Группа исследователей обнаружила, что геосинхронные спутники, которые передают интернет- и телефонные данные в места, куда не могут добраться обычные кабели, передают конфиденциальные данные, которые может перехватить любой, у кого есть оборудование стоимостью около 600 долларов.
Группа из шести ученых из Университета Мэриленда и Калифорнийского университета заявила в статье, опубликованной в понедельник, что «шокирующе большой объем конфиденциального трафика» передается в незашифрованном виде через спутниковую сеть в виде открытого текста.
Сюда входят ключи шифрования сотовой связи, SMS граждан и даже трафик для военных систем и критически важной инфраструктуры.
Исследователи заявили, что обнаружили все это, установив спутниковую антенну потребительского уровня на крыше здания университета в Сан-Диего и наблюдая за 39 геосинхронными спутниками.
«Эти данные может пассивно наблюдать любой, у кого есть оборудование потребительского уровня стоимостью в несколько сотен долларов», — говорят исследователи.
«Во всем мире существуют тысячи геостационарных спутниковых транспондеров, и данные с одного транспондера могут быть видны с площади до 40% поверхности Земли».
Как защититься от любопытных глаз
Поскольку невозможно узнать, шифруют ли провайдеры трафик данных, исследователи рекомендуют пользователям принимать меры предосторожности, используя такие службы, как VPN, которые скрывают IP-адреса и шифруют данные.
Хотя обмен сообщениями и голосовая связь должны осуществляться через приложения со сквозным шифрованием, такие как Signal или Telegram, которые автоматически защищают конфиденциальность пользователей, поставщики спутниковой связи также могут предлагать шифрование в качестве дополнительной функции к своим услугам.
“Шифрование должно использоваться на каждом уровне в качестве глубокоэшелонированной защиты от отдельных сбоев. Считайте шифрование обязательным, а не дополнением”, – говорят исследователи.
Некоторые провайдеры уже исправили проблему.
В ходе исследования исследователи проинформировали об этой проблеме нескольких крупных поставщиков услуг, которые заявили, что предприняли шаги для ее решения.
«Не существует единого заинтересованного лица, ответственного за шифрование спутниковой связи GEO», — заявили они.
«Каждый раз, когда мы обнаруживали конфиденциальную информацию в наших данных, нам приходилось прилагать значительные усилия, чтобы определить ответственную сторону, установить контакт и раскрыть уязвимость».
После повторного сканирования сетей, используемых T-Mobile, Walmart и KPU, исследователи заявили, что они подтвердили, что исправление было установлено, но также предупредили, что они скрывают информацию о других затронутых системах, поскольку раскрытие информации все еще продолжается.
Шифрование часто обходится слишком дорого
По мнению исследователей, основная причина, по которой трафик данных не шифруется, связана с накладными расходами, связанными с этим, поскольку некоторые удаленные, автономные получатели не могут позволить себе оборудование и лицензионные сборы.
В то же время шифрование может затруднить устранение неполадок в сети и снизить надежность служб экстренной помощи. Другие просто не подозревают о риске или недооценивают риск и простоту перехвата данных.
По теме: Дуров из Telegram: «У нас мало времени, чтобы спасти свободный интернет»
«Хотя значительное внимание ученых и активистов было уделено обеспечению почти повсеместного использования шифрования для современных веб-браузеров, гораздо меньше внимания уделялось спутниковой сетевой связи», — говорят исследователи.
Исследование было сосредоточено на спутниковых системах на геосинхронной экваториальной орбите (GEO), которые остаются в фиксированных положениях. Он не исследовал низкоорбитальные системы, такие как Starlink Илона Маска, потому что для этого потребовалось бы более сложное приемное оборудование.
«Насколько мы понимаем, эти ссылки зашифрованы, но мы не проверили это независимо».
