Ученые из Калифорнийского университета в Сан-Диего (UCSD) и Мэрилендского университета (UMD) сделали обеспокоивающий вывод: большая часть спутниковых коммуникаций, такие как личные телефонные разговоры, корпоративная информация и даже военные передачи, осуществляется без шифрования и может быть легко перехвачена кем угодно, у кого есть оборудование, которое стоит менее 800 долларов.
За три года работы команда исследовала данный вопрос и пришла к выводу, что почти половина сигналов геостационарных спутников продолжает оставаться доступной для прослушивания. С помощью небольшой спутниковой антенны, размещенной на крыше здания UCSD, ученым удалось получить значительный объем конфиденциальных сообщений, которые первоначально предназначались для ограниченного числа пользователей.
«Мы были поражены», — отметил профессор Калифорнийского университета в Сан-Диего Аарон Шульман, возглавлявший проект совместно с другими исследователями. Первоначально эксперты предполагали, что большая часть сетевого трафика будет защищена шифрованием, однако вскоре стало ясно, что значимые данные остаются открытыми и уязвимыми для перехвата.
С использованием доступных по цене деталей ученые разработали несложную спутниковую систему, состоящую из антенны (стоимость 185 долларов), моторизованной подпорки (195 долларов) и тюнера (230 долларов). В процессе приема сигналов с разных геосинхронных спутников, группа собрала значительный массив конфиденциальных данных, включающий в себя переговоры абонентов T-Mobile, интернет-трафик пассажиров авиарейсов, внутреннюю переписку компаний, занимающихся поставками электроэнергии и добычей нефти, а также коммуникации вооруженных сил США и Мексики.
Спутниковые сигналы охватывают значительную территорию, достигающую 40% поверхности Земли в любой момент. Телекоммуникационные компании нередко применяют спутники для ретрансляции сигнала от удаленных базовых станций в центральную сеть («обратная передача»). Соответственно, люди, находящиеся в зоне действия спутникового сигнала, могут свободно получать доступ к информации.
К числу наиболее существенных нарушений конфиденциальности относится утечка информации, не прошедшей защиту, из военных и правоохранительных структур. В результате были обнаружены не зашифрованные данные, полученные из американских морских судов, а также сведения о внутренней переписке мексиканских спецслужб. Среди них – отчеты о наркотрафике, техническая документация вертолетов Ми-17 и UH-60 Black Hawk, а также сведения о местонахождении персонала и техники.
Особую обеспокоенность вызывает тот факт, что эта проблема затронула и организации, отвечающие за критически важную инфраструктуру. Так, Национальная электрическая комиссия Мексики (Comisión Federal de Electricidad, CFE), обеспечивающая электроснабжением приблизительно 50 миллионов потребителей, передает внутреннюю переписку в открытом доступе, содержащую сведения о клиентах, заявки на обслуживание и доклады о безопасности. Подобные ситуации наблюдаются и на промышленных предприятиях США, где управляющие системы также передают данные без использования шифрования.
Ряд компаний быстро отреагировали на полученные уведомления и предприняли шаги для защиты своих каналов связи. Так, компания Walmart внедрила шифрование спутниковых коммуникаций. Однако другие организации, в особенности американские операторы инфраструктуры, продолжают игнорировать данную проблему.
Согласно выводам исследования, злоумышленники, располагающие более продвинутыми инструментами, скорее всего, уже давно эксплуатируют эти уязвимости. Эксперты выражают надежду, что обнародование полученных данных стимулирует компании и государственные структуры к усилению защиты информации, передаваемой по каналам связи.