Cercetătorii americani au constatat că este surprinzător de ușor să accesezi mesaje text private și date militare folosind scanări satelitare făcute acasă, care costă doar aproximativ 500 de euro, scrie Euronews.
Hackerii pot aduna cu ușurință o cantitate mare de informații sensibile, personale și militare, din sateliții aflați pe orbită, folosind doar un kit de 600 de dolari americani (aproximativ 512 de euro), arată un nou studiu.
Cercetători de la University of California, San Diego și University of Maryland au realizat prima scanare a traficului de internet provenit de la 39 de sateliți aflați pe orbită geostaționară (GEO) în vestul Americii de Nord, precum și de la 411 transpondere care recepționează semnalele acestora. Cercetătorii și-au construit sistemul folosind produse uzuale, ce se pot cumpăra la liber.
Pe o perioadă de șapte luni, ei au colectat trafic necriptat, precum mesaje text, numere de telefon, istoricul apelurilor și istoricul de navigare pe internet de la sateliți folosiți de furnizori mobili precum T-Mobile, TelMex și AT&T.
De asemenea, au identificat date necriptate provenind de la nave militare americane, precum și de la guvernul și armata mexicană. Acestea includeau rapoarte administrative militare sensibile, referințe la locații ale terminalelor militare și poziții în timp real pentru desfășurări și circulație.
Cercetătorii au accesat și decodat aceste date folosind echipamente simple, precum antene satelitare TV, ceea ce înseamnă că astfel de date necriptate pot fi interceptate de oricine „are o vedere clară spre cer și 600 de dolari”, arată studiul.
„Gravitatea constatărilor noastre sugerează că aceste organizații nu monitorizează în mod uzual securitatea legăturilor lor de comunicație prin satelit”, au spus cercetătorii.
Ei au subliniat că rezultatele sunt deosebit de alarmante, dat fiind că anterior experții presupuneau că o interceptare la scară largă a semnalelor satelitare era fezabilă doar pentru actori cu echipamente și software de înaltă calitate, precum cele ale forțelor militare și agențiilor de informații.
„Potrivire clară greșită” între așteptări și securitate reală a datelor
În septembrie, Agenția Spațială Europeană (ESA) a estimat că există în jur de 12.500 de sateliți operaționali pe orbită în jurul Pământului.
ONG-ul american Union of Concerned Scientists a estimat în 2023 că 590 de sateliți se află pe orbită geostaționară (GEO) – sateliți care zboară la o altitudine de aproape 36.000 de kilometri și se deplasează de vest către est pentru a se sincroniza cu rotația Pământului.
Acest tip de sateliți este frecvent folosit de companiile de telecomunicații și pentru monitorizarea vremii, potrivit ESA.
Informațiile transmise prin sateliții GEO sunt folosite și pentru a construi rețele private și securizate destinate echipamentelor comerciale și militare aflate în locații îndepărtate, notează studiul.
Zeci de transpondere de la bordul sateliților GEO amplifică semnalele pe care le recepționează, le schimbă frecvența și le retransmit către stații terestre de pe Pământ, de unde acestea ajung apoi la antenele TV, receivere Wi-Fi sau turnuri de telefonie mobilă.
Practica standard din industrie este criptarea datelor trimise către și de la satelit la diferite niveluri, însă cercetătorii spun că acest lucru nu s-a întâmplat în cazul semnalelor pe care le-au interceptat.
„Există o nepotrivire clară între felul în care clienții sateliților se aşteaptă ca datele lor să fie securizate și felul în care acestea sunt securizate în practică”, arată raportul, menționând că operatorii de telecomunicații criptau de obicei datele la „nivelul radio” înainte ca informațiile să plece de la un telefon individual către un turn mobil.
Cercetătorii explică faptul că există multe motive pentru care comunicațiile, istoricul de navigare și alte informații ar putea să nu fie criptate de sateliți.
Un motiv identificat de ei este că criptarea la nivel de link (link-layer) – care ar proteja toate datele – ar putea obliga companiile să plătească taxe de licențiere suplimentare operatorilor unor terminale și hub-uri satelitare specifice.
Criptarea datelor face, de asemenea, banda de transmisie mai scumpă pentru companii; firme precum Panasonic le-au spus autorilor studiului că acest lucru le-ar putea aduce o pierdere de până la 30% din venituri.
Provocări pentru potențialii hackeri satelitari
Pentru studiul lor, cercetătorii au construit un parser de trafic GEO cu produse ușor de găsit, precum o antenă satelitară TV, un receptor de semnal și un motor pentru antenă, care le-au oferit acces la mai multe semnale satelitare. De asemenea, au folosit o placă tuner pentru a măsura și decoda traficul pasiv dintre sateliți.
În fiecare zi, timp de șapte luni, au scanat toate cele 411 transpondere din aria de test care transmit către televiziuni și aplicații de internet pentru a colecta o captură de date de trei minute din ceea ce s-a transmis în ultimele 24 de ore.
În ciuda ușurinței de asamblare a acestui kit de decriptare, cercetătorii au observat că există încă provocări pentru potențialii hackeri.
Cei care ar dori să acceseze date satelitare ar trebui să găsească o metodă de a orienta automat o stație terestră astfel încât aceasta să poată interpreta simultan semnale din mai mulți sateliți diferiți.
Ei ar mai avea nevoie și de cunoștințele tehnice necesare pentru a înțelege datele colectate.
Ştiri video recomandate
