Dati, kas pārsūtīti caur satelītu, var nebūt tik droši, kā iepriekš domāts.
Jauns izpētīt Pirmdien publicēts atklāja, ka saziņa no mobilo tālruņu pārvadātājiem, mazumtirgotājiem, bankām un pat militārpersonām tiek pārraidīti ar ģeostacionāriem satelītiem.
Pētnieki no Kalifornijas Universitātes, Sandjego (UCSD) un Merilendas universitātes trīs gadu laikā no jumta Kalifornijas dienvidu daļā skenēja 39 no šiem satelītiem. Viņi atklāja, ka aptuveni puse no viņu analizētajiem signāliem pārsūtīja nešifrētus datus, potenciāli pakļaujot visu, sākot no tālruņa zvaniem un militārās loģistikas līdz mazumtirdzniecības ķēdes inventarizācijai.
“Ir skaidra neatbilstība starp to, kā satelīta klienti sagaida, ka dati tiks nodrošināti, un kā tas tiek nodrošināts praksē,” pētnieki rakstīja savos papīrpapīrs ar nosaukumu “Nemeklējiet uz augšu: GEO satelītu skaidrībā ir jutīgas iekšējās saites.” Rezultāti tiek pasniegti arī šonedēļ Taivānas skaitļošanas mašīnu asociācijas konferencē. Papīra nosaukums ir skaidra atsauce uz 2021. gada Netflix filmu, ko šajā gadījumā izmanto kā metaforu satelītu drošības trūkumam.
“Viņi pieņēma, ka neviens nekad negrasās pārbaudīt un skenēt visus šos satelītus un redzēt, kas tur bija. Tāda bija viņu drošības metode,” sacīja Ārons Šulmans, UCSD profesors un pētījuma līdzvadītājs, pastāstīja VaduApvidū “Viņi vienkārši nedomāja, ka kāds uzmeklēs.”
Vēl pārsteidzošāk, ka pētniekiem nebija vajadzīgi izdomāti spiegu aprīkojums, lai apkopotu šos datus. Viņu iestatīšana izmantoja tikai aparatūru, kas atrodas ārpus plaukta, ieskaitot 185 USD satelīta ēdienu, jumta jumta stiprinājumu USD 140 apmērā ar 195 USD motoru un 230 USD uztvērēja karti. Kopumā sistēma maksāja aptuveni 750 USD un tika uzstādīta uz universitātes ēku La Jolla, Sandjego.
Ko pētnieki atrada
Izmantojot savu vienkāršo iestatīšanu, pētnieki varēja apkopot plašu komunikāciju datu klāstu, ieskaitot tālruņa zvanus, tekstus, lidojuma ar aviokompānijas datiem lidojuma laikā no aviokompānijas un elektrisko pakalpojumu signāliem. Viņi pat ieguva ASV un Meksikas militāros un tiesībaizsardzības paziņojumus, kā arī ATM darījumus un korporatīvos sakarus.
Dažās no skartajām organizācijām bija Walmart-Mexico, Santander Mexico un Banjercito, sacīja pētnieki.
Runājot par telekomunikācijām, īpaši komanda savāca tālruņu numurus, zvanus un tekstus no T-Cellular, AT&T Mexico un Telmex klientiem. Pēc pētnieku domām, šie signāli tika pakļauti, jo telekomunikāciju uzņēmumi bieži paļaujas uz satelītiem, lai nodrošinātu klientus attālos rajonos. Piemēram, attālinātie torņi ASV tuksneša reģionos savienojas ar satelītu, kas pēc tam pārskaita signālus uz pārvadātāja galveno tīklu. Šis papildu iekšējais solis ir pazīstams kā atpakaļgaitas satiksme, un komanda dažos gadījumos to atrada nešifrēts. Komandai bija vajadzīgas tikai deviņas stundas, lai savāktu vairāk nekā 2700 T-Cellular lietotāju tālruņu numurus, kā arī dažus no viņu zvaniem un īsziņām.
Turklāt komanda ieguva nešifrētu interneta komunikāciju no ASV militārajiem jūras kuģiem un pat komunikācijām par narkotisko vielu tirdzniecību no Meksikas militāriem un tiesībaizsardzības iestādēm.
Komanda paziņoja, ka ir paziņojusi visām skartajām pusēm par drošības trūkumiem, un vairāki jau ir apstiprinājuši, ka ir izvietojuši labojumu. Ar atļauju pētnieki atkārtoti uzstādīja tīklus un pārbaudīja, vai labojumi ir ieviesti T-Cellular un Walmart.
Pētnieki norādīja uz vairākiem nešifrētiem signāliem, ieskaitot ekonomiskos stimulus. Lai arī datu šifrēšana var būt papildu izmaksas, dažiem uzņēmumiem tas ir vērts, ja ekonomika ir skaidra, piemēram, satelīta TV pakalpojumu sniedzēji, kas sevi aizsargā no pirātisma. Wager citām organizācijām šifrēšana var samazināt efektivitāti un ietekmes pakalpojumu uzticamību. Citreiz šifrēšanu var vienkārši izslēgt kļūdas dēļ, wager kopējā sistēma turpina darboties, norādot, ka dati vairs nav aizsargāti.
