Hacker onderschept gevoelige data via satelliet
De bekende beveiligingsonderzoeker Adam Laurie heeft na hotels, RFID en Bluetooth een manier gevonden om satellieten af te luisteren. De informatie die hij in handen kreeg was op z’n minst verrassend te noemen. "Dingen waarvan je verwacht dat ze veilig zijn, zijn dat niet. Het meest zorgwekkende is dat je al die data gewoon voorbij ziet komen", zegt de hacker. Laurie maakt gebruik van componenten die hij zelf geassembleerd heeft. Daarmee kan hij privé mails, internetsessies en activiteiten op de aandelenmarkt zien.
Het meest opmerkelijke moment was in 1997, toen Prinses Diana was verongelukt en journalisten via een gesloten circuit live verslag aan televisiepresentatoren uitbrachten. De uitzending was echter onbeveiligd. "De journalisten waren aan het roken en roddelen. We waren getuige van deze journalisten en alle dingen die zich voordeden, onbewerkt. Dat is iets wat je als normale televisiekijker niet ziet", aldus Laurie.
Laurie zal zijn bevindingen tijdens de Black Hat beveiligingsconferentie deze week in Washington presenteren. Hij is trouwens niet de enige hacker die soortgelijke problemen heeft ontdekt: Jim Geovedi, Raditya Iryandi en Anthony Zboralski gingen hem voor.
Linux
Het hacken van satellietontvangers is dankzij Linux een stuk eenvoudiger dan vroeger, toen nog ingewikkelde hardware vereist was. Nu heeft Lauri zijn eigen "Dreambox", voorzien van een ethernet interface en een eigen ontworpen Shell, die gemakkelijk de informatie op zijn laptop analyseert door middel van bijvoorbeeld Wireshark. Een meter hoge schotel en een ander apparaat om satellieten te lokaliseren hoort bij de uitrusting, die nog geen duizend dollar kost.
Hij heeft ook software ontwikkeld die in staat is honderden kanalen te analyseren op verschillende protocollen, zoals TCP, UDP of SMTP. De 3D interface zorgt ervoor dat de informatie snel weergegeven wordt. "De visualisatietechniek maakt het makkelijk om dingen te zien die niet gezien mogen worden", zegt Laurie.
Tsja lieve mensen open source is de toekomst, daar waar -vooral- overheden ons Internetgebruik en onze privacy steeds verder wil controleren & inperken, zal open source en met name GNU/Linux ons komen redden.
Waarvan akte.
Een Dreambox heeft standaard al een ethernet aansluiting hoor, hoef je er zelf echt niet in te gaan bouwen.
Ik heb al bijna 5 jaar zo'n ding, heerlijk!
Ik heb al jaren een sat-insteekkaart voor de pc, daar kun je inderdaad tig internet info op binnenhalen.
Ook zie je de ongecodeerde berichten/sat uplinks.
is dit nieuw dan ?
feedhunters...
Het zal voor de typistes wellicht een schokkende ervaring worden, maar het besef moet kennelijk nog groeien dat de wereld ouder en meer omvattend is dan wat u gewend bent. Het begint hier steeds meer te lijken alsof alles wel nieuws genoemd kan worden rond beveiliging, als je maar jong en naïef genoeg bent.
Ik heb al jaren een sat-insteekkaart voor de pc, daar kun je inderdaad tig internet info op binnenhalen.
Ook zie je de ongecodeerde berichten/sat uplinks.
is dit nieuw dan ?
feedhunters...
Juist. Dat is een leuke bezigheid van tijd tot tijd. Met een 'blind scan' weet je soms niet wat je overkomt.
Tsja lieve mensen open source is de toekomst, daar waar -vooral- overheden ons Internetgebruik en onze privacy steeds verder wil controleren & inperken, zal open source en met name GNU/Linux ons komen redden.
Waarvan akte.
als je is ophoudt met altijd linux te noemen in je posts, krijg je minder zeikerige reacties ;)
jammer nooit de kansgehad om met een dreambox of sat uplinks te "spelen" lijkt me wel een keer leuk.
En het kan mijn inziens geen kwaad als dit even aan de "grote" klok wordt gehangen.
Om ook mensen die hier niet van op de hoogte zijn even wakker te schudden.
Ieder zijn specialisme we zijn nu eenmaal niet allemaal slager of manager. Ieder zijn aandachtsgebied en ik waardeer dit soort artikelen altijd.
Ik zou zo een stukje kunnen schrijven van mijn aandachtsgebied en dan staan er weer anderen te flapperen met hun oren.
En nee ik ben niet van de laatste generatie maar ik heb me eenvoudigweg nooit bezig gehouden met satelliet technologie.
Security. nl bedankt voor de info!
Watik me echter wel afvraag ...zou de betrokkene geen problemen kunnen krijgen? Zeker als die financiele info ziet langs gaan.
En het kan mijn inziens geen kwaad als dit even aan de "grote" klok wordt gehangen.
Om ook mensen die hier niet van op de hoogte zijn even wakker te schudden.
Ieder zijn specialisme we zijn nu eenmaal niet allemaal slager of manager. Ieder zijn aandachtsgebied en ik waardeer dit soort artikelen altijd.
Ik zou zo een stukje kunnen schrijven van mijn aandachtsgebied en dan staan er weer anderen te flapperen met hun oren.
En nee ik ben niet van de laatste generatie maar ik heb me eenvoudigweg nooit bezig gehouden met satelliet technologie.
Security. nl bedankt voor de info!
Watik me echter wel afvraag ...zou de betrokkene geen problemen kunnen krijgen? Zeker als die financiele info ziet langs gaan.
Problemen zou diegene wel krijgen als ie er iets mee doet. Niemand kan echter zien wat je van een satelliet afhaalt gelukkig dus in zoverre is het volledig anoniem.
Vroeger kon het ook met een goede (politie) scanner en een converter via de pc. Ik meen dat het toegespitst was op faxberichten. Je moest er wel speciale software voor hebben en ik geloof niet dat dat gecodeerde signalen waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
