Приватні повідомлення, корпоративні дані й навіть військові комунікації можуть потрапити до чужих рук через супутники, які передають інформацію без належного захисту. До такого приголомшливого висновку дійшли дослідники з Каліфорнійського університету в Сан-Дієго (UCSD) та Університету Меріленда (UMD). Вони довели, що значна частина супутникових каналів зв’язку у світі не використовує шифрування, і будь-хто, маючи мінімальне обладнання, може перехоплювати конфіденційні дані.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Тривале трирічне дослідження показало: приблизно 50% усіх сигналів від геостаціонарних супутників залишаються відкритими для прослуховування. Використовуючи недорогу антену та спеціальний тюнер, команда вчених встановила систему на даху будівлі UCSD і змогла зафіксувати тисячі повідомлень, які ніколи не мали бути доступними для сторонніх.
«Ми були вражені масштабом цієї вразливості», – зазначив професор Аарон Шульман, один із керівників дослідження, в коментарі для Wired. – «Багато критично важливих елементів сучасної інфраструктури залежать від супутникових систем зв’язку, тому ми очікували, що дані будуть зашифровані. Але кожен новий сигнал, який ми аналізували, знову і знову виявлявся відкритим».
Результати цієї роботи буде представлено на конференції Тайванської асоціації обчислювальної техніки у доповіді з промовистою назвою «Не дивись вгору». Це відсилання до однойменного фільму, яке, за словами дослідників, чудово ілюструє підхід до безпеки в галузі супутникових комунікацій. «Індустрія просто припустила, що ніхто не буде “дивитися вгору”, щоб перевіряти ці канали зв’язку. Це і було їхнім методом захисту», – з іронією додав Шульман.
Для своїх експериментів команда UCSD і UMD використала повністю комерційне обладнання. Антена за $185, кріплення з мотором за $335 та тюнерна карта за $230 – усе це дозволило створити функціональну приймальну станцію вартістю менше ніж $800. Дослідники налаштовували антену на різні геосинхронні супутники, які перебували в полі зору, й отримували потік незашифрованих сигналів, що охоплювали колосальні території.
Отримані дані приголомшили навіть самих авторів роботи. Вони зібрали приватні повідомлення, голосові дзвінки абонентів T-Mobile, дані Wi-Fi з літаків під час польотів, внутрішні службові повідомлення енергетичних компаній, а також конфіденційні комунікації з нафтових платформ і навіть військові повідомлення США та Мексики.
Дослідники підрахували, що сигнали супутників одночасно покривають понад 40% поверхні Землі, що робить потенційний масштаб витоків майже глобальним. Як пояснив один із учасників команди, Джеймс Левін, причина полягає в тому, що телекомунікаційні компанії часто використовують супутники для підключення віддалених базових станцій до своїх мереж – процес, відомий як бекхол. Такі станції в пустелях, горах або на морських платформах передають дані через супутники, і будь-який користувач у зоні покриття може перехопити цей трафік.
Таким чином дослідники отримали доступ до незашифрованих сигналів операторів T-Mobile, AT&T Mexico та Telmex. Вони підкреслюють, що не здійснювали активне втручання в канали, а лише пасивно “слухали” ефір, проте навіть цього виявилося достатньо, щоб розкрити масштабні прогалини в системах кіберзахисту.
Найтривожнішими стали випадки виявлення військових комунікацій. У деяких перехоплених потоках містилися ідентифікаційні дані американських військових кораблів, включно з назвами суден, а також інформація з мексиканських військових систем: звіти про наркоторгівлю, технічне обслуговування вертольотів Mil Mi-17 та UH-60 Black Hawk, координати особового складу й техніки.
«Коли ми побачили дані військових гелікоптерів, зрозуміли, що масштаби проблеми значно більші, ніж ми думали», – зазначив Шульман.
Не менш небезпечними виявилися витоки з критичної інфраструктури. Наприклад, державна енергетична компанія Мексики Comisión Federal de Electricidad (CFE), яка обслуговує близько 50 млн клієнтів, передавала внутрішні повідомлення відкритим текстом – включно з даними про клієнтів, робочими замовленнями та внутрішніми звітами безпеки. Аналогічні витоки фіксувалися і в промислових системах управління у США.
Після того як дослідники повідомили організації про проблему, деякі компанії – наприклад, Walmart – оперативно посилили захист своїх систем, упровадивши шифрування. Проте інші, включаючи окремих операторів критичної інфраструктури у США, досі не вжили жодних заходів.
Команда UCSD і UMD зазначає, що навіть їхня обмежена установка, яка покривала лише близько 15% усіх геостаціонарних супутників, виявила колосальні обсяги відкритих даних. Це означає, що реальний масштаб проблеми у світі може бути в рази більшим.
Професор інформатики з Університету Джона Хопкінса Метт Грін, який ознайомився з дослідженням, назвав його результати «неймовірними». «Те, що така кількість даних передається без захисту й може бути перехоплена будь-якою антеною, – це абсурд. Відкриття цих вразливостей – лише початок розв’язання проблеми, але, на жаль, суттєвих змін найближчим часом я не очікую», – сказав він у коментарі Wired.
З огляду на дешевизну та доступність необхідного обладнання, дослідники припускають, що державні спецслужби або розвідки інших країн вже могли скористатися цими прогалинами безпеки. «Не викликає сумнівів, – наголосив Шульман, – що розвідувальні структури, які мають кращі технології прийому, давно аналізують ті самі незашифровані потоки».
Команда сподівається, що оприлюднене дослідження змусить уряди, корпорації та операторів зв’язку серйозно замислитися над питанням шифрування супутникових каналів. «Ми хочемо, щоб ця проблема більше не ігнорувалася. Настав час “дивитися вгору”, бо хтось уже давно це робить», – підсумував Шульман.
Читайте також:
- Австралійський наносупутник SpIRIT зробив перше селфі в космосі
- Що ми робитимемо, коли (і якщо) інопланетяни зателефонують на Землю?