Cпутники передают конфиденциальные данные в открытом виде
Учёные из Калифорнийского университета в Сан-Диего и Университета Мэриленда в течение трёх лет анализировали спутниковые коммуникации и обнаружили, что множество систем транслирует личные и военные сообщения без шифрования.
Исследователи установили антенну и приёмное оборудование стоимостью около $800 на крыше здания в Сан-Диего и смогли перехватить сигналы от геостационарных спутников. Оказалось, что примерно половина из них передавала незащищённые данные.
Среди перехваченной информации — голосовые и текстовые сообщения через T-Mobile, служебные передачи мексиканской компании CFE, а также данные отслеживания военных операций США и Мексики. Кроме того, были перехвачены метаданные Wi-Fi авиарейсов и корпоративный трафик.
После уведомления T-Mobile и AT&T заявили, что исправили уязвимости. Другие компании подтвердили получение уведомлений, но не уточнили сроки исправления.По словам команды под руководством Джеймса Павура, исследование охватывало лишь 15% доступных спутников, что, по их мнению, указывает на наличие глобальной проблемы безопасности спутниковых сетей.
По словам команды под руководством Джеймса Павура, исследование охватывало лишь 15% доступных спутников, что, по их мнению, указывает на наличие глобальной проблемы безопасности спутниковых сетей.
Среди перехваченной информации — голосовые и текстовые сообщения через T-Mobile, служебные передачи мексиканской компании CFE, а также данные отслеживания военных операций США и Мексики. Кроме того, были перехвачены метаданные Wi-Fi авиарейсов и корпоративный трафик.
После уведомления T-Mobile и AT&T заявили, что исправили уязвимости. Другие компании подтвердили получение уведомлений, но не уточнили сроки исправления.По словам команды под руководством Джеймса Павура, исследование охватывало лишь 15% доступных спутников, что, по их мнению, указывает на наличие глобальной проблемы безопасности спутниковых сетей.
По словам команды под руководством Джеймса Павура, исследование охватывало лишь 15% доступных спутников, что, по их мнению, указывает на наличие глобальной проблемы безопасности спутниковых сетей.
Отчёт под заголовком Don’t Look Up был опубликован с подробным описанием всех находок. Исследователи связались с операторами, чьи системы оказались затронуты, и опубликовали open-source инструменты, чтобы любой специалист мог проверить спутниковые каналы на уязвимости.
Ранее в этой сфере уже фиксировались похожие случаи. В 2020 году эксперты Оксфорда выяснили, что провайдеры спутникового интернета передают электронные письма и корпоративные документы без шифрования. Другие работы показывали, что спутники погоды и морского мониторинга нередко «сливают» GPS-координаты, маршруты судов и даже видеопотоки с камер наблюдения.
Учёные отмечают: даже сейчас многие спутниковые сети, в том числе государственные, продолжают использовать технологии 1990-х и 2000-х годов, не рассчитанные на современные угрозы. В приоритете у операторов — дальность связи и устойчивость сигнала, а не защита информации, что делает такие системы прозрачными для любого, кто располагает приёмным оборудованием.
Ранее в этой сфере уже фиксировались похожие случаи. В 2020 году эксперты Оксфорда выяснили, что провайдеры спутникового интернета передают электронные письма и корпоративные документы без шифрования. Другие работы показывали, что спутники погоды и морского мониторинга нередко «сливают» GPS-координаты, маршруты судов и даже видеопотоки с камер наблюдения.
Учёные отмечают: даже сейчас многие спутниковые сети, в том числе государственные, продолжают использовать технологии 1990-х и 2000-х годов, не рассчитанные на современные угрозы. В приоритете у операторов — дальность связи и устойчивость сигнала, а не защита информации, что делает такие системы прозрачными для любого, кто располагает приёмным оборудованием.
Автор
Себила Фейн познакомилась с технологией блокчейн, когда вместе с друзьями экспериментировала с NFT — задолго до того, как термин стал популярным. Ее интересуют истории людей, стоящих за смарт-контрактами, — будь то художница из маленького городка, выпускающая свой первый токен, или DAO, голосующая за гранты в поддержку борьбы с изменением климата. Для нее письмо — это сочетание технических знаний и искренней эмпатии.
