Ponad połowa satelitów geostacjonarnych na orbicie Ziemi transmituje wrażliwe dane bez żadnego szyfrowania, w tym rozmowy telefoniczne, wiadomości SMS, komunikację wojskową i dane infrastruktury krytycznej.
To odkrycie zespołu badawczego z Uniwersytetu Kalifornijskiego w San Diego i Uniwersytetu Maryland, który wykorzystując sprzęt o wartości zaledwie 800 dol., przez trzy lata przechwytywał satelitarne transmisje z przestrzeni kosmicznej, ujawniając skalę problemu, która powinna budzić niepokój.
Kosmiczne podsłuchy za cenę dobrego telefonu
Badacze z UCSD i UMD nie potrzebowali żadnego zaawansowanego sprzętu szpiegowskiego ani budżetu agencji wywiadowczej. Wystarczyła im antena satelitarna za 180 dol., silnik do sterowania za 195 dol. i karta tunera za 230 dol. aby stworzyć system przechwytywania transmisji satelitarnych. To mniej niż cena sztandarowego iPhone’a, a daje dostęp do tajemnic państwowych i korporacyjnych literalnie spadających z nieba.
Po prostu całkowicie nas to zszokowało. Niektóre naprawdę krytyczne elementy naszej infrastruktury polegają na tym ekosystemie satelitarnym, a nasze podejrzenie było takie, iż wszystko będzie zaszyfrowane – wyjaśnia na łamach Wired profesor UCSD Aaron Schulman, który współkierował badaniami. A dosłownie za każdym razem, gdy znaleźliśmy coś nowego, nie było to zaszyfrowane.
Diagram pokazujący w jaki sposób komunikacja komórkowa za pośrednictwem satelitów może zostać przechwycona przez nieautoryzowane odbiorniki, uwypuklający luki w zabezpieczeniach w transmisji satelitarnej (źródło: Wired)System badawczy składał się z komercyjnej anteny satelitarnej zainstalowanej na dachu budynku uniwersyteckiego w La Jolla w San Diego. Przez siedem miesięcy obserwowali 39 satelitów geostacjonarnych i 411 transponderów w zachodniej części Ameryki Północnej. To, co odkryli, przekroczyło ich najgorsze obawy dotyczące bezpieczeństwa komunikacji satelitarnej.
Katalog wrażliwych danych z kosmosu
Rezultaty trzyletnich badań przypominają scenariusz science fiction, tyle iż ten dramat rozgrywa się na naszych oczach każdego dnia. Badacze zgromadzili przerażający zbiór prywatnych informacji, który obejmował próbki rozmów i wiadomości tekstowych użytkowników T-Mobile, dane z lotniczego Wi-Fi pasażerów linii lotniczych, komunikację dotyczącą infrastruktury krytycznej jak zakłady energetyczne i platformy naftowe na morzu, a także komunikację wojskową i policyjną Stanów Zjednoczonych i Meksyku, która ujawniała lokalizacje personelu, sprzętu i obiektów.
Rodzaje niezaszyfrowanych danych przechwyconych z komunikacji satelitarnejSzczególnie niepokojące było odkrycie niezaszyfrowanej komunikacji łącz szkieletowych sieci komórkowych. W odległych obszarach, gdzie wieże komórkowe polegają na połączeniach satelitarnych do przesyłania danych, cała komunikacja była transmitowana bez szyfrowania. Oznacza to, iż każdy w zasięgu sygnału mógł przechwycić nie tylko metadane, ale także treść rozmów, SMS-ów, a choćby klucze szyfrowania komunikacji komórkowej.
Dane wojskowe stanowiły jeszcze bardziej alarmującą kategorię. Badacze przechwycili niezaszyfrowaną komunikację internetową z amerykańskich okrętów wojskowych, wraz z ich nazwami. W przypadku meksykańskiego wojska i organów ścigania sytuacja wyglądała znacznie gorzej – zespół zidentyfikował pozornie niezaszyfrowaną komunikację z centrami dowodzenia, jednostkami meksykańskiego wojska i organów ścigania. W niektórych przypadkach wykryli niezabezpieczoną transmisję wrażliwych danych wywiadowczych dotyczących działań takich jak handel narkotykami.
Infrastruktura krytyczna na celowniku
Jeszcze bardziej niepokojące odkrycia dotyczyły infrastruktury krytycznej. Badacze ostrzegli właścicieli infrastruktury o niezaszyfrowanej komunikacji związanej z oprogramowaniem przemysłowych systemów kontroli. Podczas rozmów z tymi właścicielami niektórzy wyrażali obawy, iż złośliwy podmiot może nie tylko monitorować systemy kontroli ich obiektów, ale mógłby, przy wystarczającej wiedzy technicznej, je wyłączyć lub zakłócić ich działanie, aby w konsekwencji zakłócić funkcjonowanie obiektu.
