Геосинхронні супутники, які надсилають Інтернет та телефонні дані в місця, де регулярні кабелі не можуть досягти, транслюють чутливі дані, які може перехопити будь -хто, хто має обладнання, що має близько 600 доларів, виявив команду дослідників.
Команда з шести науковців з Університету Меріленда та Каліфорнійського університету заявила в документі, опублікованій у понеділок, що «шокуюче велике обсяг чутливого трафіку» транслюється незамінним по всій супутниковій мережі в простому тексті.
Сюди входять клавіші шифрування стільникового зв’язку, SMS громадян та навіть трафік для військових систем та критичну інфраструктуру.
Дослідники заявили, що все це знайшли, створивши супутникову страву споживачів на даху університетської будівлі в Сан-Дієго та спостерігаючи 39 геосинхронних супутників.
“Ці дані можуть пасивно спостерігати кожен, хто має кілька сотень доларів апаратного забезпечення споживачів”,-сказали дослідники.
“Існують тисячі геостаціонарних супутникових транспондерів у всьому світі, і дані одного транспондера можуть бути помітні з площі до 40% поверхні землі”.
Як захистити себе від сторонніх очей
Оскільки немає можливості дізнатися, чи провайдери шифрують трафік даних, дослідники рекомендують користувачам вжити заходів, використовуючи такі послуги, як VPN, які приховують IP -адреси та шифрування даних.
Незважаючи на те, що обмін повідомленнями та голосовим зв’язком слід проводити через зашифровані програми, такі як сигнал або Telegram, які автоматично захищають конфіденційність користувачів, постачальники супутникових зв’язків також можуть запропонувати шифрування як додаткову функцію для своїх послуг.
“Шифрування повинно використовуватися на кожному шарі як захист захисту від індивідуальних збоїв. Пробувати шифрування як обов’язкове, а не доповнення”,-зазначили дослідники.
Деякі постачальники вже вирішили проблему
Під час дослідження дослідники повідомили декількох більших постачальників про цю проблему, яка стверджувала, що вжила заходів для вирішення.
“Немає єдиних зацікавлених сторін, відповідального за шифрування супутникових комунікацій GEO”, – сказали вони.
“Кожен раз, коли ми виявляли конфіденційну інформацію в наших даних, ми докладали значних зусиль, щоб визначити відповідальну сторону, встановити контакт та розкрити вразливість”.
Після того, як дослідники, які використовують T-Mobile, Walmart та KPU, заявили, що вони перевірили виправлення, але також попередили, що вони утримували інформацію про інші постраждалі системи, оскільки розкриття інформації все ще триває.
Шифрування часто занадто дорого
Ключова причина, що трафік даних не зашифрований, пов’язана з накладними витратами, пов’язаними з ним, причому деякі віддалені, поза мережевими приймачами не можуть дозволити собі апаратні та ліцензійні збори, повідомляють дослідники.
У той же час, шифрування може ускладнити усунення проблем з мережею та погіршити надійність служб надзвичайних ситуацій. Інші просто не знають про ризик або недооцінюють ризик та легкість перехоплення даних.
Пов’язано: Дуров Telegram: у нас “не вистачає часу, щоб зберегти безкоштовний Інтернет”
“Незважаючи на те, що значна академічна та активістська увага приділяється майже універсальному використанню шифрування для сучасних веб -браузерів, було набагато менше видимості та уваги, що приділяється комунікаціям супутникової мережі”, – зазначили дослідники.
Дослідження було зосереджене на супутникових системах геосинхронної екваторіальної орбіти (GEO), які залишаються у фіксованих положеннях. Він не досліджував орбіту з низькою землею, такі як Starlink Elon Musk, оскільки це вимагало б більш складного прийому обладнання.
“Наше розуміння полягає в тому, що ці посилання зашифровані, але ми не перевіряли це”.
