Группа ученых из Калифорнийского университета в Сан-Диего и Университета Мэриленда провела масштабное трехлетнее исследование, которое продемонстрировало критическую уязвимость глобальных спутниковых коммуникаций. Специалисты доказали, что значительная часть личных, корпоративных и даже военных данных передается незашифрованной, и для их перехвата достаточно оборудования из общедоступных магазинов стоимостью менее $800.
Об этом сообщает ProIT
Масштаб уязвимости спутниковых коммуникаций
С помощью небольшой системы спутниковых приемников, установленной на крыше университетского здания в Сан-Диего, исследователи смогли собрать тысячи конфиденциальных сообщений. Анализ показал, что примерно половина сигналов с геостационарных спутников поддается прослушиванию из-за отсутствия шифрования. Стоимость всей системы, с учетом спутниковой антенны, крепления, двигателя и тюнера, составила менее $800.
Собранные данные охватывали частную переписку, записи звонков, текстовые сообщения абонентов T-Mobile в США, информацию о просмотрах страниц Wi-Fi пассажирами авиарейсов, внутренние сообщения энергетических компаний, а также коммуникации военных США и Мексики. Исследователи подчеркивают, что сигналы транслируются на большие площади — отдельные спутники покрывают более 40% земной поверхности, а значительная часть утечек возникла из-за использования спутниковых каналов для соединения удаленных вышек мобильной связи с основными сетями (так называемая обратная связь).
«Мы были шокированы. Некоторые критически важные элементы нашей инфраструктуры зависят от этой спутниковой экосистемы, и мы подозревали, что это будет зашифровано. Но каждый раз, когда мы находили что-то новое, оно оказывалось незашифрованным”, — отмечает один из руководителей исследования профессор Аарон Шульман.
Информационная безопасность критической инфраструктуры под угрозой
Уязвимость оказалась чрезвычайно широкой. Исследователи перехватили незащищенные сигналы, направленные от операторов мобильной связи, таких как T-Mobile, AT&T Mexico, Telmex, а также данные с американских военных кораблей, включая идентификаторы судов. Среди перехваченных данных — разведывательные отчеты о незаконном обороте наркотиков, техническая документация самолетов Ми-17 и вертолетов UH-60 Black Hawk, информация о местоположении личного состава и оборудования в реальном времени.
Кроме того, мексиканская государственная энергетическая компания Comisión Federal de Electricidad (CFE), которая обслуживает около 50 миллионов клиентов, передавала внутреннюю информацию незашифрованным текстом, в том числе данные о абонентах, рабочие задания и стратегии безопасности. Аналогичные нарушения выявлены и в некоторых промышленных предприятиях США.
Исследователи подчеркивают, что их установка фиксировала лишь около 15% сигналов из-за ограниченного поля зрения, однако даже эта выборка содержала колоссальные объемы незащищенных данных. Это свидетельствует о том, что в мировом масштабе под угрозой находятся еще большие объемы информации.
После получения предупреждений часть компаний, например Walmart, немедленно внедрила шифрование спутниковых сообщений. Однако отдельные операторы критической инфраструктуры США до сих пор не предприняли соответствующих мер.
Результаты исследования будут представлены на конференции Тайваньской ассоциации вычислительной техники в докладе «Не смотри вверх», название которого отсылает к одноименному фильму 2021 года и намекает на игнорирование очевидных рисков.
Ученые отмечают, что легкость доступа к незащищенной спутниковой информации может уже использоваться иностранными разведывательными службами. Как подчеркнул профессор Шульман, разведывательные структуры с более мощным оборудованием могли годами анализировать эти нешифрованные потоки данных.
