Исследователи из Калифорнийского университета в Сан-Диего (UCSD) и Университета Мэриленда (UMD) обнаружили, что огромная часть спутниковых коммуникаций по всему миру — от личных сообщений до военных данных — передаётся без шифрования. Любой человек с оборудованием стоимостью менее 800 долларов может перехватывать эти сигналы.
Трёхлетнее исследование показало, что примерно половина всех геостационарных спутниковых сигналов уязвима для перехвата. Учёные, установившие приёмную систему на крыше здания UCSD, смогли собрать тысячи конфиденциальных сообщений, которые не предназначались для посторонних.
«Мы были шокированы, Мы думали, что всё будет зашифровано. Но раз за разом оказывалось, что нет», — говорит профессор UCSD Аарон Шульман в интервью Wired.
Результаты исследования будут представлены на конференции Тайваньской ассоциации вычислительной техники в докладе под названием «Don’t Look Up» — намёк на то, что индустрия спутниковой связи годами полагалась на «безопасность через невидимость»: никто не смотрит вверх, значит, никто и не узнает.
Перехват с минимальными затратами
Учёные собрали приёмную систему из обычных комплектующих: спутниковая тарелка за $185, крепление с мотором за $140 и ТВ-тюнер за $230.
Ориентируя антенну на разные геостационарные спутники, они смогли получать поток незащищённых данных, охватывающих до 40% поверхности Земли.
В перехваченных сигналах оказались:
- фрагменты звонков и сообщений абонентов T-Mobile;
- данные из бортовых Wi-Fi авиакомпаний;
- внутренние сообщения энергетических и нефтегазовых компаний;
- даже военные коммуникации США и Мексики.
Основная причина утечек — использование спутников для backhaul-связи, то есть соединения удалённых базовых станций мобильных сетей с центральными узлами. Если данные передаются без шифрования, любой, кто находится в зоне покрытия спутника, может их перехватить.
Исследователи не вмешивались в передачу данных, а только «прослушивали» эфир. Тем не менее, этого оказалось достаточно, чтобы продемонстрировать глобальную уязвимость спутниковой инфраструктуры.
Что под угрозой
Наиболее тревожные находки касались военных и инфраструктурных систем.
Учёные зафиксировали нешифрованный интернет-трафик военных судов США, включая имена кораблей и идентификаторы.
Коммуникации мексиканских военных и полиции оказались ещё более открытыми: среди перехваченных данных — отчёты о наркоторговле, техническое обслуживание вертолётов Mi-17 и UH-60 Black Hawk, а также координаты военной техники и личного состава.
Кроме того, исследователи нашли внутренние сообщения мексиканской государственной энергокомпании Comisión Federal de Electricidad (CFE), которая обслуживает около 50 млн клиентов. Информация, включая клиентские данные и отчёты по безопасности, передавалась в открытом виде. Некоторые американские промышленные объекты также использовали нешифрованные спутниковые каналы.
После уведомления некоторых компаний об утечках, часть из них быстро усилила защиту — например, Walmart зашифровала свои спутниковые каналы. Но многие операторы критической инфраструктуры США до сих пор не приняли мер.
Почему это важно
Система приёма, установленная в Сан-Диего, позволяла перехватывать лишь около 15% всех спутниковых сигналов. Однако даже этого хватило, чтобы выявить огромные объёмы открытых данных, что говорит о глобальном масштабе проблемы.
Профессор Мэтт Грин из Университета Джонса Хопкинса назвал результаты «потрясающими»:
«Это безумие — такой объём данных передаётся через спутники, которые любой может слушать с помощью обычной антенны.»
Учёные полагают, что разведслужбы давно пользуются этими уязвимостями:
«Нет сомнений, что спецслужбы с более мощным оборудованием анализируют эти данные уже много лет», — говорит Шульман.
Исследователи надеются, что их работа подтолкнёт правительства и компании к более активному внедрению шифрования. Сообщение экспертов однозначно: пора смотреть вверх — кто-то уже это делает.
