Спеціалісти з Каліфорнійського університету в Сан-Дієго та Університету Меріленда виявили масштабну проблему безпеки супутникового зв’язку. Протягом трьох років науковці перехоплювали незашифровані дані геостаціонарних супутників, використовуючи доступне обладнання вартістю лише $800. За інформацією дослідників, вразливими виявилися близько половини сигналів таких супутників.
Експеримент продемонстрував критичні недоліки захисту інформації. Встановивши звичайну супутникову антену на даху університетської будівлі, вчені змогли отримати доступ до конфіденційних комунікацій різних організацій. Система працювала в пасивному режимі — команда не втручалася в передачу даних, а лише аналізувала відкриті сигнали з космосу.
Результати виявилися приголомшливими. За дев’ять годин спостереження дослідники перехопили дзвінки та SMS понад 2700 абонентів T-Mobile. Крім того, науковці отримали доступ до інтернет-трафіку пасажирів десяти авіакомпаній, включаючи аудіопотоки новин та спортивні трансляції під час польотів.
Вразливість торкнулася критичної інфраструктури. Команда перехопила внутрішні комунікації електромереж та морських нафтогазових платформ. Зокрема, у даних мексиканської компанії CFE містилися робочі завдання з персональними даними клієнтів, повідомлення про несправності обладнання та загрози безпеці об’єктів.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Військові та правоохоронні структури США і Мексики також зазнали загрози. Дослідники виявили незахищені дані про трекінг вертольотів Мі-17 та UH-60 Black Hawk, морських суден і бронетехніки. Перехоплена інформація містила розвідувальні дані про операції з протидії наркотрафіку, що розкривало місцеперебування техніки та персоналу.
Комерційний сектор продемонстрував аналогічні проблеми. Незашифрованими передавалися корпоративні комунікації Walmart Mexico та банківські дані ATM-мереж Santander Mexico, Banjercito і Banorte. Така відкритість інформації створювала серйозні ризики для фінансової безпеки клієнтів.
Причина вразливості криється в особливостях супутникової інфраструктури. Геостаціонарні супутники часто передають backhaul-трафік від віддалених стільникових веж до центральних мереж операторів. У регіонах зі слабкою наземною інфраструктурою такі супутники ретранслюють дзвінки, SMS та інтернет-дані. Аналогічно працюють системи критичної інфраструктури та військового зв’язку.
«Це нас шокувало. Ми очікували, що дані будуть зашифровані, але вони транслювалися відкрито», — прокоментував професор Аарон Шульман. Дослідження отримало назву «Don’t Look Up», що відсилає до однойменного фільму 2021 року. Як і в кінострічці, робота науковців відображає ідею, що власники супутникових систем не дивилися «вгору» та не перевіряли, які дані передаються відкрито через космос.
Проблема має глобальний масштаб через доступність технології. Будь-яка особа, яка встановить супутникову антену в зоні покриття та направить її на відповідний супутник, може перехопити незашифровані сигнали. Водночас поріг входу надзвичайно низький завдяки недорогому обладнанню, доступному звичайним споживачам.
Розвідувальні служби з потужнішою апаратурою ймовірно вже багато років аналізують такі незахищені дані. Професор комп’ютерних наук Університету Джонса Хопкінса Метт Грін вказує, що величезні обсяги інформації залишатимуться вразливими протягом тривалого часу, поки компанії та державні структури не модернізують застарілі системи.
Після отримання попереджень деякі організації вжили заходів безпеки. T-Mobile протягом кількох тижнів запровадила шифрування супутникових даних та SIP-шифрування для всіх користувачів у США. AT&T усунула проблему, пов’язану з невеликою групою веж у Мексиці. Panasonic Avionics, Walmart, Banorte та інші компанії заявили про перевірку власних систем.
Проте значна частина власників критичної інфраструктури США досі не захистила свої мережі. Професор криптографії Надя Хеннінгер порівняла це відкриття з викриттями Едварда Сноудена щодо масового стеження. «Раніше вважалося, що все потрібно шифрувати через прослуховування підводних кабелів або примусовий доступ до даних телекомунікаційних компаній. Тепер з’ясувалося, що така інформація просто транслюється відкрито на більшу частину планети», — зазначила експертка.
