Izšķirt pētniecības dokuments Tiek prezentēts šonedēļ ikgadējā datoru drošības lietojumprogrammu konferencē, atklāj, ka satelīta interneta pakalpojumi, ieskaitot T-Cellular, izmantoja nešifrētu transmisiju, ko varētu pārtvert ar apmēram 800 USD vērtību.
Nepalaidiet garām nevienu mūsu objektīvo tehnoloģiju saturu un uz laboratoriju balstītām atsauksmēm. Pievienot CNET kā vēlamais Google avots.
Kā Pirmoreiz ziņots vaduVerdzība Zinātnieku pētījumi Merilendas universitātē un Kalifornijas Universitātē Sandjego atklāja, ka lietotāju zvaniem un tekstiem, kā arī potenciāli sensitīviem datiem no militārām un korporatīvajām pārraidēm var piekļūt. (Pilns PDF pētniecības dokuments ar nosaukumu “Neuzmeklējiet: Geo satelītos skaidri ir sensitīvas iekšējās saites”, ” var atrast tiešsaistē.)
Saskaņā ar vadu ziņojumu un pētniecības darbu daži pakalpojumu sniedzēji, ieskaitot T-Cellular, veica izmaiņas, lai novērstu ievainojamību. Citiem nenosauktiem pakalpojumu sniedzējiem vēl nav jānovērš problēma. Pētnieki atteicās tos nosaukt un rakstā sacīja, ka pagājušajā gadā ir pavadījuši, brīdinot satelīta operatorus par briesmām, kas raidīja neapstiprinātu datu pārsūtīšanu.
Pētījuma darba kopsavilkumā zinātnieki sacīja, ka viņi debesīs norādīja uz komerciālu satelīta ēdienu un veica “visaptverošāko publisko pētījumu, kas līdz šim bija ģeostacionāra satelīta komunikācijas”.
Zinātnieki uzsvēra, ka “šokējoši liels sensitīvs trafiks tiek pārraidīts nešifrēts, ieskaitot kritisko infrastruktūru, iekšējo korporatīvo un valdības komunikāciju, privāto pilsoņu balss zvanus un SMS, kā arī patērētāju interneta trafiku no lidojuma laikā Wi-Fi un mobilajiem tīkliem”.
E-pastā CNET, T-Cellular pārstāvis sacīja, ka tikai apmēram 50 šūnu vietnes no pārdevēja ir pakļautas neaizsargātībai no aptuveni 82 715 vietnēm visā tā tīklā. Pārstāvis sacīja, ka pētījums, ko identificēja tehniska nepareiza konfigurācija, ietekmēja “attālos, zemas iedzīvotāju apgabalus” un nav tīkla puses jautājums.
Pārstāvis arī sacīja: “Mēs ieviesām Nationwide Sesijas iniciācijas protokola (SIP) šifrēšanu visiem klientiem, lai vēl vairāk aizsargātu signalizācijas trafiku, dodoties starp mobilajiem tālruņiem un tīkla kodolu, ieskaitot zvanu iestatīšanu, numurus un īsziņu saturu.”
Kā saglabāt drošību, izmantojot satelīta tīklus
Daži klienti varētu ticēt, ka ir cerības uz šifrēšanu vai kāda pamata privātums, kad tiek izmantots satelīta tīklus tālruņa zvaniem, īsziņu sūtīšanai vai pat šķietami nekaitīgām aktivitātēm, piemēram, GPS izsekošana pārgājiena laikā. Wager tas ir prātīgi uzskatīt pretējo.
“Patērētājiem ir būtiska piesardzība, ja izmantojat satelītus nodrošināto savienojamību,” sacīja Mahdi Eslamimehr, kurš seko satelītu rūpniecībai kā Komplektā Peak Research izpilddirektora viceprezidentsApvidū “Satelīta saites jāizturas kā pret atvērtiem Wi -Fi karstajiem punktiem.”
Viņš sacīja, ka cilvēki, kas izmanto šīs tehnoloģijas, var ievērot pētnieku ieteikumu izmantot savus VPN vai pieturēties pie lietotnēm ar iebūvētu šifrēšanu, piemēram, Sign vai WhatsApp, vienlaikus paļaujoties uz satelīta internetu.
Viņš arī iesaka atjaunināt aparatūru.
“Plāksteri bieži ietver uzlabotus šifrēšanas protokolus,” sacīja Eslamimehr.
Kāpēc drošība ir atšķirīga satelītos?
Satelītu tīklu uzturēšana drošus rada izaicinājumus. Satelīti bieži paļaujas uz dažādiem drošības protokoliem, kas var būt problēma, ja tie ir apvienoti ar tradicionālajiem tīkliem, lai nodrošinātu ārkārtas vai šūnu-torni atpakaļgaitas pārklājumsApvidū Pārvadātājiem ir jāizdomā, kur un kā šifrēt datus, kuriem, iespējams, būs jāiet cauri vairākām zemes stacijām un dažādu pārdevēju satelītiem.
“Ne visi pakalpojumu sniedzēji konsekventi piemēro šifrēšanu, atstājot nepilnības, kas ļoti atšķiras no labi saprotamajiem riskiem parastajos šūnu tīklos,” sacīja Eslamimehr.
Saskaņā ar pētījumu tika konstatēts, ka apmēram puse no satelīta signāliem, kas pārbaudīti ar lētu aprīkojumu, nesa nešifrētus datus, kas ietvēra sensitīvu militāro informāciju, guess kas varētu arī atklāt privātu informāciju tiem, kas izmanto satelīta internetu nekomerciālai vai nemilitārai komunikācijai vai izsekošanai.
Eslamimehr sacīja, ka cilvēkiem, kuri, iespējams, izmanto šos tīklus, ir jāsaprot, ka satelīta tehnoloģija, it īpaši tas, kā tas integrējas esošajos tīklos, joprojām ir salīdzinoši jauns.
“Tehnoloģijai ir milzīgs solījums par digitālās plaisas savienošanu, taču tai ir nepieciešams drošības brieduma cikls,” viņš teica.
