Naukowcy twierdzą, że do kradzieży danych z satelitów potrzebny jest sprzęt za jedyne 750 dolarów

Dane przesyłane drogą satelitarną mogą nie być tak bezpieczne, jak wcześniej sądzono.

Nowe badanie opublikowane w poniedziałek wykazało, że komunikaty od operatorów telefonii komórkowej, sprzedawców detalicznych, banków, a nawet wojska są transmitowane bez szyfrowania za pośrednictwem satelitów geostacjonarnych.

Naukowcy z Uniwersytetu Kalifornijskiego w San Diego (UCSD) i Uniwersytetu Maryland przez trzy lata skanowali 39 takich satelitów z dachu w Południowej Kalifornii. Odkryli, że około połowa analizowanych przez nich sygnałów przesyłała niezaszyfrowane dane, potencjalnie narażając na niebezpieczeństwo wszystko – od rozmów telefonicznych i logistyki wojskowej po asortyment sieci handlowej.

„Istnieje wyraźna rozbieżność między oczekiwaniami klientów w zakresie bezpieczeństwa danych a tym, jak są one zabezpieczane w praktyce” – napisali badacze w artykule zatytułowanym „Nie patrz w górę: Widoczne są wrażliwe linki wewnętrzne na satelitach geoprzestrzennych”. Wyniki badań zostaną również zaprezentowane w tym tygodniu na konferencji Association for Computing Machinery na Tajwanie. Tytuł artykułu wyraźnie nawiązuje do filmu Netflixa z 2021 roku, który w tym przypadku posłużył jako metafora braku bezpieczeństwa satelitów.

„Zakładali, że nikt nigdy nie sprawdzi i nie przeskanuje wszystkich tych satelitów, żeby zobaczyć, co się tam znajduje. To była ich metoda bezpieczeństwa” – powiedział Aaron Schulman, profesor UCSD i współkierownik badania, w wywiadzie dla Wired . „Po prostu nie sądzili, że ktokolwiek spojrzy w górę”.

Co jeszcze bardziej zaskakujące, badacze nie potrzebowali żadnego wyszukanego sprzętu szpiegowskiego do zebrania tych danych. Ich system wykorzystywał wyłącznie standardowy sprzęt, w tym antenę satelitarną za 185 dolarów, uchwyt dachowy za 140 dolarów z silnikiem za 195 dolarów oraz kartę tunera za 230 dolarów. Łącznie system kosztował około 750 dolarów i został zainstalowany na budynku uniwersyteckim w La Jolla w San Diego.

Co odkryli badacze

Dzięki prostej konfiguracji naukowcy byli w stanie zebrać szeroki zakres danych komunikacyjnych, w tym rozmowy telefoniczne, SMS-y, dane z pokładowego Wi-Fi od pasażerów linii lotniczych oraz sygnały z elektrowni. Uzyskali nawet dostęp do komunikacji wojskowej i organów ścigania USA i Meksyku, a także transakcji w bankomatach i komunikacji korporacyjnej.

Jak twierdzą badacze, wśród dotkniętych tym problemem organizacji znalazły się m.in. Walmart-Mexico, Santander Mexico i Banjercito.

W sektorze telekomunikacyjnym zespół zebrał numery telefonów, połączenia i SMS-y od klientów T-Mobile, AT&T Mexico i Telmex. Według badaczy, sygnały te zostały ujawnione, ponieważ firmy telekomunikacyjne często polegają na satelitach, aby zapewnić zasięg klientom w odległych obszarach. Na przykład, odległe wieże w pustynnych regionach USA łączą się z satelitą, który następnie przekazuje sygnały do ​​sieci szkieletowej operatora. Ten dodatkowy wewnętrzny krok, znany jako ruch backhaul, w niektórych przypadkach zespół stwierdził, że jest on niezaszyfrowany. Zebranie numerów telefonów ponad 2700 użytkowników T-Mobile, wraz z niektórymi ich połączeniami i SMS-ami, zajęło zespołowi zaledwie dziewięć godzin.

„T-Mobile natychmiast zajął się błędem technicznym dostawcy, który wpłynął na ograniczoną liczbę stacji bazowych korzystających z geosynchronicznego łącza satelitarnego w odległych, słabo zaludnionych obszarach, zidentyfikowanych w badaniu z 2024 roku” – poinformował T-Mobile w oświadczeniu przesłanym e-mailem do Gizmodo. „Zdarzenie nie dotyczyło całej sieci i nie ma związku z naszą ofertą T-Satellite Direct-to-Cell. Wdrożyliśmy ogólnokrajowe szyfrowanie protokołu SIP (Session Initiation Protocol) dla wszystkich klientów, aby dodatkowo chronić ruch sygnalizacyjny przesyłany między telefonami komórkowymi a rdzeniem sieci, w tym nawiązywanie połączeń, wybieranie numerów i treść wiadomości tekstowych. Doceniamy współpracę ze społecznością badaczy bezpieczeństwa, której praca wzmacnia nasze stałe zaangażowanie w ochronę danych klientów i zwiększa bezpieczeństwo w całej branży”.

Ponadto zespół uzyskał dostęp do niezaszyfrowanej komunikacji internetowej z okrętów wojennych USA, a nawet do korespondencji dotyczącej handlu narkotykami prowadzonej przez meksykańskie wojsko i organy ścigania.

Zespół poinformował, że powiadomił wszystkie zainteresowane strony o lukach w zabezpieczeniach, a kilka z nich potwierdziło już wdrożenie poprawki. Po uzyskaniu pozwolenia badacze ponownie przeskanowali sieci i potwierdzili, że poprawki zostały wdrożone w sieciach T-Mobile i Walmart.

Naukowcy wskazali kilka przyczyn występowania niezaszyfrowanych sygnałów, w tym zachęty ekonomiczne. Chociaż szyfrowanie danych może wiązać się z dodatkowymi kosztami, dla niektórych firm jest to opłacalne, gdy rachunek ekonomiczny jest jasny, jak w przypadku dostawców telewizji satelitarnej, którzy chronią się przed piractwem. Jednak dla innych organizacji szyfrowanie może obniżyć wydajność i wpłynąć na niezawodność usług. W innych przypadkach szyfrowanie może zostać po prostu wyłączone przez pomyłkę, ale cały system nadal działa, nie informując o tym, że dane nie są już chronione.