해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/8/12(수)
조회: 138
인공위성 해킹에 필요한 비용이 단돈 35만 원?  
보안 컨퍼런스 '블랙햇' 통해 밝혀진 인공위성 ISP의 취약성
평면 패널 위성 접시, PCIe 위성 튜너 카드만으로 손쉽게 데이터 도청

300달러(약 35만 원) 정도의 비용으로 인공위성을 해킹할 수 있다는 연구결과가 나와 업계의 이목을 끌고 있다. 지난 8월 1일부터 6일 온라인 개최된 글로벌 정보보안 컨퍼런스 ‘Black Hat 2020’에서 영국 옥스퍼드 대학 학술 연구원 제임스 파버(James Pavur)는 위성 인터넷 통신(ISP)이 도청 및 신호 차단에 취약하다며 이같이 밝혔다.

 

'위성ISP' 해킹에 필요한 장비, 단돈 300달러

위성 ISP는 북극 관측 캠프, 화물 선박, 비행기 등 지상파 통신이 불가능 한 곳에 인터넷을 제공하기 위해 사용되는 기술이다. 위성 ISP를 통해 인터넷을 연결하면 특정 통신 채널을 사용해 이용자의 신호를 위성으로 전송하며, 신호는 지상파 통신 스테이션으로 전송돼 인터넷에 연결되는 방식이다.

문제는 인공위성이 요청받은 인터넷 데이터를 이용자에게 전송하면(하향링크) 해당 데이터 신호가 요청자 뿐만 아니라, 전 세계 곳곳으로 퍼져나간다는 점이다. 제임스 파버는 시중에 유통되는 ▲평면 패널 위성 접시와 ▲PCIe 위성 튜너 카드(약 50~300달러)를 이용해 이같은 신호를 도청할 수 있는 스테이션을 구현했다.


인공위성 해킹에 필요한 장비. 단돈 300달러로 구비할 수 있다(자료: SecurityAffairs)
 

손쉬운 해킹, 위성 피드 활용 기업에 치명적 

특히 이 같은 수준의 도청은 해커의 입장에선 어렵지 않다. 우선 위성이 위치할 것으로 예상되는 지점을 향해 위성 접시를 정렬시키고, 위성 통신의 하향링크인 KU대역을 스캔해 배경 잡음 신호를 찾는다.

이어 신호의 스펙트럼 중 돌출된 부분을 찾아 튜너 카드에 해당 내용을 디지털 비디오 방송으로 인식시키면 해당 피드에 대한 잠금이 설정돼 인공위성을 찾아낼 수 있다. 이후 해커는 해당 트래픽에서 HTTP 문자열이 있는지 확인하는 간단한 절차를 거쳐 해당 데이터가 인터넷 데이터인지를 식별하고 정보를 수집하게 된다.

제임스 파버는 발표를 통해 "해킹을 통해 인공위성 신호로 전달되는 모든 패킷을 볼 수 있어, 위성 피드를 활용해 지상 네트워크를 활용하는 선박 운영 기술 기업 등에게 치명적 위협이 될 수 있다"고 설명했으며, "해커는 트래픽이 암호화 된 경우에도 정보를 수집 할 수 있다"고 덧붙였다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5824 해킹    이준혁, SNS 해킹 피해→윤박도 응원 “새로 팔로우 부탁” 2020/08/14
5823 보안    ‘AI·IoT’ 앞세운 똑똑한 아파트가 대세…편의 극대화 속, 해킹 등 보안 숙제 2020/08/13
5822 해킹    인공위성 해킹에 필요한 비용이 단돈 35만 원? 2020/08/12
5821 보안    몸캠피싱 대응업체 ‘디포렌식코리아’ 각종 피싱 및 해킹 범죄 예방법 알려 2020/08/12
5820 보안    "가상자산 거래소 해킹 방지 대책 세워야" 입법조사처 2020/08/12
5819 취약점    모든 윈도에 적용되는 ‘윈도 DNS 취약점’ 발견... 심각도 10.0 2020/08/11
5818 보안    수입차 1위 '벤츠 E클래스', 원격 해킹 가능해 2020/08/11
5817 보안    '내 인스타 해킹 막는 법?', 로그인 보안 강화하기 2020/08/11
5816 취약점    퀄컴 DSP칩 장착 안드로이드폰 해킹에 취약 2020/08/10
5815 해킹    오바마 트위터 해킹한 미 17살 소년은 40억원 재력가 2020/08/09

 
목록