新技术论坛
搜索
查看: 820|回复: 0
打印 上一主题 下一主题

截取卫星通信数据的实现

[复制链接]
  • TA的每日心情
    开心
    2016-10-18 06:23
  • 签到天数: 72 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-3-11 16:38:49 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    前言:
    卫星通信在上世纪60年代被广泛应用,1964年第一次使用静止卫星传输电视信号(转播了东京奥林匹克运动会的实况)。现在卫星广播基本覆盖全球,家庭和企业都在使用这一技术。
    卫星嗅探是很久以前就已经存在。关于嗅探:我们能过嗅探到什么?有视频、音频和数据等等!

    DVB
    数字视频广播(DigitalVideoBroadcasting),是由DVB项目维护的一系列国际承认的数字电视公开标准。DVB项目是一个由300多个成员组成的工业组织,它是由欧洲电信标准化组织European Telecommunications Standards Institute (ETSI), 欧洲电子标准化组织European Committee for Electrotechnical Standardization (CENELEC) 和欧洲广播联盟European Broadcasting Union (EBU)联合组成的联合专家组Joint Technical Committee (JTC)发起的。DVB的宗旨是要设计一个通用的数字电视系统,在此系统内的各种传输方式之间的转换有最简单的方式,尽可能的增加通用性。

    该系统通常用来传输视频、音频和数据。现在,电视、广播、互联网通信和一些其他数据链接都会用到它。DVB-S和DVB-S2都是卫星通信的规范,这两个协议几乎是相同的。
    DVB通常是不加密的,这导致任何用户都可以嗅探、劫持这些流量。在2009年时,美国国防部承认,有武装分子拦截无人机和美国监控中心之间采用的一种不受保护的卫星通信链路来获取无人机的视频信息。根据我们的了解,拦截的就是DVB链路。


    卫星链路
    卫星通信可以使用Intranet 或 Internet连接,有两种情况:
    1、用户的请求上行链路通过互联网常规线路进行通信,从卫星连接过来的下行链路流量则直接进入用户计算机。


    2、上行和下行链路都通过卫星进行通信,使用DVB-RCS协议。

    由于这些通信通常都是不加密的,在有信号覆盖的地方,任何人都可以嗅探到这些数据包。无论是视频广播、Intranet通信或者Internet通信都可以。但是,只能嗅探客户端的下行链路,由于DVB-RCS和计算机硬件没有COTS无法嗅探上行链路。
    实现数据嗅探你需要准备以下工具:
    l 卫星天线(大小取决于地理位置和卫星)
    l 低噪声块下变频器(LNB)
    l 专用的DVB-S调制器(PCIe接口的)
    l 一台电脑(Linux系统)
    l Linuxtv-dvb-apps(管理DVB-S调制器)
    l DVB分析器工具(dvbsnoop)
    l Wireshark(数据包分析)


    开始嗅探
    安装好卫星天线和DVB卡,在Linux系统中编译并安装linuxtv-dvb-apps。
    1、 配置DVB卡
    这个工具必须使用szap,我们需要写入一个参数到转发器配置文件。
    例如:Sirius‐4 Nordic Beam(卫星代号)
    # echo “sirius4N:12322:v:0:27500:0:0:0" >> channels.conf

    使用channel配置文件运行szap,找到我们想要的转发器,也可以通过修改配置文件写入多个卫星参数。你必须保证它一直运行着!
    可以在http://www.fastsatfinder.com/transponders.html找到关于转发器的参数配置。

    2、 查找有数据的转发器PID
    dvbsnoop是一个DVB码流分析工具,可以用于监测DVB数据传输流。
    #dvbsnoop ‐s pidscan

    DSM-CC – private data section // DVB datagram是一个IP数据包,在例子中有数据的转发器PID为“1020、1021、1022、1023、1025、1026.”  

    3、 创建一个接口关联这个PID
    #dvbnet –a <adapter number> -p <PID>
    激活这个接口
    #ifconfig dvb0_<iface number> up

    如果有更多的DVB接口,你可以关联更多的PID……
      
    嗅探结果
    完成上述步骤之后,打开Wireshark进行抓包,可以看到数据包源源不断的进来了!



    结语
    卫星通信的安全缺陷使任意用户能够轻易的以低成本实现数据嗅探。虽然我们只能嗅探到下行的数据,但这些数据也是非常有价值,恶意用户可以利用这些数据:
    l 捕获密码
    l 捕获cookies和需要身份验证的HTTP会话
    l 读取电子邮件
    l 捕获敏感文件
    l 做流量分析
    l 等等……


    长按二维码关注我们!

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 19:19 , Processed in 0.105186 second(s), 19 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表