Група науковців з Каліфорнійського університету в Сан-Дієго та Університету Меріленду провела масштабне трирічне дослідження, яке продемонструвало критичну вразливість глобальних супутникових комунікацій. Фахівці довели, що значна частина особистих, корпоративних і навіть військових даних передається незашифрованою, і для їхнього перехоплення достатньо обладнання із загальнодоступних магазинів вартістю менш ніж $800.
Про це розповідає ProIT
Масштаб вразливості супутникових комунікацій
За допомогою невеликої системи супутникових приймачів, встановленої на даху університетської будівлі в Сан-Дієго, дослідники змогли зібрати тисячі конфіденційних повідомлень. Аналіз показав, що приблизно половина сигналів із геостаціонарних супутників піддається прослуховуванню через відсутність шифрування. Вартість всієї системи, з урахуванням супутникової антени, кріплення, двигуна та тюнера, склала менше $800.
Зібрані дані охоплювали приватне листування, записи дзвінків, текстові повідомлення абонентів T-Mobile у США, інформацію про перегляди сторінок Wi-Fi пасажирами авіарейсів, внутрішні повідомлення енергетичних компаній, а також комунікації військових США та Мексики. Дослідники підкреслюють, що сигнали транслюються на великі площі — окремі супутники покривають понад 40% земної поверхні, а значна частина витоків виникла через використання супутникових каналів для з’єднання віддалених веж мобільного зв’язку з основними мережами (т. зв. зворотний зв’язок).
“Ми були шоковані. Деякі критично важливі елементи нашої інфраструктури залежать від цієї супутникової екосистеми, і ми підозрювали, що це буде зашифровано. Але щоразу, коли ми знаходили щось нове, воно виявлялося не зашифрованим”, — зазначає один з керівників дослідження професор Аарон Шульман.
Інформаційна безпека критичної інфраструктури під загрозою
Вразливість виявилася надзвичайно широкою. Дослідники перехопили незахищені сигнали, спрямовані від операторів мобільного зв’язку, таких як T-Mobile, AT&T Mexico, Telmex, а також дані з американських військових кораблів, включно з ідентифікаторами суден. Серед перехоплених даних — розвідувальні звіти про незаконний обіг наркотиків, технічна документація літаків Мі-17 і вертольотів UH-60 Black Hawk, інформація про місцеперебування особового складу та обладнання в реальному часі.
Крім того, мексиканська державна енергетична компанія Comisión Federal de Electricidad (CFE), яка обслуговує близько 50 мільйонів клієнтів, передавала внутрішню інформацію незашифрованим текстом, зокрема дані про абонентів, робочі завдання та стратегії безпеки. Аналогічні порушення виявлено і в деяких промислових підприємств США.
Дослідники наголошують, що їхня установка фіксувала лише близько 15% сигналів через обмежене поле зору, однак навіть ця вибірка містила колосальні обсяги незахищених даних. Це свідчить, що у світовому масштабі під загрозою перебувають ще більші обсяги інформації.
Після отримання попереджень частина компаній, приміром Walmart, негайно впровадила шифрування супутникових повідомлень. Однак окремі оператори критичної інфраструктури США досі не вжили відповідних заходів.
Результати дослідження будуть презентовані на конференції Тайванської асоціації обчислювальної техніки у доповіді «Не дивись вгору», назва якої відсилає до однойменного фільму 2021 року та натякає на ігнорування очевидних ризиків.
Вчені зазначають, що легкість доступу до незахищеної супутникової інформації може вже використовуватись іноземними розвідувальними службами. Як підкреслив професор Шульман, розвідувальні структури з більш потужним обладнанням могли роками аналізувати ці нешифровані потоки даних.
