Ошеломляюще большие объемы частной информации – в том числе голосовые звонки, текстовые сообщения и конфиденциальные данные корпоративного и государственного сектора – передаются по спутниковым каналам без какой-либо шифровки, подвергая миллионы пользователей риску перехвата. Исследователи сделали это тревожное открытие во время изучения интернет-трафика, проходящего через геостационарные спутники, видимые из Южной Калифорнии.
Их эксперимент, проводившийся с помощью стандартного коммерческого спутникового антенны, установленного на университетском кампусе, показал пугающую реальность: конфиденциальная информация, предназначенная для поставщиков критически важной инфраструктуры, правительств, корпораций и даже обычных граждан, транслировалась в открытом виде – по сути, как отправка открытки вместо запечатанного письма. Это означает, что любой человек, имеющий оборудование стоимостью несколько сотен долларов, доступное в свободной продаже, мог бы подслушивать.
«Шокирующе большое количество чувствительной информации передается без шифрования», – заявили исследователи, подчеркнув уязвимость голосовых звонков, текстовых сообщений, внутренних корпоративных и правительственных коммуникаций, а также даже потребительского интернет-трафика из бортовых Wi-Fi и мобильных сетей.
Виновниками не являются злоумышленники-хакеры, а устаревшая технология. Геостационарные спутники, которые широко используются в военных и гражданских целях из-за своей способности обеспечивать непрерывное покрытие обширных территорий, в основном основаны на старых системах, которые не успели соответствовать современным стандартам шифрования.
«Эти геостационарные спутники – это технология, уже несколько устаревшая», – объяснил Дэйв Левин, профессор Университета штата Мэриленд, возглавлявший исследование. – «Мы думали, что попытаемся послушать и взломать криптографию, но оказалось, что нам этого делать не пришлось, потому что никакого шифрования не использовалось».
Исследование было проведено на примерно 15% глобального флота геостационарных спутников, вызвав опасения по поводу того, что повсеместное отсутствие шифрования еще более широко распространено, чем первоначально предполагали исследователи. Среди перехваченных сообщений были трансляции мексиканских военных и полицейских сил, а также некоторых ведомств правительства США.
Помимо простого перехвата, эта уязвимость представляет значительную угрозу безопасности. Атакующие потенциально могут перехватывать коды двухфакторной аутентификации, используемые для входа в системы, или активно вводить злонамеренные сообщения в потоки сообщений, нарушая работу критически важной инфраструктуры или разжигая хаос внутри организаций.
Хотя исследователи не публично назвали все пострадавшие компании – они придерживаются мер ответственного раскрытия информации, чтобы дать время на принятие мер по защите – они подчеркивают, что миллионы пользователей неосознанно уязвимы. Объем незашифрованных данных просто огромен; даже краткое расследование дало огромное количество перехваченных сообщений, намекая на то богатство информации, доступное злоумышленникам с более сложными настройками.
Обнаружение подчеркивает неотложность необходимости для операторов спутниковой связи и компаний, использующих эти каналы, чтобы поставить шифрование на первое место и обеспечить то, чтобы их конфиденциальная информация не передавалась открыто в киберпространство.
