Οι δορυφόροι διαρρέουν κλήσεις, μηνύματα και στρατιωτικά δεδομένα, αποκαλύπτει νέα μελέτη

Ένα τεράστιο ποσοστό των παγκόσμιων δορυφορικών επικοινωνιών —συμπεριλαμβανομένων προσωπικών, εταιρικών, ακόμη και στρατιωτικών δεδομένων— μεταδίδεται χωρίς κρυπτογράφηση και μπορεί να υποκλαπεί με εξοπλισμό αξίας κάτω των 800 δολαρίων, όπως διαπίστωσαν ερευνητές από το Πανεπιστήμιο της Καλιφόρνιας στο Σαν Ντιέγκο (UCSD) και το Πανεπιστήμιο του Μέριλαντ (UMD).

Ο ουρανός μας είναι γεμάτος δορυφόρους. Σύμφωνα με τις τελευταίες εκτιμήσεις, υπάρχουν πάνω από 12.000 ενεργοί δορυφόροι, ενώ χιλιάδες άλλοι έχουν καταστραφεί και παραμένουν σε τροχιά. Όλη αυτή η δραστηριότητα έχει προκαλέσει πολλά προβλήματα τόσο στους αστρονόμους όσο και στους ερευνητές, καθώς παρεμβαίνει στα ραδιοτηλεσκόπια με «ακούσιες» διαρροές ακτινοβολίας.

Τώρα, αποδεικνύεται ότι συμβάλλουν επίσης σε μια μαζική διαρροή προσωπικών, εταιρικών και κυβερνητικών δεδομένων. Η μελέτη αποκάλυψε εμφανή κενά στην ασφάλεια των δορυφόρων, επιτρέποντας σε «οποιονδήποτε διαθέτει μερικές εκατοντάδες δολάρια για αγορά καταναλωτικού εξοπλισμού» να συγκεντρώσει μια τεράστια συλλογή μη κρυπτογραφημένων δεδομένων που μεταδίδονται στη Γη.

Η τριετής έρευνα της ομάδας διαπίστωσε ότι περίπου οι μισές από όλες τις επικοινωνίες γεωστατικών δορυφόρων είναι εκτεθειμένες σε υποκλοπές. Χρησιμοποιώντας ένα μικρό σύστημα λήψης δορυφορικού σήματος εγκατεστημένο στην ταράτσα ενός κτιρίου του UCSD στο Σαν Ντιέγκο, οι ερευνητές συνέλεξαν χιλιάδες ευαίσθητα μηνύματα που δεν προορίζονταν ποτέ να δημοσιοποιηθούν.

«Μείναμε άφωνοι», δήλωσε ο καθηγητής Άαρον Σούλμαν του UCSD και ένας από τους επικεφαλής της έρευνας, σε συνέντευξή του στο Wired. «Κάποια κρίσιμα τμήματα των υποδομών μας βασίζονται σε αυτό το δορυφορικό οικοσύστημα, και πιστεύαμε ότι θα ήταν όλα κρυπτογραφημένα. Κι όμως, ξανά και ξανά, κάθε φορά που ανακαλύπταμε κάτι νέο, διαπιστώναμε πως δεν ήταν κρυπτογραφημένο» πρόσθεσε.

Τα ευρήματα της μελέτης που έχει τίτλο «Don’t Look Up»-αναφορά στην ομώνυμη ταινία του 2021- θα παρουσιαστούν σε συνέδριο της Taiwan Association for Computing Machinery. Ο τίτλος αντικατοπτρίζει αυτό που οι ερευνητές χαρακτηρίζουν ως την υποτιθέμενη «στρατηγική ασφάλειας» της βιομηχανίας δορυφορικών επικοινωνιών: την πεποίθηση ότι «κανείς δεν θα κοιτάξει ψηλά».

«Υπέθεσαν ότι κανείς δεν θα σάρωνε όλους αυτούς τους δορυφόρους για να δει τι εκπέμπουν», είπε ο Σούλμαν. «Αυτό ήταν το σύστημα ασφάλειάς τους. Πίστευαν απλώς ότι κανείς δεν θα κοιτάξει ψηλά».

Τα ευρήματα της μελέτης

Η ερευνητική ομάδα δημιούργησε ένα δορυφορικό σύστημα λήψης χρησιμοποιώντας εξοπλισμό κόστους μόλις 800 δολαρίων, και κατάφερε να υποκλέψει ένα εντυπωσιακό φάσμα ευαίσθητων δεδομένων, όπως:

• Δείγματα κλήσεων και μηνυμάτων Αμερικανών χρηστών του δικτύου T-Mobile
• Δεδομένα περιήγησης Wi-Fi επιβατών σε πτήσεις
• Εσωτερικά μηνύματα από ηλεκτρικές εταιρείες και υπεράκτιες πλατφόρμες πετρελαίου και φυσικού αερίου
• Επικοινωνίες των στρατιωτικών δυνάμεων των ΗΠΑ και του Μεξικού

Τα σήματα αυτά, όπως εξήγησαν, εκπέμπονται συνεχώς σε τεράστιες περιοχές της Γης, καλύπτοντας συχνά πάνω από 40% του πλανήτη ανά πάσα στιγμή.

