Дослідники б'ють на сполох через безпеку супутникового зв'язку — що сталося

Ольга Покотило

Джерело: Wired

Дослідники з Каліфорнійського університету в Сан-Дієго та Університету Меріленда з'ясували, що частина супутникових каналів зв'язку, як і раніше, передає дані у відкритому вигляді без шифрування.

Головні тези:

Дослідники виявили, що частина супутникових каналів зв'язку передає дані без шифрування, що може стати серйозною загрозою для безпеки і конфіденційності.
Експеримент показав, що навіть з недорогим обладнанням можна перехоплювати телефонні дзвінки, повідомлення, дані Wi-Fi літаків, а також службові сигнали.
Вразливість супутникового зв'язку може стати масовою проблемою через бездоглядність операторів, які не шифрують передачу даних.

Науковці з’ясували, що супутниковий зв’язок не завжди шифрують

Для експерименту їм вистачило обладнання загальною вартістю близько 600 доларів, і те, що вони зловили, виявилося тривожним.

Як розповів професор Аарон Шульман в інтерв'ю Wired, команда 3 роки направляла звичайну побутову супутникову антену на геостаціонарні супутники та записувала сигнали:

Ми думали, що все зашифровано. Але щоразу, коли ловили щось нове, виявлялося — ні.

За допомогою приймача і ТВ-тюнера дослідники змогли отримати фрагменти телефонних дзвінків і повідомлень користувачів провайдера T-Mobile в США, дані бортового Wi-Fi літаків, а також службові сигнали з нафтових платформ і електростанцій. Ба більше, серед перехоплених потоків виявилися військові та поліцейські переговори, де розкривалися координати техніки та об'єктів.

В одному з дев'ятигодинних сеансів запису дослідники змогли побачити номери та листування понад 2700 користувачів T-Mobile, щоправда, лише вхідні дані, а не ті, що відправлялися з пристроїв.

Професор Дейв Левін, співавтор дослідження, переживав, що вчинив злочин, проте команда діяла законно, лише пасивно приймаючи відкриті сигнали, не втручаючись у передачу даних.

Вчені уточнили, що з їхньої позиції в Сан-Дієго вдалося зловити сигнали тільки приблизно з 15% усіх працюючих супутників, але навіть цього вистачило, щоб виявити десятки відкритих каналів. За їхніми словами, така вразливість може бути масовою, адже багато операторів просто сподівалися, що ніхто не дивитиметься вгору.

Після публікації результатів дослідники повідомили компанії та агентства, чиї дані передавалися без шифрування. Деякі, включно з T-Mobile, Walmart і KPU, вже виправили проблему. Але частина операторів, за словами вчених, досі транслює дані відкрито.