Ohromující velké objemy soukromých informací – včetně hlasových hovorů, textových zpráv a citlivých firemních a vládních dat – jsou přenášeny přes satelitní spojení bez jakéhokoli šifrování, čímž jsou miliony uživatelů vystaveny riziku odposlechu. Výzkumníci učinili tento alarmující objev při studiu internetového provozu procházejícího geostacionárními satelity viditelnými z jižní Kalifornie.
Jejich experiment provedený pomocí standardní komerční satelitní antény instalované v univerzitním kampusu odhalil děsivou realitu: citlivé informace určené poskytovatelům kritické infrastruktury, vládám, korporacím a dokonce i běžným občanům byly vysílány srozumitelně – v podstatě jako zaslání pohlednice místo zapečetěného dopisu. To znamená, že kdokoli, kdo má komerčně dostupné vybavení v hodnotě několika set dolarů, by mohl být odposloucháván.
“Šokující velké množství citlivých informací se přenáší bez šifrování,” uvedli vědci a zdůraznili zranitelnost hlasových hovorů, textových zpráv, interní firemní a vládní komunikace a dokonce i spotřebitelského internetového provozu z palubních Wi-Fi a mobilních sítí.
Na vině nejsou škodolibí hackeři, ale zastaralá technologie. Geostacionární družice, které jsou široce používány pro vojenské i civilní účely kvůli jejich schopnosti poskytovat nepřetržité pokrytí velkých oblastí, jsou z velké části založeny na starších systémech, které dosud nedokázaly splnit moderní šifrovací standardy.
“Tyto geostacionární satelity jsou technologií, která je poněkud zastaralá,” vysvětlil Dave Levine, profesor z University of Maryland, který studii vedl. “Mysleli jsme, že se pokusíme naslouchat a prolomit kryptografii, ale ukázalo se, že jsme nemuseli, protože nebylo použito žádné šifrování.”
Studie byla provedena na přibližně 15 % globální flotily geostacionárních satelitů, což vyvolalo obavy, že rozšířený nedostatek šifrování je ještě rozšířenější, než si výzkumníci původně mysleli. Mezi zachycenou komunikací bylo vysílání mexických vojenských a policejních sil a také některých vládních agentur USA.
Kromě jednoduchého odposlechu tato chyba zabezpečení představuje významné bezpečnostní riziko. Útočníci by mohli potenciálně zachytit dvoufaktorové ověřovací kódy používané k přihlášení do systémů nebo aktivně vkládat škodlivé zprávy do toků zpráv, narušovat kritickou infrastrukturu nebo způsobit chaos v organizacích.
I když výzkumníci veřejně nepojmenovali všechny dotčené společnosti – zavázali se k odpovědným opatřením v oblasti zveřejňování, aby poskytly čas na přijetí ochranných opatření – zdůrazňují, že miliony uživatelů jsou nevědomky zranitelné. Objem nešifrovaných dat je prostě obrovský; i krátké vyšetřování přineslo obrovské množství zachycených zpráv, které naznačovaly množství informací dostupných útočníkům se sofistikovanějším nastavením.
Tento objev podtrhuje naléhavost potřeby satelitních operátorů a společností, které tyto kanály využívají, dát šifrování na první místo a zajistit, aby jejich citlivé informace nebyly sdíleny otevřeně v kyberprostoru.
