Приголомшливо великі обсяги приватної інформації, включаючи голосові дзвінки, текстові повідомлення та конфіденційні корпоративні та урядові дані, передаються через супутникові канали без будь-якого шифрування, наражаючи мільйони користувачів на ризик перехоплення. Дослідники зробили це тривожне відкриття, вивчаючи інтернет-трафік, що проходить через геостаціонарні супутники, видимі з Південної Каліфорнії.
Їхній експеримент, проведений за допомогою стандартної комерційної супутникової антени, встановленої в університетському містечку, виявив жахливу реальність: конфіденційна інформація, призначена для постачальників критичної інфраструктури, урядів, корпорацій і навіть звичайних громадян, транслювалась у відкритому режимі – по суті, як відправка листівки замість запечатаного листа. Це означає, що будь-хто, хто має комерційно доступне обладнання на кілька сотень доларів, може підслуховувати.
«Вражаюче великий обсяг конфіденційної інформації передається без шифрування», — сказали дослідники, підкресливши вразливість голосових дзвінків, текстових повідомлень, внутрішнього корпоративного та урядового зв’язку та навіть споживацького інтернет-трафіку з вбудованих Wi-Fi і мобільних мереж.
Виною тому не зловмисники, а застарілі технології. Геостаціонарні супутники, які широко використовуються у військових і цивільних цілях через їх здатність забезпечувати безперервне покриття великих територій, здебільшого базуються на старих системах, які ще не змогли відповідати сучасним стандартам шифрування.
«Ці геостаціонарні супутники є дещо застарілою технологією», — пояснив Дейв Левін, професор Університету Меріленда, який керував дослідженням. «Ми думали, що спробуємо прослухати та зламати криптографію, але виявилося, що нам не потрібно було це робити, оскільки шифрування не використовувалося».
Дослідження проводилося на приблизно 15% глобального парку геостаціонарних супутників, що викликає занепокоєння тим, що поширена відсутність шифрування є навіть більш поширеною, ніж дослідники спочатку думали. Серед перехоплених повідомлень були трансляції мексиканських військових і поліції, а також деяких урядових установ США.
Окрім простого прослуховування, ця вразливість становить значний ризик для безпеки. Зловмисники потенційно можуть перехопити коди двофакторної автентифікації, які використовуються для входу в системи, або активно впроваджувати шкідливі повідомлення в потоки повідомлень, порушуючи критичну інфраструктуру або викликаючи хаос в організаціях.
Хоча дослідники публічно не назвали всіх постраждалих компаній – вони зобов’язуються відповідально розкривати інформацію, щоб дати час для вжиття захисних заходів – вони підкреслюють, що мільйони користувачів несвідомо вразливі. Обсяг незашифрованих даних просто величезний; навіть коротке розслідування виявило величезну кількість перехоплених повідомлень, натякаючи на велику кількість інформації, доступної для зловмисників із більш складними налаштуваннями.
Відкриття підкреслює нагальність потреби, щоб супутникові оператори та компанії, які використовують ці канали, поставили шифрування на перше місце та гарантували, що їх конфіденційна інформація не передається відкрито в кіберпростір.
