Poco meno di mille dollari: con questa cifra un team di ricerca è riuscito a raccogliere, per anni, traffico satellitare geostazionario non cifrato . È una cifra bassa — e questo è il punto: la vulnerabilità non risiede in hardware esoterico ma in pratiche di configurazione e in assunzioni sbagliate sull’obscurity del mezzo. Come hanno fatto Il principio è semplice: molte stazioni geostazionarie trasmettono segnali che coprono vaste porzioni di superficie; un’antenna direzionale, anche piccola, orientata correttamente riesce a ricevere quei segnali. I ricercatori hanno usato un setup economico, software-defined radio e tool open-source per decodificare e analizzare flussi IP e VoIP. L’operazione è passiva: non si inviano pacchetti né si interferisce — si ascolta. Perché questo è rilevante? Perché la trasmissione on-air non cifrata rimane leggibile a chiunque abbia l’antenna. Non c’è bisogno di attacchi sofisticati o di accessi privilegiati: basta la linea di vista e il know-how ...
Shawn Malone,
Marquette MI
Feb. 19, 2012
Visti Kjar,
Northern Saskatchewan, Canada
Feb. 18, 2012
Chris Allington,
Crofton, Nebraska, USA
Feb. 18, 2012
Grand Portage, MN, USA
Feb. 18, 2012
Brandon Lovett,
Fairbanks, Alaska, USA
Feb. 18, 2012