Ново изследване на учени от Университета на Калифорния в Сан Диего (UCSD) и Университета на Мериленд (UMD) разкри сериозен глобален пробив в сигурността на сателитните комуникации.
Оказва се, че приблизително половината от всички сателитни връзки се излъчват напълно нешифровани, което позволява достъп до всичко – от интернет сесии в самолети до военни разговори. И още по-тревожно – експериментът е извършен с оборудване на стойност под 800 долара, достъпно свободно онлайн.

Как е извършен експериментът

Екипът е изградил приемна сателитна система на покрива на сграда на UCSD, използвайки стандартно оборудване:

• сателитна чиния за 185 долара,

• стойка за покрив за 140 долара,

• мотор за 195 долара,

• и TV тунинг карта за 230 долара.

След като насочили антената към геостационарни сателити, разположени на десетки хиляди километри над Земята, учените започнали почти незабавно да прихващат частни данни, които се предавали напълно открито.

„Бяхме шокирани. Част от критичната ни инфраструктура зависи от тази сателитна екосистема, а очакването беше, че всичко е криптирано. Но отново и отново откривахме, че не е така,“ споделя професор Аарън Шулман от UCSD, съавтор на изследването.

Къде е слабият елемент

Основният проблем се крие в начина, по който телекомуникационните оператори свързват отдалечени базови станции с основните си мрежи. В райони като пустини, планински терени или морски платформи, тези кули използват сателитна връзка вместо оптични кабели, а предаваните данни често остават без криптиране.
Това означава, че всеки в зоната на покритие на сателита – която може да обхваща до 40% от земната повърхност – може да прихване комуникацията.

Какво успяват да прихванат изследователите

В рамките на три години екипът е събрал огромно количество незащитени комуникации, включително:

• обаждания и съобщения от клиенти на T-Mobile (САЩ), AT&T Mexico и Telmex,

• интернет трафик от бордови WiFi мрежи в самолети,

• вътрешна кореспонденция от енергийни и петролни компании,

• както и военни предавания на САЩ и Мексико.

Сред прихванатите данни имало идентификатори на кораби на американския флот, интернет трафик, доклади от мексиканското военно разузнаване, журнали за поддръжка на самолети и дори информация за реално местоположение на войски.

Освен това били засечени и нешифровани комуникации на мексиканската национална енергийна компания Comisión Federal de Electricidad (CFE), включващи данни на клиенти, работни поръчки и отчети за безопасност.
Някои индустриални контролни системи (ICS) в САЩ също са изпращали оперативни данни през сателити без защита.

Експертите са песимисти

Професор Мат Грийн от университета „Джон Хопкинс“, който е прегледал изследването, заявява пред Wired:

„Това е безумие. Фактът, че толкова голям обем данни се предава през сателити, които всеки може да подслушва с обикновена антена, е просто невероятен. Това изследване може да помогне за частично решение, но не вярвам, че нещо ще се промени съществено.“

Откритията на UCSD и UMD разкриват изключително уязвим аспект от глобалната телекомуникационна инфраструктура, засягащ както граждански, така и военни системи. Те подчертават спешната необходимост от въвеждане на задължителни стандарти за криптиране на сателитните комуникации, преди уязвимостта да бъде експлоатирана.