Schokkend grote hoeveelheden privécommunicatie – waaronder spraakoproepen, sms-berichten en gevoelige bedrijfs- en overheidsgegevens – worden zonder enige codering via satellietverbindingen verzonden, waardoor miljoenen gebruikers worden blootgesteld aan mogelijke onderschepping. Onderzoekers deden deze grimmige ontdekking terwijl ze internetverkeer bestudeerden dat via geostationaire satellieten zichtbaar was vanuit Zuid-Californië.
Hun experiment, waarbij gebruik werd gemaakt van een bescheiden commerciële satellietschotel die op een universiteitscampus was gemonteerd, bracht een alarmerende realiteit aan het licht: gevoelige informatie bedoeld voor aanbieders van kritieke infrastructuur, overheden, bedrijven en zelfs gewone burgers werd in het openbaar uitgezonden – in wezen alsof ze een ansichtkaart stuurden in plaats van een verzegelde brief. Dit betekent dat iedereen met een waarde van een paar honderd dollar aan direct verkrijgbare apparatuur kan afluisteren.
“Een schokkend grote hoeveelheid gevoelig verkeer wordt onversleuteld uitgezonden”, aldus de onderzoekers, waarbij ze de kwetsbaarheid van spraakoproepen, sms-berichten, interne bedrijfs- en overheidscommunicatie en zelfs internetverkeer van consumenten via Wi-Fi en mobiele netwerken tijdens de vlucht benadrukken.
De boosdoeners zijn geen kwaadaardige hackers, maar verouderde technologie. Geostationaire satellieten, die op grote schaal worden gebruikt voor militaire en civiele communicatie vanwege hun vermogen om continue dekking over grote gebieden te bieden, zijn voornamelijk gebaseerd op oudere systemen die geen gelijke tred hebben gehouden met de moderne encryptiestandaarden.
“Deze geostationaire satellieten zijn een wat oudere technologie”, legt Dave Levin uit, universitair hoofddocent aan de Universiteit van Maryland die het onderzoek leidde. “We dachten dat we zouden proberen te luisteren en de cryptografie te doorbreken, maar dat bleek niet nodig omdat er geen cryptografie werd gebruikt.”
Het onderzoek richtte zich op grofweg 15% van de mondiale geostationaire satellietvloot, wat aanleiding gaf tot bezorgdheid dat het wijdverbreide gebrek aan encryptie zelfs nog wijdverbreider is dan onderzoekers zich aanvankelijk realiseerden. Onder de onderschepte communicatie bevonden zich uitzendingen van het Mexicaanse leger en de politie, evenals enkele Amerikaanse overheidsinstanties.
Naast louter onderschepping vormt deze kwetsbaarheid een aanzienlijke bedreiging voor de veiligheid. Aanvallers kunnen mogelijk tweefactorauthenticatiecodes onderscheppen die worden gebruikt voor systeemaanmeldingen, of actief kwaadaardige berichten in de communicatiestromen injecteren, waardoor kritieke infrastructuur wordt verstoord of chaos binnen organisaties wordt gezaaid.
Hoewel de onderzoekers niet alle getroffen bedrijven publiekelijk hebben genoemd – ze houden zich aan verantwoorde openbaarmakingspraktijken om tijd te geven voor mitigatie – benadrukken ze dat miljoenen gebruikers onbewust kwetsbaar zijn. De enorme hoeveelheid niet-versleutelde gegevens is onthutsend; zelfs een kort onderzoek leverde een overweldigende hoeveelheid onderschepte communicatie op, wat een aanwijzing was voor de schatkamer die beschikbaar is voor vastberaden aanvallers met meer geavanceerde instellingen.
De ontdekking benadrukt de dringende behoefte aan satellietoperatoren en bedrijven die deze verbindingen gebruiken om prioriteit te geven aan encryptie en ervoor te zorgen dat hun gevoelige gegevens niet openlijk in cyberspace worden uitgezonden.
