Τεχνολογία: Delta SPA Υποκλοπή Δορυφορικών Επικοινωνιών



Για τη πλειοψηφία του κόσμου οι δορυφορικές επικοινωνίες θεωρούνται μία από τις ασφαλέστερες μεθόδους επικοινωνίας και για αυτό άλλωστε, οι περισσότερες μονάδες ειδικών επιχειρήσεων αλλά και οι πολιτικοί συχνά τις χρησιμοποιούν. Το 2011 η ιστοσελίδα WikiLeaks διέρρευσε μία σειρά από έγγραφα προηγμένων συστημάτων παρακολούθησης. Ένα από αυτά ήταν και το σύστημα δορυφορικών υποκλοπών της εταιρίας Delta SPA που θα παρουσιάσουμε σε αυτό το άρθρο.

 



Πηγή: ThreatPost.com

Προτού ξεκινήσουμε είναι σημαντικό να τονίσουμε ότι η παρουσίαση που θα δούμε εδώ είναι από το Φεβρουάριο του 2007. Δηλαδή δέκα χρόνια πριν. Εύκολα μπορεί να κατανοήσει κανείς το τι θα πρέπει να περιμένουμε να υπάρχει σήμερα με βάση αυτό. Αλλά αρκετά με την εισαγωγή, ας δούμε το προϊόν. Η παρουσίαση έγινε στο Ντουμπάι από την εταιρία DELTA SPA όπου το SPA είναι από τα αρχικά των λέξεων Scientific & Production Enterprise (Επιστημονική & Παραγωγική Επιχείρηση).

Πηγή: WikiLeaks.org

Σε αυτή τη πρώτη διαφάνεια διαβάζουμε το τίτλο της παρουσίασης που είναι «The Challenge of Packet Data Collection from Satellite Communication Space Segment and Effective Solutions» (Η Πρόκληση Συλλογής Δεδομένων από το Διαστημικό Τομέα Δορυφορικών Επικοινωνιών και Αποτελεσματικές Λύσεις). Ακριβώς από κάτω ακολουθεί μία σύντομη εισαγωγή στο γιατί είναι σημαντική αυτή η συλλογή πληροφοριών. Μπορείτε να το διαβάσετε σε ελληνική απόδοση παρακάτω.

«Η δημιουργία συλλογής πληροφοριών και επεξεργασίας δορυφορικών επικοινωνιών (Inmarsat, Thuraya, VSAT, κτλ.) είναι μία από τις πιο αυξανόμενες προκλήσεις σήμερα. Αυτή η παρουσίαση θα σας δώσει μία γενική εικόνα των αρχικών λύσεων για συλλογή και επεξεργασία δεδομένων δορυφορικών υπηρεσιών (Διαδίκτυο, τηλεφωνία VoIP, FoIP) σε όλα τα επίπεδα του μοντέλου Ανοικτής Διασύνδεσης Συστημάτων.»

Στη συνέχεια, η παρουσίαση έχει ένα σχεδιάγραμμα με τη βασική δομή των δορυφορικών επικοινωνιών σε λογικό επίπεδο. Από αριστερά βλέπετε τις συσκευές συνδρομητή, δεξιότερα τους σταθμούς βάσης με τους οποίους επικοινωνούν οι συσκευές των συνδρομητών, έπειτα τους δορυφορικούς συνδέσμους και τέλος, το τηλεπικοινωνιακό δίκτυο που διαχειρίζεται και διαμοιράζει τις δορυφορικές επικοινωνίες πίσω στους συνδρομητές.

Πηγή: WikiLeaks.org

Αμέσως μετά ακολουθεί ένας σύντομος πίνακας όπου έχει τις διαφορετικές δορυφορικές επικοινωνίες που υπήρχαν διαθέσιμες το 2007 μαζί με κάποια στοιχεία για τη κάθε μία. Συγκεκριμένα, παρουσιάζει στοιχεία για τη κάλυψη, αρχιτεκτονική και πρόσβαση στην αγορά στις πρώτες τέσσερις στήλες. Έπειτα τις υπηρεσίες που προσφέρει στους συνδρομητές στις επόμενες πέντε στήλες. Και τέλος, το πότε άρχισε να προσφέρει τις εν λόγω υπηρεσίες.

