אינדקס
ישנם הרבה אנשים שלא יודעים או לא מודעים
שלא משנה איזה הצפנה משתמשים בה כיום
אנחנו מאשרים שכל החבילות שקיימות בלווין ובכבלים כלום פרוצות
לא רק שהם פרוצות גם הכרטיסים פרוצים
כל החבילות כל הכרטסים
נאסר עלינו לפרט
לא מדובר רק בשיתוף מדובר על פריצה HACKING
ככה שזה לא ממש עוזר בכלום
כל ההצפנות זה נועד לעצור חובבנים אבל לא מקצועניםויש קבוצות שמסוגלות לפרוץ כל דבר בכל זמן נתון
ולא נפרט
ועכשיו נדבר עכשיו לגבי הלווינים עצמם
כל סוגי הלווינים שמשייטים אי שם בחלל כיום כום פרוצים
לא משנה באיזה עמדה ומאיזה מדינה ומאיזה צבא
כולם פרוצים
גם לווינים שמשמים לתעבורת אינטרנט כולם פרוצים
לוויני תקשורת כולם פרוצים
עיתונאים רבים שואלים אותנו לגבי הלווינים של ישראל
נאסר עלינו לדבר על זה
כמו שכבר תיינו אין שום דבר בטוח או חסין
הפריצות קיימות מזה שנים רבות זה לא חדש
אבל בשנת 1986 זה נודע לציבור הרחב
בשנת 1986 נפרץ הלווין GALAXY של ארה"ב ששידר את HBO
בצורה פשוטה
האקר לא צעיר פרץ את הלווין בצורה פשוטה באמצעות שידור חזק יותר מהשידור של HBO
ככה בצורה פשוטה לא הייתה כל הגנה
הוא פרץ לשידור ושידר שידור לוויני לכל תושבי ארה"ב בתדר של HBO
2.
ב 1997
בשיקגו האקר לא ידוע פרץ לשידור של רשת טלווזייה בשיקאגו ואיש מעולם לא יודע עד עצם היום הזה מי עשה זאת
3
ארגוני פשיעה בברזיל פרצו לערוצי הלווין ברדיו של ארה"ב ומשתמשים בהם מזה 11 שנה שלא כדין ובחינם
למרות זאת הרבה אנשים משתמשים בשידורים האלה בחינם ושלא כחוק
4
2009
צבא ארה"ב למד שאפשר בקלות לפרוץ למטוסים ללא טייס
באמצעות צלחת שידור פשוטה וכרטיס ותוכנה די פשוטה
החל משנה זו החלו להצפין את הנתונים והפידים והשידורים אבל גם זה לא עצר דבר וזה נמשך
SKYGRAGER
תוכנה פשוטה שמורידה הרבה מאוד תוכן מלווינים
אי אפשר לדעת מי מורד ומה
התוכנה ישובת על הלווינים ומאיזנה לכל התעבורה ומורידה הכול ולא ניתן לאיתור כלום
Vsat Hijacking
SATCOM Terminals: Hacking by Air, Sea, and Land by Ruben Santamarta
[You must be registered and logged in to see this link.]
atellite Communications (SATCOM) play a vital role in the global telecommunications system. We live in a world where data is constantly flowing. It is clear that those who control communications traffic have a distinct advantage. The ability to disrupt, inspect, modify, or re-route traffic provides an invaluable opportunity to carry out attacks.
SATCOM infrastructure can be divided into two major segments, space and ground. Space includes those elements needed to deploy, maintain, track, and control a satellite. Ground includes the infrastructure required to access a satellite repeater from Earth station terminals.
Earth station terminals encompass the equipment located both on the ground and on airplanes and ships; therefore, this segment includes air and sea. This specific portion of the ground segment was the focus of our research. We analyzed devices, from leading SATCOM vendors, used to access services such as:
- Inmarsat-C
- Inmarsat BGAN / M2M
- FleetBroadBand
- SwiftBroadBand
- Classic Aero Services
- GMDSS (Global Maritime Distress Safety System)
- SSAS (Ship Security Alert System)
IOActive found that 100% of the devices could be abused. The vulnerabilities we uncovered included multiple backdoors, hardcoded credentials, undocumented and/or insecure protocols or weak encryption algorithms.
These vulnerabilities allow remote, unauthenticated attackers to fully compromise the affected products. In certain cases no user interaction is required to exploit the vulnerability, just sending a simple SMS or specially crafted message from one ship to another ship can do it.
The talk will show all the technical details, mainly based on static firmware analysis via reverse engineering, also including a live demo against one of these systems.
Ships, aircraft, military personnel, emergency services, media services, and industrial facilities (oil rigs, gas pipelines, water treatment plants, wind turbines, substations, etc.) could all be impacted by these vulnerabilities."
10. The Captain Midnight Incident
[You must be registered and logged in to see this link.]
09. The Max Headroom Incident
[You must be registered and logged in to see this link.]
08. Brazilian Satcom
[You must be registered and logged in to see this link.]
07. Feed Hunting
[You must be registered and logged in to see this link.]
06. DVB Interception
[You must be registered and logged in to see this link.]
05. Vsat Hijacking
[You must be registered and logged in to see this link.]
04. Iridium Pager Hacking
[You must be registered and logged in to see this link.]
03. Landsat-7 Hack
[You must be registered and logged in to see this link.]
02. GPS Hacking/Takedown Drone
[You must be registered and logged in to see this link.]
01. Turla Hacking Group
[You must be registered and logged in to see this link.]
