Zdumiewająco duże ilości prywatnych informacji — w tym połączeń głosowych, wiadomości tekstowych oraz wrażliwych danych korporacyjnych i rządowych — są przesyłane łączami satelitarnymi bez żadnego szyfrowania, narażając miliony użytkowników na ryzyko przechwycenia. Naukowcy dokonali tego alarmującego odkrycia podczas badania ruchu internetowego przechodzącego przez satelity geostacjonarne widoczne z południowej Kalifornii.
Ich eksperyment, przeprowadzony przy użyciu standardowej komercyjnej anteny satelitarnej zainstalowanej na kampusie uniwersyteckim, ujawnił przerażającą rzeczywistość: wrażliwe informacje przeznaczone dla dostawców infrastruktury krytycznej, rządów, korporacji, a nawet zwykłych obywateli, zostały przesłane bez zakłóceń – co przypomina wysłanie pocztówki zamiast zapieczętowanego listu. Oznacza to, że każdy, kto ma dostępny na rynku sprzęt wart kilkaset dolarów, może podsłuchiwać.
„Szokująco duża ilość wrażliwych informacji jest przesyłana bez szyfrowania” – stwierdzili naukowcy, podkreślając podatność połączeń głosowych, wiadomości tekstowych, wewnętrznej komunikacji korporacyjnej i rządowej, a nawet konsumenckiego ruchu internetowego z pokładowych sieci Wi-Fi i sieci komórkowych.
Winowajcą nie są złośliwi hakerzy, ale przestarzała technologia. Satelity geostacjonarne, które są szeroko stosowane do celów wojskowych i cywilnych ze względu na ich zdolność do zapewnienia ciągłego zasięgu na dużych obszarach, w dużej mierze opierają się na starszych systemach, które nie zdołały jeszcze spełnić nowoczesnych standardów szyfrowania.
„Te satelity geostacjonarne to technologia nieco przestarzała” – wyjaśnił Dave Levine, profesor na Uniwersytecie Maryland, który kierował badaniami. „Myśleliśmy, że spróbujemy podsłuchiwać i złamać kryptografię, ale okazuje się, że nie musieliśmy, ponieważ nie stosowano szyfrowania”.
Badanie przeprowadzono na około 15% światowej floty satelitów geostacjonarnych, co wzbudziło obawy, że powszechny brak szyfrowania jest jeszcze bardziej powszechny, niż początkowo sądzono. Wśród przechwyconych komunikatów znalazły się transmisje meksykańskich sił zbrojnych i policyjnych, a także niektórych agencji rządowych USA.
Poza zwykłym podsłuchiwaniem luka ta stwarza poważne zagrożenie bezpieczeństwa. Osoby atakujące mogą potencjalnie przechwycić kody uwierzytelniania dwuskładnikowego używane do logowania się do systemów lub aktywnie wprowadzać złośliwe wiadomości do strumieni wiadomości, zakłócając infrastrukturę krytyczną lub powodując chaos w organizacjach.
Chociaż badacze nie podali publicznie nazw wszystkich firm, których to dotyczy – zobowiązali się do odpowiedzialnego ujawniania informacji, aby dać czas na podjęcie środków ochronnych – podkreślają, że miliony użytkowników są nieświadomie bezbronni. Ilość niezaszyfrowanych danych jest po prostu ogromna; nawet krótkie dochodzenie przyniosło ogromną liczbę przechwyconych wiadomości, co wskazywało na bogactwo informacji dostępnych atakującym przy użyciu bardziej wyrafinowanych konfiguracji.
Odkrycie podkreśla pilną potrzebę, aby operatorzy satelitarni i firmy korzystające z tych kanałów postawili szyfrowanie na pierwszym miejscu i zadbali o to, aby ich wrażliwe informacje nie były jawnie udostępniane w cyberprzestrzeni.
