Ново проучване, проведено от изследователи от Университета на Калифорния в Сан Диего (UCSD) и Университета на Мериленд (UMD), разкрива, че голяма част от глобалните сателитни комуникации, включително лични, корпоративни и дори военни данни, се предават без криптиране и могат да бъдат прихванати с помощта на стандартно оборудване на стойност по-малко от 800 долара.
Тригодишното проучване на екипа установява, че приблизително половината от всички геостационарни сателитни сигнали са уязвими за подслушване. Използвайки малка сателитна приемна система, инсталирана на покрива на сграда на UCSD в Сан Диего, изследователите събират хиляди чувствителни комуникации, които никога не са били предназначени за публично разпространение.
„Бяхме шокирани“, казва Аарон Шулман, професор в UCSD, който ръководи изследването, в интервю за Wired. „Някои критични части от нашата инфраструктура разчитат на тази сателитна екосистема и подозирахме, че всичко ще бъде криптирано. Но всеки път, когато откривахме нещо ново, се оказваше, че не е така.“
Резултатите от изследването на екипа ще бъдат представени на конференция на Тайванската асоциация за компютърни машини в доклад, озаглавен „Don’t Look Up“ („Не гледайте нагоре“).
Заглавието, което е препратка към филма от 2021 г., отразява това, което изследователите описват като очевидна стратегия за сигурност на индустрията за сателитни комуникации, разчитаща основно на това, че никой никога няма да погледне нагоре, за да провери.
„Те предполагаха, че никой никога няма да провери и сканира всички тези сателити, за да види какво има там“, казва Шулман. „Това беше техният метод за сигурност. Те наистина мислеха, че никой няма да погледне нагоре.“
Небе, пълно с пропуски
Екипът на UCSD и UMD изгражда система за сателитен приемник, използвайки широко достъпни части за своите изследвания. Сателитна антена за 185 долара, монтажна стойка за покрив за 140 долара с мотор за 195 долара и тунер карта за 230 долара. Те прихващат поток от незащитени сигнали, като насочват антената към различни геостационарни сателити, видими от тяхното местоположение.
С течение на времето те събират съкровище от частни комуникации, включително образци от разговори и текстови съобщения на американци в мрежата на T-Mobile, данни за сърфиране в Wi-Fi по време на полет от пътници на авиокомпании, вътрешни съобщения от електроразпределителни компании и офшорни нефтени и газови платформи, и дори комуникации, принадлежащи на американските и мексиканските въоръжени сили.
„Тези сигнали се излъчват в над 40% от Земята във всеки един момент“, заявява един от изследователите, Джеймс Левин, в подробното разследване на Wired.
Голяма част от изтичането на данни се дължи на начина, по който телекомуникационните компании използват сателити за свързване на отдалечени клетъчни кули с основните си мрежи, процес, известен като „backhaul“.
Някои кули в отдалечени пустинни или планински райони изпращат данни чрез сателити и всеки, който се намира в обхвата на сателита, може потенциално да прихване тези сигнали. Това позволява на изследователите да записват некриптирани backhaul данни от оператори, включително T-Mobile, AT&T Mexico и Telmex.
Сред най-тревожните констатации са некриптираните комуникации на военните и правоприлагащите органи. Екипът открива незащитен интернет трафик от военни кораби на САЩ, включително имена и идентификатори на кораби.
Ситуацията е още по-лоша за мексиканските военни и правоприлагащи органи, чиито изложени комуникации включват разузнавателни доклади за трафик на наркотици, записи за поддръжка на самолети като хеликоптери Mil Mi-17 и UH-60 Black Hawk, както и данни в реално време за местоположението на персонал и оборудване.
По време на последващите разговори със засегнатите организации някои оператори на инфраструктура изразяват опасения, че некриптираните сателитни комуникации могат да бъдат използвани за наблюдение или прекъсване на работата на съоръженията.
Докато много компании, включително Walmart, която криптира своите сателитни комуникации, реагират бързо, за да осигурят сигурността на своите системи след като са уведомени, други, по-специално някои оператори на критична инфраструктура в САЩ, все още не са предприели действия.
Глобална сляпа зона
Поради ограниченото зрително поле и ориентацията на сателитите, изследователите оценяват, че тяхната инсталация в Сан Диего е уловила само около 15% от всички геостационарни сателитни сигнали в експлоатация. Тази малка извадка обаче разкрива огромно количество незащитени данни, което означава, че в световен мащаб вероятно има много повече.
Мат Грийн, професор по компютърни науки в Университета Джонс Хопкинс, който е прегледал проучването, заявява пред Wired, че мащабът на уязвимостта е шокиращ.
„Това е лудост. Фактът, че толкова много данни преминават през сателити, които всеки може да улови с антена, е просто невероятен“, казва той. „Тази статия ще реши малка част от проблема, но мисля, че много неща няма да се променят.“
Като се има предвид колко евтино и достъпно е необходимото оборудване, резултатите от изследването пораждат опасения, че други, включително чуждестранни разузнавателни агенции, биха могли да се възползват от тези уязвимости. Самите изследователи признават тази вероятност.
„Няма съмнение“, казва Шулман, „че разузнавателните агенции, разполагащи с много по-модерно оборудване за приемане на сателитни сигнали, от години анализират същите некриптирани данни.“ Екипът се надява, че тяхната работа ще окаже натиск върху частните компании и правителствата да въведат по-сериозни мерки за криптиране.
Източник: InterestingEngineering