Πολλές από τις διαρροές προέρχονται από τον τρόπο με τον οποίο οι εταιρείες τηλεπικοινωνιών χρησιμοποιούν δορυφόρους για να συνδέσουν απομονωμένους σταθμούς βάσης κινητής τηλεφωνίας με τα κεντρικά τους δίκτυα — μια διαδικασία γνωστή ως backhaul. Σε απομονωμένες περιοχές (ερήμους, ορεινές ζώνες), οι κεραίες επικοινωνούν με το βασικό δίκτυο μέσω δορυφόρων, οπότε οποιοσδήποτε βρίσκεται εντός της κάλυψης του δορυφόρου μπορεί να τα υποκλέψει. Αυτό επέτρεψε στους ερευνητές να υποκλέψουν μη κρυπτογραφημένα δεδομένα backhaul από εταιρείες όπως T-Mobile, AT&T Mexico και Telmex.

Οι ερευνητές δεν επενέβησαν ενεργά στις επικοινωνίες, απλώς παρακολουθούσαν παθητικά ό,τι μεταδιδόταν. Ωστόσο, η ευκολία με την οποία απέκτησαν τόσο ευαίσθητα δεδομένα αποκαλύπτει ένα τεράστιο κενό ασφαλείας στο παγκόσμιο δορυφορικό σύστημα.

Στρατιωτικά και κρίσιμα δεδομένα

Από τα πιο ανησυχητικά ευρήματα ήταν οι μη κρυπτογραφημένες στρατιωτικές και αστυνομικές επικοινωνίες. Η ομάδα εντόπισε μη προστατευμένη ροή δεδομένων από πλοία του αμερικανικού ναυτικού, αποκαλύπτοντας ονόματα και αναγνωριστικά. Η κατάσταση ήταν ακόμη πιο επικίνδυνη για τις μεξικανικές στρατιωτικές και αστυνομικές δυνάμεις, με τις επικοινωνίες τους να περιλαμβάνουν:

• Αναφορές πληροφοριών για διακίνηση ναρκωτικών
• Αρχεία συντήρησης ελικοπτέρων Mi-17 και UH-60 Black Hawk
• Δεδομένα πραγματικού χρόνου για θέσεις προσωπικού και εξοπλισμού

Οι ερευνητές εντόπισαν επίσης μη κρυπτογραφημένα δεδομένα κρίσιμων υποδομών, όπως:

• Η μεξικανική κρατική ηλεκτρική εταιρεία Comisión Federal de Electricidad (CFE), με περίπου 50 εκατ. πελάτες, μετέδιδε εσωτερικές επικοινωνίες σε απλό κείμενο —περιλαμβάνοντας πληροφορίες πελατών, εντολές εργασίας και αναφορές ασφαλείας.
• Ορισμένα βιομηχανικά συστήματα ελέγχου στις ΗΠΑ έστελναν επίσης επιχειρησιακά δεδομένα μέσω δορυφόρου χωρίς κρυπτογράφηση.

Κάποιοι φορείς υποδομών εξέφρασαν φόβους ότι αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για παρακολούθηση ή σαμποτάζ των εγκαταστάσεων τους. Αν και αρκετές εταιρείες έδρασαν άμεσα μετά την ενημέρωση των ερευνητών, άλλοι, μεταξύ αυτών και ορισμένοι διαχειριστές κρίσιμων υποδομών στις ΗΠΑ, δεν έχουν λάβει ακόμη μέτρα.

Ένα παγκόσμιο «τυφλό» σημείο

Οι ερευνητές εκτιμούν ότι η εγκατάστασή τους στο Σαν Ντιέγκο κάλυπτε μόλις το 15% όλων των γεωστατικών δορυφόρων. Ακόμη κι έτσι, το μικρό αυτό δείγμα αποκάλυψε τεράστιες ποσότητες μη προστατευμένων δεδομένων — υποδηλώνοντας ότι πολλά περισσότερα ίσως παραμένουν εκτεθειμένα παγκοσμίως.

Δεδομένου ότι ο απαραίτητος εξοπλισμός είναι φθηνός και εύκολα προσβάσιμος, οι ερευνητές ανησυχούν ότι ξένες υπηρεσίες πληροφοριών μπορεί ήδη να εκμεταλλεύονται αυτές τις ευπάθειες.

«Δεν υπάρχει αμφιβολία ότι υπηρεσίες πληροφοριών, με πολύ πιο προηγμένο εξοπλισμό, αναλύουν τα ίδια μη κρυπτογραφημένα δεδομένα εδώ και χρόνια» παραδέχθηκε ο Σούλμαν.

Η ομάδα ελπίζει ότι η έρευνά της θα ασκήσει πίεση σε εταιρείες και κυβερνήσεις ώστε να υιοθετήσουν ισχυρότερη κρυπτογράφηση.

ΠΗΓΗ: Interesting Engineering