Quantità incredibilmente elevate di comunicazioni private, tra cui chiamate vocali, messaggi di testo e dati sensibili aziendali e governativi, vengono trasmesse tramite collegamenti satellitari senza alcuna crittografia, esponendo milioni di utenti a potenziali intercettazioni. I ricercatori hanno fatto questa triste scoperta esaminando il traffico Internet instradato attraverso i satelliti geostazionari visibili dalla California meridionale.
Il loro esperimento, utilizzando una modesta parabola satellitare commerciale montata su un campus universitario, ha rivelato una realtà allarmante: informazioni sensibili destinate a fornitori di infrastrutture critiche, governi, aziende e persino cittadini comuni venivano trasmesse in chiaro – essenzialmente, come inviare una cartolina invece di una lettera sigillata. Ciò significa che chiunque abbia qualche centinaio di dollari di attrezzature prontamente disponibili potrebbe origliare.
“Una quantità sorprendentemente grande di traffico sensibile viene trasmessa non crittografata”, hanno affermato i ricercatori, evidenziando la vulnerabilità delle chiamate vocali, dei messaggi di testo, delle comunicazioni aziendali e governative interne e persino del traffico Internet dei consumatori proveniente dal Wi-Fi a bordo e dalle reti mobili.
I colpevoli non sono hacker maligni, ma tecnologie obsolete. I satelliti geostazionari, ampiamente utilizzati per le comunicazioni militari e civili grazie alla loro capacità di fornire una copertura continua su vaste aree, si basano principalmente su sistemi più vecchi che non hanno tenuto il passo con i moderni standard di crittografia.
“Questi satelliti geostazionari sono una tecnologia un po’ più vecchia”, ha spiegato Dave Levin, professore associato presso l’Università del Maryland che ha guidato la ricerca. “Pensavamo di provare ad ascoltare e decifrare la crittografia, ma si è scoperto che non era necessario perché non veniva utilizzata alcuna crittografia.”
Lo studio si è concentrato su circa il 15% della flotta globale di satelliti geostazionari, suscitando preoccupazioni sul fatto che la diffusa mancanza di crittografia sia ancora più pervasiva di quanto inizialmente immaginato dai ricercatori. Tra le comunicazioni intercettate c’erano trasmissioni delle forze militari e di polizia messicane, nonché di alcune agenzie governative statunitensi.
Al di là della semplice intercettazione, questa vulnerabilità rappresenta una minaccia significativa per la sicurezza. Gli aggressori potrebbero potenzialmente intercettare i codici di autenticazione a due fattori utilizzati per gli accessi al sistema o inserire attivamente messaggi dannosi nei flussi di comunicazione, interrompendo infrastrutture critiche o seminando il caos all’interno delle organizzazioni.
Anche se i ricercatori non hanno nominato pubblicamente tutte le aziende interessate – stanno aderendo a pratiche di divulgazione responsabile per concedere tempo per mitigare – sottolineano che milioni di utenti sono inconsapevolmente vulnerabili. L’enorme volume di dati non crittografati è sconcertante; anche una breve indagine ha prodotto una quantità enorme di comunicazioni intercettate, suggerendo il tesoro a disposizione di aggressori determinati con configurazioni più sofisticate.
La scoperta evidenzia l’urgente necessità per gli operatori satellitari e le aziende che utilizzano questi collegamenti di dare priorità alla crittografia e garantire che i loro dati sensibili non vengano trasmessi apertamente nel cyberspazio.
