Depositphotos
Дослідження науковців з Каліфорнійського університету у Сан-Дієго та Мерилендського університету продемонструвало, що переважна частина глобальних супутникових комунікацій, включно з особистими, корпоративними та військовими даними, передається у незахищеному виді та може бути перехоплена з використанням стандартного обладнання за ціною менш як $800.
Трирічне дослідження встановило, що близько половини усіх сигналів геостаціонарних супутників вразливі для прослуховування. Використовуючи невелику систему супутникових приймачів, встановлену на даху Каліфорнійського університету, дослідники зібрали тисячі конфіденційних повідомлень, які не мали стати публічними.
“Ми були шоковані. Деякі критично важливі елементи нашої інфраструктури залежать від цієї супутникової екосистеми, і ми підозрювали, що це буде зашифровано. Але щоразу, коли ми знаходили щось нове, воно виявлялося не зашифрованим”, — зазначає один з керівників дослідження професор Аарон Шульман.
Результати дослідження представлять на конференції Тайванської асоціації обчислювальної техніки у доповіді під назвою “Не дивись вгору”. Назва відсилає до однойменного фільму 2021 року, натякаючи на очевидний стратегічний прорахунок.
“Вони припускали, що ніхто ніколи не перевірятиме і не скануватиме всі ці супутники, щоб дізнатися, що там знаходиться. Це був їхній метод забезпечення безпеки. Вони справді не думали, що хтось підніме голову”, — пояснює Шульман.
Дослідники створили систему прийому супутникової інформації, використовуючи загальнодоступні компоненти. Вартість супутникової антени склала $185, кріплення на даху — $140, двигун за $195 та тюнер за $230. Вони перехопили потік незахищених сигналів, спрямувавши антену на різні геосинхронні супутники, видимі з їхнього місцеположення.
Дослідники з Каліфорнійського університету в Сан-Дієго та Університету Меріленду зі своєю системою супутникового прийому на даху університетської будівлі в Сан-Дієго/RYAN KOSTAмупут
У рамках дослідження було зібрано велику кількість приватного листування, включно із записами дзвінків та текстових повідомлень громадян США у мережі T-Mobile, а також дані щодо перегляду сторінок Wi-Fi пасажирами авіаліній на борту літаків, внутрішні повідомлення від електроенергетичних компаній та морських нафтогазових платформ, а також повідомлення, що належать військовим США та Мексики.
За словами авторів дослідження, ці сигнали безперервно транслюються на значні території, часто охоплюючи понад 40% територій планети у будь-який момент часу. Значна частина витоку даних сталась через використання телекомунікаційними компаніями супутників для підключення віддалених веж сотового зв’язку до ключових мереж. Цей процес відомий як зворотний зв’язок.
Хочеш знати більше, ніж ChatGPT 5? Підписуйся на ITC.ua у TelegramПІДПИСАТИСЯ
Деякі вежі у віддалених пустелях або гірських районах передають дані через супутники. Будь-хто, хто перебуває у зоні покриття супутника, потенційно може перехопити ці сигнали. У такий спосіб дослідники перехопили незахищені сигнали оборотного зв’язку операторів T-Mobile, AT&T Mexico та Telmex.
Дослідники не займались активним перехопленням повідомлень, а лише пасивно прослуховували інформацію, що передається. Однак легкість, з якою вони отримали конфіденційну інформацію, розкриває серйозну прогалину в системі безпеки глобальної супутникової інфраструктури.
СпецпроєктиElcore UA отримала статус AWS EKS Service Delivery PartnerОгляд Lenovo Legion 5 15RX10: коли геймінг зустрічає універсальність
Серед результатів, що викликають найбільше занепокоєння — незахищені повідомлення військових та правоохоронних органів. Вчені виявили незахищений інтернет-трафік з американських військових кораблів, включно з їхніми назвами та ідентифікаторами. Повідомлення мексиканських військових та правоохоронців включали розвідувальні звіти про незаконний обіг наркотиків, записи про технічне обслуговування таких літаків, як Мі-17 та вертольотів UH-60 Black Hawk , а також дані про місцеперебування особового складу та обладнання в режимі реального часу.
Дослідники також виявили незахищені дані щодо об’єктів критичної інфраструктури. Зокрема, мексиканська державна енергетична компанія Comisión Federal de Electricidad (CFE), яка обслуговує близько 50 млн клієнтів, передавала внутрішні повідомлення не зашифрованим текстом, включно з інформацією про абонентів, робочими завданнями та безпековими звітами.
У окремих випадках промислові підприємства США також передавали незахищену робочу інформацію через супутники. Деякі оператори американських критично важливих інфраструктурних об’єктів визнали занепокоєність дослідників стосовно того, що незахищений супутниковий зв’язок може бути використаний для стеження та спроб порушити роботу.
Багато компаній після отримання повідомлень швидко вжили заходів щодо захисту своїх систем, зокрема, Walmart, який зашифрував свої супутникові повідомлення. Однак інші, зокрема, деякі оператори критично важливої інфраструктури США, ще не вжили жодних дій.
Через обмежене поле зору та орієнтацію супутників, за підрахунками дослідників, їхня установка зафіксувала лише 15% сигналів. Однак ця невелика вибірка виявила величезні обсяги незахищених даних, що говорить про те, що набагато більше даних може бути розкрито по всьому світу. Враховуючи дешевизну та доступність необхідного обладнання, результати дослідження викликають побоювання, що інші, зокрема, іноземні розвідувальні служби, вже можуть скористатися цією вразливістю. Самі дослідники визнали таку можливість.
“Немає жодних сумнівів. Розвідувальні служби, що мають значно більш досконалий супутниковий приймач, роками аналізували одні й ті ж незашифровані дані”, — переконаний Шульман.
Джерела: Wired; Interesting Engineering
