Naukowcy z Uniwersytetu Maryland w USA przez trzy lata prowadzili badania nad bezpieczeństwem komunikacji satelitarnej. W tym czasie, korzystając z anteny oraz odbiornika SDR o łącznej wartości około 800 dolarów, byli w stanie przechwycić setki tysięcy transmisji. Wśród nich znalazły się zarówno prywatne rozmowy klientów T‑Mobile, jak i wiadomości SMS, a także dane biznesowe oraz komunikaty wojskowe. Wyniki eksperymentu jasno pokazały, iż wiele satelitów wciąż nadaje informacje w formie niezaszyfrowanej, co w konsekwencji stanowi poważne zagrożenie nie tylko dla prywatności zwykłych użytkowników, ale także dla bezpieczeństwa całych państw.
Jak badacze zdobyli dane?
Projekt nie był dziełem cyberprzestępców, ale zespołu badaczy z University of Maryland i UC San Diego. Ich celem było sprawdzenie, jak łatwo w 2020‑2023 roku można podsłuchiwać satelity przy użyciu ogólnodostępnych narzędzi. Zamiast kosztownego sprzętu wojskowego wykorzystali antenę paraboliczną, odbiornik SDR (software‑defined radio) i darmowe oprogramowanie open source. Całość kosztowała mniej niż nowy telefon.
Ilustracja poglądowa, US Navy / Źródło: unsplash.com (@mbuff)Badacze zamontowali zestaw na dachu budynku uniwersyteckiego i przez trzy lata regularnie przechwytywali sygnały z satelitów geostacjonarnych. Okazało się, iż ogromna część transmisji nie była w żaden sposób szyfrowana.
Co udało się przechwycić?
Skala przechwyconych danych była ogromna. Wśród nich znalazły się:
- rozmowy i SMS‑y klientów T‑Mobile, zawierające dane osobowe,
- informacje biznesowe, w tym szczegóły transakcji i wewnętrzne komunikaty firm,
- dane rządowe i wojskowe, obejmujące m.in. logistykę i ruchy jednostek,
- transmisje policyjne oraz inne komunikaty instytucji publicznych.
Łącznie badacze zarejestrowali setki tysięcy komunikatów, które w normalnych warunkach powinny być chronione. Choć nie ujawnili treści, sam fakt ich dostępności pokazuje, jak poważne jest zagrożenie.
Satelity wciąż nadają na otwarto. Brak szyfrowania i wielkie ryzyko
Źródłem problemu jest fakt, iż wiele satelitów to konstrukcje sprzed kilkunastu czy choćby kilkudziesięciu lat, kiedy szyfrowanie danych nie było jeszcze standardem. Modernizacja takich systemów jest kosztowna i technicznie trudna, dlatego operatorzy często pozostawiają je w obecnym stanie. Przez lata panowało też przekonanie, iż podsłuch satelitów wymaga zaawansowanego sprzętu i specjalistycznej wiedzy, więc ryzyko było uznawane za minimalne. Eksperyment naukowców z USA obalił ten mit.
Bezpieczeństwo danych – reakcja operatorów i pierwsze zmiany
Badacze z Uniwersytetu Maryland i UC San Diego podkreślają, iż ich praca miała charakter odpowiedzialnego ujawnienia. Wszystkie wykryte luki zostały zgłoszone operatorom satelitów i firmom, których dane udało się przechwycić – w tym T‑Mobile. Część podmiotów już wprowadziła zmiany, m.in. zaczęła szyfrować transmisje lub ograniczać przesyłanie poufnych informacji przez starsze satelity. Naukowcy liczą, iż ich badanie stanie się impulsem do szerszych reform w branży. Jak ujął to prof. Dave Schulman: „Dopóki będziemy po stronie wykrywania niebezpiecznych elementów i ich zabezpieczania, będziemy z tego zadowoleni”. To jasny sygnał, iż eksperyment nie był próbą kompromitacji, ale wezwaniem do działania, które może realnie poprawić bezpieczeństwo globalnej komunikacji.
Źródło: pcgamer.com / Zdjęcie otwierające: unsplash.com (@maks_d)
