Специалисты из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили масштабную проблему безопасности спутниковой связи. В течение трех лет ученые перехватывали незашифрованные данные геостационарных спутников, используя доступное оборудование стоимостью всего $800. По информации исследователей, уязвимыми оказались около половины сигналов таких спутников.
Эксперимент продемонстрировал критические недостатки защиты информации. Установив обычную спутниковую антенну на крыше университетского здания, ученые смогли получить доступ к конфиденциальным коммуникациям различных организаций. Система работала в пассивном режиме — команда не вмешивалась в передачу данных, а лишь анализировала открытые сигналы из космоса.
Результаты оказались ошеломляющими. За девять часов наблюдения исследователи перехватили звонки и SMS более 2700 абонентов T-Mobile. Кроме того, ученые получили доступ к интернет-трафику пассажиров десяти авиакомпаний, включая аудиопотоки новостей и спортивные трансляции во время полетов.
Уязвимость коснулась критической инфраструктуры. Команда перехватила внутренние коммуникации электросетей и морских нефтегазовых платформ. В частности, в данных мексиканской компании CFE содержались рабочие задания с персональными данными клиентов, сообщения о неисправностях оборудования и угрозах безопасности объектов.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Военные и правоохранительные структуры США и Мексики также подверглись угрозе. Исследователи обнаружили незащищенные данные о трекинге вертолетов Ми-17 и UH-60 Black Hawk, морских судов и бронетехники. Перехваченная информация содержала разведывательные данные об операциях по противодействию наркотрафику, что раскрывало местонахождение техники и персонала.
Коммерческий сектор продемонстрировал аналогичные проблемы. Незашифрованными передавались корпоративные коммуникации Walmart Mexico и банковские данные ATM-сетей Santander Mexico, Banjercito и Banorte. Такая открытость информации создавала серьезные риски для финансовой безопасности клиентов.
Причина уязвимости кроется в особенностях спутниковой инфраструктуры. Геостационарные спутники часто передают backhaul-трафик от удаленных сотовых вышек к центральным сетям операторов. В регионах со слабой наземной инфраструктурой такие спутники ретранслируют звонки, SMS и интернет-данные. Аналогично работают системы критической инфраструктуры и военной связи.
«Это нас шокировало. Мы ожидали, что данные будут зашифрованы, но они транслировались открыто», — прокомментировал профессор Аарон Шульман. Исследование получило название «Don’t Look Up», что отсылает к одноименному фильму 2021 года. Как и в киноленте, работа ученых отражает идею, что владельцы спутниковых систем не смотрели «вверх» и не проверяли, какие данные передаются открыто через космос.
Проблема имеет глобальный масштаб из-за доступности технологии. Любой человек, установивший спутниковую антенну в зоне покрытия и направивший ее на соответствующий спутник, может перехватить незашифрованные сигналы. При этом порог входа чрезвычайно низок благодаря недорогому оборудованию, доступному обычным потребителям.
Разведывательные службы с более мощным оборудованием, вероятно, уже много лет анализируют такие незащищенные данные. Профессор компьютерных наук Университета Джонса Хопкинса Мэтт Грин указывает, что огромные объемы информации будут оставаться уязвимыми в течение длительного времени, пока компании и государственные структуры не модернизируют устаревшие системы.
После получения предупреждений некоторые организации приняли меры безопасности. T-Mobile в течение нескольких недель ввела шифрование спутниковых данных и SIP-шифрование для всех пользователей в США. AT&T устранила проблему, связанную с небольшой группой башен в Мексике. Panasonic Avionics, Walmart, Banorte и другие компании заявили о проверке своих систем.
Однако значительная часть владельцев критической инфраструктуры США до сих пор не защитила свои сети. Профессор криптографии Надя Хеннингер сравнила это открытие с разоблачениями Эдварда Сноудена о массовой слежке. «Раньше считалось, что все нужно шифровать из-за прослушивания подводных кабелей или принудительного доступа к данным телекоммуникационных компаний. Теперь выяснилось, что такая информация просто транслируется открыто на большую часть планеты», — отметила эксперт.
