один чел разобрал клиентский терминал Старлинка и выяснил, что все комплектующие стоят 2400$. Маск пока себе в убыток раздаёт оборудование, на стадии тестирования. А статья написана конечно продажным жополизом по заказу Рогозина и К°
СсылкаПожаловаться
Илья Самсонов
Заказ бункерного опять, стыд и позор
СсылкаПожаловаться
Dmitriy WWWW
И полетят дроны демократии !!!
СсылкаПожаловаться
Ваня
у меня в 2008 был спутниковый интернет радуга. и я занимался спутниковой рыбалкой.это перехват всего трафика со спутника.ловил все что смотрят в инете. картинки.видео музыку. ловил даже фото и видео боевиков в лесах на северном кавказе.незнаю кто смотрел. может сами боевики в лесу тарелку поставили. по идее можно все было ловить.весь трафик со спутника. и пароли и текстовые форматы.но я в програмирование не шарю. ловил только картинки музыку.и видео.куча порнухи шло.музыки.и все это совершенно бесплатно.прога для рыбалки где то на диске лежит.уже давно спутниковой тарелки нет. в те года перехватывал еще материалы федеральных каналов без нарезки.и прямые эфиры. они не кодировали эти видео.записывал все. где то осталось в архиве неизданне материалы федеральных каналов про войну в южной осетии.
СсылкаПожаловаться
gorillaz969
Мечта русского человека - победить Америку и выиграть грин карту
СсылкаПожаловаться
MiShell
В ответ на комментарий от АрФи
АрФи
У русских точка зрения одна - если это не наше, то это используется против нас. А сами технологию давно разучились делать.
СсылкаПожаловаться
АрФи, ви, таки, стандартно безграмотный диванный эксперт, с образованием, полученным на помойке. Если не разбираетесь, то лучше помолчите в тряпочку, дабы не позориться !
СсылкаПожаловаться
Ли Сен
Простому пользователю абсолютно всё равно. Что наземный, что спутниковый интернет могут взломать - что у меня могут украсть хакеры? Переписку, вопрос только кому она нужна? Деньги, для начала им прийдётся мне их одолжить, потому что нельзя украсть того чего нет. Фотографии и видео - это из того же разряда, что и переписка. Я верю в Илона Маска - он изменяет мир, его технологии заставляют зажравшихся чиновников/управленцев отрывать 5-ю точку от стула. Китай запустил лунную программу, Илон Маск спутниковый интернет - только рогозин скачет на батуте и поёт частушки. Когда спутниковый интернет, будет стоить соизмеримо с Ростелекомом - а это неизбежно, не раздумывая перейду ( мне надоело видеть надписи роспотребнадзора, что это противоречит тому то. Потому что их баннеры противоречат конституции РФ, если кто забыл это основной закон на территории РФ. И я верю, что настанет день когда роспотребнадзор понесёт уголовное наказание за цензуру на территории России.)
СсылкаПожаловаться
K1aster
Спутниковый интернет = высокая цена + низкая скорость (при большом количестве пользователей) + высокий пинг...
Ну такое себе...
СсылкаПожаловаться
Aleksandr
какие новости, рыбалкой на наших спутниках в 2000 годах все делали кто имел в компе skystar 2 плату.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас