Post #67225

Спутниковая связь Iridium, которой пользуются военные, спасатели и журналисты по всему миру, практически не защищена. Новая работа исследователей на arXiv подтверждает то, о чем мы давно подозревали: в этой системе безопасность застряла в 90-х. Коротко о главном. Iridium эксплуатирует 66 спутников на низкой орбите — это единственная сеть с реально глобальным покрытием, включая полюса. И именно ее выбрали для себя более 2,5 млн абонентов, которым нужно звонить отовсюду. Команда исследователей взяла бытовые SDR-приемники (программируемое радио) и проверила безопасность системы в полевых условиях. Вот что они обнаружили. 1. SIM клонируется за 6 минут В Iridium используется COMP128–1 — алгоритм аутентификации из GSM, взломанный еще в 1998 году. С помощью обычного ридера исследователи вытащили секретный ключ из SIM-карты Iridium за шесть минут, записали его на болванку и зарегистрировались в сети. Никаких ограничений на количество запросов нет — они отправили 200 000 попыток аутентификации на одну SIM, и система даже не заблокировалась. 2. 88% трафика — открытым текстом За месяц наблюдений через распределенную сеть наземных приемников исследователи собрали 186 миллионов кадров. Анализ энтропии показал: 88,5% пользовательских данных передаются без шифрования. Голос, сообщения, GPS-координаты, учетки от FTP и HTTP-сессии — все летит в эфир как есть. Любой желающий с антенной за пару сотен долларов может это слушать. 3. Трекинг Когда телефон Iridium регистрируется в сети, он передает свои последние известные координаты открытым текстом. Спутник отвечает текущим местоположением — тоже открыто. За неделю пассивного мониторинга исследователи насобирали 130 000 таких пар координат с точностью до 4 км. Чтобы следить за передвижениями, не нужно ничего расшифровывать или посылать сигналы жертве. 4. Фальшивый спутник В Iridium нет взаимной аутентификации: телефон не проверяет, настоящий ли перед ним спутник. Исследователи собрали свой передатчик, сымитировали сигнал Iridium, и целевое устройство поверило ему. Оно аутентифицировалось у злоумышленника и приняло от него служебные данные. В реальных условиях это позволяет, например, перенаправить сигнал SOS или передать спецподразделению ложную информацию о состоянии сети. 5. Replay-атака работает Перехваченную в эфире последовательность аутентификации можно просто повторить позже. Сеть примет ее как легитимную. Записал чужой сеанс — получил доступ в сеть под его идентификатором. 6. Глушение Сигнал Ring Alert от спутников Iridium приходит на землю с мощностью около -120 дБм (чрезвычайно слабый сигнал). Чтобы заглушить его в зоне прямой видимости, достаточно передатчика мощностью 1 мВт (0 дБм) с гауссовым шумом. Это касается и старых аппаратов, и новых Iridium NEXT — протокол пейджинга у них общий. Но как же военные? Да, есть спецверсия Iridium 9575A с модулем шифрования NSA Type 1 (Sectera ISM2). Это герметичный "конверт", внутри которого голос и данные защищены криптографией, недоступной для взлома. Но конверт этот путешествует по той самой открытой "почтовой системе" Iridium. Сигнал о том, что конверт вообще появился в сети, факт его передачи и все метаданные по-прежнему видны всем. 📱Telegram | 🌐ВК | 📲MAX