Почти половина всех глобальных спутниковых коммуникаций транслируется в незашифрованном виде, что делает огромный поток конфиденциальных данных, включая частные телефонные звонки, корпоративные секреты и даже военные операции, легко доступными для перехвата.
Ученые три года свободно перехватывали данные со спутников: у них была обычная дешевая антенна
Военные операции, корпоративные тайны и частные звонки годами транслировались в открытом доступе. Ученые доказали, что для их перехвата достаточно оборудования, которое может купить практически каждый.
Unsplash
К такому выводу пришли исследователи из Калифорнийского университета в Сан-Диего и Университета Мэриленда после трехлетнего расследования, результаты которого были обнародованы изданием Wired.
По информации портала, используя оборудование общей стоимостью около 800 долларов — спутниковую тарелку, моторизованное крепление и тюнер — команда ученых, разместившись на крыше здания в Сан-Диего, просто направила свою аппаратуру в небо и начала слушать. То, что они обнаружили, ошеломило даже их самих.
Профессор Аарон Шульман, один из руководителей исследования, рассказал, что их команда предполагала, что критически важные элементы инфраструктуры, зависящие от спутниковой связи, будут надежно зашифрованы, но раз за разом они убеждались в обратном. Низкий порог входа для таких атак подтвердил и ученый Мэтт Блейз, отметив, что для этого требуются ресурсы не уровня спецслужб, а обычного пользователя спутникового телевидения.
Так, в ходе исследования были перехвачены тысячи сообщений, начиная от частных звонков и текстов клиентов мобильных операторов до данных Wi-Fi пассажиров коммерческих авиалиний. Значительная часть этих утечек была связана с так называемой «транзитной передачей», когда телекоммуникационные компании, такие как T-Mobile, AT&T Mexico и Telmex, используют спутники для подключения удаленных сотовых вышек к своей основной сети.
Среди наиболее тревожных находок были незащищенные коммуникации военных и правоохранительных органов. Исследователи обнаружили незашифрованный интернет-трафик с морских судов вооруженных сил США, включая названия кораблей. Еще более серьезными оказались уязвимости мексиканских военных: были перехвачены разведданные о наркотрафике, записи о техническом обслуживании вертолетов Ми-17 и UH-60 Black Hawk, а также данные о местоположении персонала и бронетехники в реальном времени.
Исследование также выявило риски для критической инфраструктуры. Государственная электроэнергетическая компания Мексики, обслуживающая около 50 миллионов клиентов, передавала внутренние коммуникации, включая рабочие задания с именами и адресами клиентов, открытым текстом.
Также были обнаружены незашифрованные данные, поступающие от промышленных систем управления в США и морских нефтегазовых платформ.
Не остались в стороне и корпоративные секреты: были перехвачены данные об инвентаризации мексиканского подразделения Walmart и коммуникации банкоматов банков Santander Mexico и Banorte.
При этом, по оценкам самих исследователей, их установка в Сан-Диего позволила зафиксировать лишь около 15% всех сигналов с геостационарных спутников, что говорит о гораздо большем масштабе утечки данных в реальности.
Профессор криптографии и один из руководителей исследования Надя Хенингер сравнила эти разоблачения с утечками Эдварда Сноудена, отметив, что пока мир был сосредоточен на прослушке подводных кабелей, огромные объемы тех же данных просто транслируются на значительную часть планеты.