Πηγή: WikiLeaks.org

Η επόμενη διαφάνεια παρουσιάζει το μοντέλο Ανοικτής Διασύνδεσης Συστημάτων (OSI) για δορυφορικά συστήματα. Το μοντέλο μελετάται από κάτω προς τα επάνω. Το κατώτερο επίπεδο του (φυσικό επίπεδο) ορίζει τα πρωτόκολλα επικοινωνίας σε ηλεκτρικό επίπεδο ραδιοσημάτων και καλωδίων, ενώ το ανώτερο επίπεδο (επίπεδο παρουσίασης) ορίζει τα πρωτόκολλα διεπαφής του χρήστη με τις αντίστοιχες δορυφορικές υπηρεσίες. Ολόκληρο το παρακάτω μοντέλο περιλαμβάνει όλα τα σχετικά πρωτόκολλα για δορυφορικές επικοινωνίες όπως αυτά ήταν το 2007.

Πηγή: WikiLeaks.org

Πρακτικά μπορεί κανείς να φανταστεί, σε πολύ απλοποιημένη μορφή, το δορυφόρο ως ένα μεγάλο ανακλαστήρα σημάτων. Όπως βλέπουμε στην επόμενη διαφάνεια υπάρχουν δύο κανάλια επικοινωνίας. Το FC (Forward Channel, Κανάλι Αποστολής) και το RC (Return Channel, Κανάλι Επιστροφής). Όπως βλέπουμε από την επόμενη διαφάνεια ο στόχος του συστήματος είναι να εγκαταστήσει ένα σταθμό παρακολούθησης στο έδαφος (Monitoring Center) που θα λαμβάνει οτιδήποτε πηγαίνει στα κανάλια RC και FC προς και από το στόχο (Target). Αλλά υπάρχουν τέσσερις προκλήσεις σε αυτό, οι ακόλουθες.


Απουσία κοινής πηγής συγχρονισμού και παραμέτρων συστήματος

Πιθανή απουσία μονόπλευρης δορυφορικής επικοινωνίας

Μη καθορισμένη (δεν ορίζεται από τα πρωτόκολλα μετάδοσης) καθυστέρηση ανάμεσα στα κανάλια όταν τα σήματα καταγράφονται σε διαφορετικά σημεία

Ύπαρξη θορύβου



Πηγή: WikiLeaks.org

Στη συνέχεια γίνεται μία ανάλυση των τεσσάρων αυτών προκλήσεων. Το πρώτο είναι το πρόβλημα του συγχρονισμού. Δηλαδή ότι όλα τα σήματα που εκπέμπονται από το δορυφόρο εξαρτώνται από άνοιγμα του δορυφόρου. Χάρη σε αυτό, τα σήματα προς υποκλοπή από το στόχο καταφθάνουν στο κέντρο/σταθμό παρακολουθήσεων με άγνωστη καθυστέρηση ανάμεσα τους. Αυτό φαίνεται σχηματικά στην επόμενη διαφάνεια όπου στην επάνω πλευρά είναι ο χρονισμός του δορυφόρου και στη κάτω πλευρά η πιθανή καθυστέρηση στο κέντρο παρακολουθήσεων. Μάλιστα, η διαφάνεια αναφέρει ενδεικτικά ότι για το δορυφορικό δίκτυο Thuraya όταν υπάρχει συγχρονισμός δεν επιτρέπεται απόκλιση απόστασης ανώτερη των 127 χιλιομέτρων. Στο κάτω μέρος η διαφάνεια αναφέρει ότι η λύση της Delta SPA δε βασίζεται σε συγχρονισμό βάση απόστασης στόχου και κέντρου παρακολουθήσεων. Χαρακτηριστικά αναφέρει ότι μπορεί να παρέχει απόκλιση απόστασης ανώτερη των 5000 χιλιομέτρων.

