Супутники передають конфіденційні дані у відкритому вигляді
Вчені з Каліфорнійського університету в Сан-Дієго та Університету Меріленда протягом трьох років аналізували супутникові комунікації і виявили, що безліч систем транслює особисті та військові повідомлення без шифрування.
Дослідники встановили антену і приймальне обладнання вартістю близько $800 на даху будівлі в Сан-Дієго і змогли перехопити сигнали від геостаціонарних супутників. Виявилося, що приблизно половина з них передавала незахищені дані.
Серед перехопленої інформації — голосові та текстові повідомлення через T-Mobile, службові передачі мексиканської компанії CFE, а також дані відстеження військових операцій США і Мексики. Крім того, були перехоплені метадані Wi-Fi авіарейсів і корпоративний трафік.
Після повідомлення T-Mobile і AT&T заявили, що виправили вразливості. Інші компанії підтвердили отримання повідомлень, але не уточнили терміни виправлення.За словами команди під керівництвом Джеймса Павура, дослідження охоплювало лише 15% доступних супутників, що, на їхню думку, вказує на наявність глобальної проблеми безпеки супутникових мереж.
За словами команди під орудою Джеймса Павура, дослідження охоплювало лише 15% доступних супутників, що, на їхню думку, вказує на наявність глобальної проблеми безпеки супутникових мереж.
Серед перехопленої інформації — голосові та текстові повідомлення через T-Mobile, службові передачі мексиканської компанії CFE, а також дані відстеження військових операцій США і Мексики. Крім того, були перехоплені метадані Wi-Fi авіарейсів і корпоративний трафік.
Після повідомлення T-Mobile і AT&T заявили, що виправили вразливості. Інші компанії підтвердили отримання повідомлень, але не уточнили терміни виправлення.За словами команди під керівництвом Джеймса Павура, дослідження охоплювало лише 15% доступних супутників, що, на їхню думку, вказує на наявність глобальної проблеми безпеки супутникових мереж.
За словами команди під орудою Джеймса Павура, дослідження охоплювало лише 15% доступних супутників, що, на їхню думку, вказує на наявність глобальної проблеми безпеки супутникових мереж.
Звіт під заголовком Don’t Look Up був опублікований з докладним описом усіх знахідок. Дослідники зв’язалися з операторами, чиї системи були порушені, і опублікували open-source інструменти, щоб будь-який фахівець міг перевірити супутникові канали на вразливість.
Раніше в цій сфері вже фіксувалися такі випадки. У 2020 році експерти Оксфорда з'ясували, що провайдери супутникового інтернету передають електронні листи та корпоративні документи без шифрування. Інші роботи показували, що супутники погоди та морського моніторингу нерідко «зливають» GPS-координати, маршрути суден і навіть відеопотоки з камер спостереження.
Вчені відзначають: навіть зараз багато супутникових мереж, у тому числі державних, продовжують використовувати технології 1990-х і 2000-х років, не розраховані на сучасні загрози. У пріоритеті операторів — дальність зв'язку і стійкість сигналу, а не захист інформації, що робить такі системи прозорими для будь-кого, хто має приймальне обладнання.
Раніше в цій сфері вже фіксувалися такі випадки. У 2020 році експерти Оксфорда з'ясували, що провайдери супутникового інтернету передають електронні листи та корпоративні документи без шифрування. Інші роботи показували, що супутники погоди та морського моніторингу нерідко «зливають» GPS-координати, маршрути суден і навіть відеопотоки з камер спостереження.
Вчені відзначають: навіть зараз багато супутникових мереж, у тому числі державних, продовжують використовувати технології 1990-х і 2000-х років, не розраховані на сучасні загрози. У пріоритеті операторів — дальність зв'язку і стійкість сигналу, а не захист інформації, що робить такі системи прозорими для будь-кого, хто має приймальне обладнання.
Автор
Себіла Фейн познайомилася із технологією блокчейн, коли разом із друзями експериментувала з NFT — задовго до того, як термін став популярним. Її цікавлять історії людей, що стоять за смартконтрактами, — чи то художниця з маленького містечка, яка випускає свій перший токен, чи то DAO, що голосує за гранти на підтримку боротьби зі змінами клімату. Для неї письмо — це поєднання технічних знань та щирої емпатії.