שלא משנה איזה הצפנה משתמשים בה כיום
אנחנו מאשרים שכל החבילות שקיימות בלווין ובכבלים כלום פרוצות
לא רק שהם פרוצות גם הכרטיסים פרוצים
כל החבילות כל הכרטסים
נאסר עלינו לפרט
לא מדובר רק בשיתוף מדובר על פריצה HACKING
ככה שזה לא ממש עוזר בכלום
כל ההצפנות זה נועד לעצור חובבנים אבל לא מקצועניםויש קבוצות שמסוגלות לפרוץ כל דבר בכל זמן נתון
ולא נפרט
ועכשיו נדבר עכשיו לגבי הלווינים עצמם
כל סוגי הלווינים שמשייטים אי שם בחלל כיום כום פרוצים
לא משנה באיזה עמדה ומאיזה מדינה ומאיזה צבא
כולם פרוצים
גם לווינים שמשמים לתעבורת אינטרנט כולם פרוצים
לוויני תקשורת כולם פרוצים
עיתונאים רבים שואלים אותנו לגבי הלווינים של ישראל
נאסר עלינו לדבר על זה
כמו שכבר תיינו אין שום דבר בטוח או חסין
הפריצות קיימות מזה שנים רבות זה לא חדש
אבל בשנת 1986 זה נודע לציבור הרחב
בשנת 1986 נפרץ הלווין GALAXY של ארה"ב ששידר את HBO
בצורה פשוטה
האקר לא צעיר פרץ את הלווין בצורה פשוטה באמצעות שידור חזק יותר מהשידור של HBO
ככה בצורה פשוטה לא הייתה כל הגנה
הוא פרץ לשידור ושידר שידור לוויני לכל תושבי ארה"ב בתדר של HBO
2.
ב 1997
בשיקגו האקר לא ידוע פרץ לשידור של רשת טלווזייה בשיקאגו ואיש מעולם לא יודע עד עצם היום הזה מי עשה זאת
3
ארגוני פשיעה בברזיל פרצו לערוצי הלווין ברדיו של ארה"ב ומשתמשים בהם מזה 11 שנה שלא כדין ובחינם
למרות זאת הרבה אנשים משתמשים בשידורים האלה בחינם ושלא כחוק
4
2009
צבא ארה"ב למד שאפשר בקלות לפרוץ למטוסים ללא טייס
באמצעות צלחת שידור פשוטה וכרטיס ותוכנה די פשוטה
החל משנה זו החלו להצפין את הנתונים והפידים והשידורים אבל גם זה לא עצר דבר וזה נמשך
SKYGRAGER
תוכנה פשוטה שמורידה הרבה מאוד תוכן מלווינים
אי אפשר לדעת מי מורד ומה
התוכנה ישובת על הלווינים ומאיזנה לכל התעבורה ומורידה הכול ולא ניתן לאיתור כלום
Vsat Hijacking
SATCOM Terminals: Hacking by Air, Sea, and Land by Ruben Santamarta
[You must be registered and logged in to see this link.]
atellite Communications (SATCOM) play a vital role in the global telecommunications system. We live in a world where data is constantly flowing. It is clear that those who control communications traffic have a distinct advantage. The ability to disrupt, inspect, modify, or re-route traffic provides an invaluable opportunity to carry out attacks.
SATCOM infrastructure can be divided into two major segments, space and ground. Space includes those elements needed to deploy, maintain, track, and control a satellite. Ground includes the infrastructure required to access a satellite repeater from Earth station terminals.
Earth station terminals encompass the equipment located both on the ground and on airplanes and ships; therefore, this segment includes air and sea. This specific portion of the ground segment was the focus of our research. We analyzed devices, from leading SATCOM vendors, used to access services such as:
- Inmarsat-C
- Inmarsat BGAN / M2M
- FleetBroadBand
- SwiftBroadBand
- Classic Aero Services
- GMDSS (Global Maritime Distress Safety System)
- SSAS (Ship Security Alert System)
IOActive found that 100% of the devices could be abused. The vulnerabilities we uncovered included multiple backdoors, hardcoded credentials, undocumented and/or insecure protocols or weak encryption algorithms.
These vulnerabilities allow remote, unauthenticated attackers to fully compromise the affected products. In certain cases no user interaction is required to exploit the vulnerability, just sending a simple SMS or specially crafted message from one ship to another ship can do it.
The talk will show all the technical details, mainly based on static firmware analysis via reverse engineering, also including a live demo against one of these systems.
Ships, aircraft, military personnel, emergency services, media services, and industrial facilities (oil rigs, gas pipelines, water treatment plants, wind turbines, substations, etc.) could all be impacted by these vulnerabilities."
10. The Captain Midnight Incident
[You must be registered and logged in to see this link.]
09. The Max Headroom Incident
[You must be registered and logged in to see this link.]
08. Brazilian Satcom
[You must be registered and logged in to see this link.]
07. Feed Hunting
[You must be registered and logged in to see this link.]
06. DVB Interception
[You must be registered and logged in to see this link.]
05. Vsat Hijacking
[You must be registered and logged in to see this link.]
04. Iridium Pager Hacking
[You must be registered and logged in to see this link.]
03. Landsat-7 Hack
[You must be registered and logged in to see this link.]
02. GPS Hacking/Takedown Drone
[You must be registered and logged in to see this link.]
01. Turla Hacking Group
[You must be registered and logged in to see this link.]
נערך לאחרונה על-ידי satworld בתאריך Sat Sep 24, 2016 6:49 pm, סך-הכל נערך 3 פעמים