Πηγή: WikiLeaks.org

Το δεύτερο πρόβλημα στις δορυφορικές παρακολουθήσεις είναι ότι μία δορυφορική επικοινωνία δεν είναι απαραίτητο να έχει πάντα FC και RC. Μπορεί να είναι μονόπλευρη επικοινωνία. Η επόμενη διαφάνεια εξηγεί ότι απουσία FC σημαίνει απουσία συγχρονισμού χρόνου, πλαισίου, μηνύματος. Από την άλλη πλευρά, απώλεια RC σημαίνει απουσία αιτήματος καναλιού, γεωγραφικής θέσης, και κρυπτογράφησης μηνυμάτων.

Πηγή: WikiLeaks.org

Στη συνέχεια, η παρουσίαση μας δείχνει τα διαφορετικά προβλήματα όταν δεν υπάρχει αντήχηση του σήματος. Για να είναι καλύτερα κατανοητό, μεταφράσαμε την εν λόγω διαφάνεια της παρουσίασης στα ελληνικά. Πρακτικά, η Delta SPA χρησιμοποιεί την αντήχηση του σήματος για επαναφορά και ανακατασκευή ενός μεγάλου εύρους πληροφοριών δορυφορικών επικοινωνιών. Βλέπετε το αποτέλεσμα παρακάτω.

Πηγή: WikiLeaks.org (επεξεργασμένη)

Στη συνέχεια, δίνει ένα πραγματικό παράδειγμα της επαναφοράς του σήματος χάρη στην αντήχηση. Το παράδειγμα αφορά τη σύνδεση μίας συσκευής modem. Στο επάνω μέρος φαίνεται το σήμα που υπεκλάπη με σημείωση του σήματος αντήχησης. Κάτω αριστερά παρουσιάζονται οι παράμετροι που ανακτήθηκαν με ανάλυση του σήματος αντήχησης, και δεξιά το διάγραμμα συγκέντρωσης του σήματος που μπορεί να χρησιμοποιηθεί για να αναγνωριστεί το είδος του. Όπως αναγράφει, σε αυτή τη περίπτωση ήταν κλήση συσκευής modem.

Πηγή: WikiLeaks.org

Αμέσως μετά ακολουθεί ακόμα μία διαφάνεια με ένα άλλο παράδειγμα επαναφοράς σήματος βάση της αντήχησης. Αυτή τη φορά είναι ένα παράδειγμα επικοινωνίας συσκευής φαξ. Η δομή της διαφάνειας είναι ίδια με τη προηγούμενη. Στο επάνω μέρος είναι το σήμα όπως αυτό ελήφθη από το σταθμό παρακολούθησης, κάτω αριστερά οι παράμετροι που ανακτήθηκαν, και κάτω δεξιά το διάγραμμα συγκέντρωσης του σήματος.

Πηγή: WikiLeaks.org

Το επόμενο πρόβλημα-πρόκληση που παρουσιάζεται είναι αυτό της κωδικοποίησης σημάτων, δηλαδή σήματα που αποστέλλονται στο δορυφόρο κωδικοποιημένα. Από αριστερά προς τα δεξιά βλέπουμε τον πομπό που μπορεί να κάνει κωδικοποίηση (Linear Pre-coder) με μορφοποίηση Trellis (χρησιμοποιείται κυρίως στη τηλεφωνία) προτού στείλει το σήμα στο δορυφόρο. Στη συνέχεια φαίνεται το κανάλι από το οποίο θα γίνει η υποκλοπή δεδομένων και σύμφωνα με την εταιρία Delta SPA τόσο ο κανονικός προορισμός (destination point) όσο και οι απλοί σταθμοί παρακολούθησης (intercept point), έχουν ίδιου τύπου δέκτες. Όπως φαίνεται από τα διαγράμματα συγκέντρωσης, αυτό δε λειτουργεί σωστά καθώς οι σταθμοί παρακολούθησης δε μπορούν να αποκωδικοποιήσουν επιτυχώς το σήμα. Ωστόσο, η εταιρία Delta SPA προσθέτει ένα ειδικό αποκωδικοποιητή (specialized receiver) που είναι σε θέση να κάνει αξιόπιστη αποκωδικοποίηση.

