Исследование ученых из Калифорнийского университета в Сан-Диего и Мэрилендского университета продемонстрировало, что подавляющая часть глобальных спутниковых коммуникаций, включая личные, корпоративные и военные данные, передается в незащищенном виде и может быть перехвачена с использованием стандартного оборудования по цене менее $800.
Трехлетнее исследование установило, что около половины всех сигналов геостационарных спутников уязвимы для прослушивания. Используя небольшую систему спутниковых приемников, установленную на крыше Калифорнийского университета, исследователи собрали тысячи конфиденциальных сообщений, которые не должны были стать публичными.
«Мы были шокированы. Некоторые критически важные элементы нашей инфраструктуры зависят от этой спутниковой экосистемы, и мы подозревали, что это будет зашифровано. Но каждый раз, когда мы находили что-то новое, оно оказывалось не зашифрованным», — отмечает один из руководителей исследования профессор Аарон Шульман.
Результаты исследования представят на конференции Тайваньской ассоциации вычислительной техники в докладе под названием «Не смотри вверх». Название отсылает к одноименному фильму 2021 года, намекая на очевидный стратегический просчет.
«Они предполагали, что никто никогда не будет проверять и не будет сканировать все эти спутники, чтобы узнать, что там находится. Это был их метод обеспечения безопасности. Они действительно не думали, что кто-то поднимет голову», — объясняет Шульман.
Исследователи создали систему приема спутниковой информации, используя общедоступные компоненты. Стоимость спутниковой антенны составила $185, крепления на крыше — $140, двигатель за $195 и тюнер за $230. Они перехватили поток незащищенных сигналов, направив антенну на различные геосинхронные спутники, видимые из их местоположения.
В рамках исследования было собрано большое количество частной переписки, включая записи звонков и текстовых сообщений граждан США в сети T-Mobile, а также данные о просмотре страниц Wi-Fi пассажирами авиалиний на борту самолетов, внутренние сообщения от электроэнергетических компаний и морских нефтегазовых платформ, а также сообщения, принадлежащие военным США и Мексики.
По словам авторов исследования, эти сигналы непрерывно транслируются на значительные территории, часто охватывая более 40% территорий планеты в любой момент времени. Значительная часть утечки данных произошла из-за использования телекоммуникационными компаниями спутников для подключения удаленных вышек сотовой связи к ключевым сетям. Этот процесс известен как обратная связь.
Некоторые вышки в отдаленных пустынях или горных районах передают данные через спутники. Любой, кто находится в зоне покрытия спутника, потенциально может перехватить эти сигналы. Таким образом исследователи перехватили незащищенные сигналы обратной связи операторов T-Mobile, AT&T Mexico и Telmex.
Исследователи не занимались активным перехватом сообщений, а лишь пассивно прослушивали передаваемую информацию. Однако легкость, с которой они получили конфиденциальную информацию, раскрывает серьезный пробел в системе безопасности глобальной спутниковой инфраструктуры.
Среди результатов, вызывающих наибольшее беспокойство — незащищенные сообщения военных и правоохранительных органов. Ученые обнаружили незащищенный интернет-трафик с американских военных кораблей, включая их названия и идентификаторы. Сообщения мексиканских военных и правоохранителей включали разведывательные отчеты о незаконном обороте наркотиков, записи о техническом обслуживании таких самолетов, как Ми-17 и вертолетов UH-60 Black Hawk, а также данные о местонахождении личного состава и оборудования в режиме реального времени.
Исследователи также обнаружили незащищенные данные объектов критической инфраструктуры. В частности, мексиканская государственная энергетическая компания Comisión Federal de Electricidad (CFE), обслуживающая около 50 млн клиентов, передавала внутренние сообщения не зашифрованным текстом, включая информацию об абонентах, рабочих задачах и отчетах по безопасности.
В отдельных случаях промышленные предприятия США также передавали незащищенную рабочую информацию через спутники. Некоторые операторы американских критически важных инфраструктурных объектов признали обеспокоенность исследователей относительно того, что незащищенная спутниковая связь может быть использована для слежки и попыток нарушить работу.
Многие компании после получения сообщений быстро приняли меры по защите своих систем, в частности, Walmart, который зашифровал свои спутниковые сообщения. Однако другие, в частности, некоторые операторы критически важной инфраструктуры США, еще не предприняли никаких действий.
Из-за ограниченного поля зрения и ориентации спутников, по подсчетам исследователей, их установка зафиксировала лишь 15% сигналов. Однако эта небольшая выборка выявила огромные объемы незащищенных данных, что говорит о том, что гораздо больше данных может быть раскрыто по всему миру. Учитывая дешевизну и доступность необходимого оборудования, результаты исследования вызывают опасения, что другие, в частности, иностранные разведывательные службы, уже могут воспользоваться этой уязвимостью. Сами исследователи признали такую возможность
«Нет никаких сомнений. Разведывательные службы, имеющие значительно более совершенный спутниковый приемник, годами анализировали одни и те же незашифрованные данные», — убежден Шульман.
Источники: Wired; Interesting Engineering
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: