Satelliten-Hacking: Sehen, was man nicht sehen soll

Die weltweite Kommunikation wäre heutzutage ohne die Verwendung von Satellitenübertragungen kaum mehr vorstellbar: Fernseh-Live-Übertragungen aus entfernten Winkeln der Erde, Internet-Anbindungen auch in Gebieten, in die vorerst wohl kein Kabel seinen Weg finden wird – Services die ohne Satelliten nicht denkbar wären.

Eine Kommunikationsart, die allerdings auch so seine Sicherheitsprobleme mit sich bringt, wie nun The Register berichtet. So hat das Online-Magazin einen Hacker interviewt, der die weltweiten Satellitenübertragungen seit Jahren verfolgt – Adam Laurie versteht sich dabei als „White Hat“, also ein Hacker, der seine Aktivitäten lediglich auf die Aufdeckung von Sicherheitsproblemen beschränkt und die daraus erzielten Informationen nicht für „bösartige“ Attacken benutzt.

Dabei zeigt sich Laurie immer wieder davon überrascht, welche Daten man dabei immer wieder ganz öffentlich einsehen kann. Die Bandbreite reicht von privaten E-Mails bis zu Aktieninformationen, die eigentlich nur kostenpflichtig erhältlich sein sollten, und interner Fernsehübertragungen.

Als einen der Höhepunkte in seiner langjährigen Aktivität sieht Laurie das Jahr 1997: Nach dem tödlichen Autounfall der britischen Prinzessin Diana wurden Live-Bilder von den Vorfällen über die Satelliten geschickt, vollkommen offen war so zu sehen, was eigentlich nicht für die breite Masse bestimmt war.

Zur Aufspürung von „interessanten“ Streams verwendet Laurie dabei eine handelsübliche Dreambox, den darüber laufenden Netzwerkverkehr kann er auf seinem Laptop mithilfe des Analysetools Wireshark überwachen. Der Hacker hat zusätzlich aber auch eine eigene Software entwickelt, die die unterschiedlichen Datenströme visualisiert, und so in einem eigenen 3D-Interface ungewöhnliche Aktivität schnell sichtbar macht.

Laurie sieht in der Satellitenkommunikation aber nicht nur Probleme in Bezug auf die Privatsphäre, auch Spoofing- und Man-in-the-Middle-Attacken, wo falsche Informationen eingeschleust werden, seien leicht durchführbar. Seine Erkenntnisse will der Hacker am Mittwoch im Rahmen der Black Hat Sicherheitskonferenz in Washington der Öffentlichkeit präsentieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.