Πηγή: WikiLeaks.org

Στα ανώτερα επίπεδα του μοντέλου OSI, δηλαδή στα επίπεδα επικοινωνίας εφαρμογών και παρουσίασης των δεδομένων στο χρήστη, η υποκλοπή έχει επίσης αρκετές προκλήσεις. Η εταιρία Delta SPA παρουσιάζει εννέα από αυτά που είχε αντιμετωπίσει το 2007 (ή και νωρίτερα). Είναι τα εξής.

Πιθανή απουσία μονόπλευρης δορυφορικής επικοινωνίας, είτε FC είτε RC

Αδύνατο να γίνει αίτημα αναμετάδοσης χαμένων δεδομένων

Παραβίαση των μεταδόσεων συγχρονισμού πολυμέσων

Παραβίαση εντολών συγχρονισμού όταν οι οδηγίες του δορυφόρου συλλέγονται από διαφορετικά σημεία

Πιθανή απώλεια πληροφοριών για τα χρησιμοποιούμενα πρωτόκολλα επικοινωνίας

Πιθανή υλοποίηση άγνωστων θυρών επικοινωνίας για γνωστά πρωτόκολλα επικοινωνίας (SMTP, διαμεσολαβητές για HTTP)

Πρόβλημα συναρμολόγησης σελίδων HTML. Απώλεια πληροφοριών στο σημείο προορισμού για τμήματα της σελίδας HTML

Πρόβλημα προσωρινά αποθηκευμένων τμημάτων σελίδων HTML και εντοπισμός αλλαγών στη προσωρινή αποθήκευση

Πρόβλημα εντοπισμού τμημάτων σελίδων HTML που έχουν μεταφερθεί



Πηγή: WikiLeaks.org

Ασφαλώς, η εταιρία Delta SPA έκανε μία παρουσίαση για να προωθήσει το σύστημα υποκλοπών δορυφορικών επικοινωνιών της, όχι για να παρουσιάσει γιατί αυτό δεν είναι εφικτό. Άρα, όλα τα παραπάνω τα λύνει με μία σειρά από συστήματα που τα βλέπετε στην επόμενη διαφάνεια χωρισμένα βάση του μοντέλου OSI. Ενδεικτικά, το Σύστημα Δορυφορικών Παρακολουθήσεων Delta SPA αποτελείται από τα ακόλουθα.

Επίπεδο Παρουσίασης
DeSat: Κάνει συγχρονισμό εφαρμογών δορυφορικών επικοινωνιών
DeSee: Ανακατασκευάσει ιστοσελίδες από δορυφορικές υποκλοπές

Επίπεδο Συνόδου
Εντοπισμός εικονικών θυρών επικοινωνίας και επαναφορά δεδομένων ακόμα και με απώλεια ενός καναλιού επικοινωνίας

Επίπεδο Μετάδοσης
Εντοπισμός αιτημάτων

Επίπεδο Δικτύου
DeSat: Κάνει συγχρονισμό εφαρμογών δορυφορικών επικοινωνιών
DeCode: Αυτόματη αποκωδικοποίηση

Επίπεδο Διασύνδεσης
DeSat: Κάνει συγχρονισμό εφαρμογών δορυφορικών επικοινωνιών
DeMod: Ανακατασκευή σημάτων μονόπλευρης επικοινωνίας
DeFax: Ανακατασκευή σημάτων με σήματα αντήχησης

Πηγή: WikiLeaks.org

Δε θα πρέπει να ξεχνάει κανείς αυτό που αναφέραμε και κατά την εισαγωγή του άρθρου μας. Η παρουσίαση αυτή είναι από το Φεβρουάριο του 2007, δηλαδή δέκα χρόνια πριν. Με δεδομένο ότι η σουίτα προγραμμάτων της εταιρίας Delta SPA ήταν σε θέση να προσφέρει μία τόσο ολοκληρωμένη λύση υποκλοπών δορυφορικών επικοινωνιών, πρέπει να αντιλαμβανόμαστε ότι σήμερα μάλλον θα υπάρχουν πολύ περισσότερες δυνατότητες.

defensegr.wordpress.com
Σχόλια