Komunikacja VoIP od wielu dostawców używała niezaszyfrowanego satelitarnego łącza szkieletowego satelitarnego, ujawniając niezaszyfrowany dźwięk rozmów i metadane użytkowników końcowych. Przedsiębiorstwa detaliczne, finansowe i bankowe używały niezaszyfrowanej komunikacji satelitarnej dla swoich sieci wewnętrznych. Badacze zaobserwowali niezaszyfrowane dane logowania, firmowe e-maile, rekordy inwentaryzacji i informacje sieciowe bankomatów.
Bezpieczeństwo przez niewidzialność – strategia skazana na porażkę
Zespół badawczy ochrzcił swój projekt Don’t Look Up – nawiązanie do filmu z 2021 r., ale także fraza, która według badaczy opisuje pozorną strategię cyberbezpieczeństwa globalnej sieci komunikacji satelitarnej. Zakładali, iż nikt nigdy nie będzie sprawdzał i skanował wszystkich tych satelitów, aby zobaczyć, co tam jest. To była ich metoda bezpieczeństwa – stwierdza Schulman. Po prostu naprawdę nie myśleli, iż ktoś spojrzy w górę.
Problem pogłębia fakt, iż dane z pojedynczego transpondera mogą być widoczne z obszaru tak dużego jak 40 proc. powierzchni Ziemi. Oznacza to, iż potencjalny zasięg podsłuchów nie ogranicza się do małego regionu – każdy satelita geostacjonarny może transmitować wrażliwe informacje do ogromnych obszarów geograficznych.
Ekonomia niebezpieczeństwa
Dlaczego tak wiele komunikacji satelitarnej pozostaje niezaszyfrowane? Odpowiedź tkwi w ekonomii i pragmatyce przemysłu satelitarnego. Szyfrowanie zwiększa koszty, komplikuje utrzymanie systemu i może utrudniać rozwiązywanie problemów w czasie rzeczywistym, co skłania wielu operatorów do jego pominięcia. W odległych obszarach choćby niezbędny sprzęt może być zbyt drogi.
Szyfrowanie może utrudnić diagnozowanie problemów sieciowych i obniżyć niezawodność usług ratunkowych. Niektóre firmy po prostu nie zdają sobie sprawy z ryzyka lub nie doceniają łatwości przechwytywania danych satelitarnych. Jak zauważają badacze, podczas gdy znaczna uwaga akademicka i aktywistyczna została poświęcona zapewnieniu niemal powszechnego używania szyfrowania w nowoczesnych przeglądarkach internetowych tak znacznie mniej uwagi poświęcono komunikacji sieciowej satelitarnej.
Między szybką naprawą a udajemy iż nas nie ma
Badacze spędzili niemal rok na powiadamianiu firm i agencji, których wrażliwe informacje odkryli w komunikacji satelitarnej. Większość, w tym T-Mobile, działała szybko, aby zaszyfrować te komunikacje i zabezpieczyć dane. T-Mobile potwierdził, iż wyciek danych wystąpił z powodu błędnej konfiguracji połączeń satelitarnych w kilku odległych obszarach kraju. Rzecznik T-Mobile zauważył, iż badania pomogły dostawcy znaleźć problem z ograniczoną liczbą transmisji satelitarnych z bardzo małej liczby wież komórkowych, który został gwałtownie naprawiony.
Jednak niektóre podmioty, w tym powiadomieni przez badaczy wybrani właściciele infrastruktury krytycznej Stanów Zjednoczonych – których nazw nie chcieli ujawnić – jeszcze nie wdrożyli szyfrowania w swoich systemach satelitarnych. Po ponownym skanowaniu sieci używanych przez T-Mobile, Walmart i KPU, badacze stwierdzili, iż wdrożono poprawkę, ale ostrzegli również, iż wstrzymują informacje o innych dotkniętych systemach, ponieważ proces informowania i wdrażania poprawek przez cały czas trwa.
Zagrożenia dla bezpieczeństwa narodowego
Implikacje tych odkryć wykraczają daleko poza prywatność pojedynczych użytkowników. Brak szyfrowania dla danych szkieletowych sieci komórkowych może narazić każdego w tej samej sieci. Hakerzy mogą przeprowadzić atak przekaźnikowy używając fałszywej wieży komórkowej – wykorzystując sprzęt nadzorczy często nazywany stingray lub IMSI catcher – i kierować dane dowolnej ofiary do wieży komórkowej połączonej z uplinkiem satelitarnym.
Dane wojskowe stanowią szczególnie wrażliwy obszar. W przypadku komunikacji meksykańskiego wojska badacze wykryli śledzenie zasobów wojskowych i dokumentację serwisową helikopterów takich jak Mi- i UH-60 Black Hawk, okrętów morskich i pojazdów opancerzonych, wraz z ich lokalizacjami i szczegółami misji. Kiedy zaczęliśmy obserwować wojskowe helikoptery, nie była to tylko sama liczba danych, która nas zaniepokoiła, ale ekstremalna wrażliwość tych danych – zauważył zespół badawczy.
Starlink i nowe zagrożenia
Ilustracja satelitów geostacjonarnych i niskoorbitalnych pokazująca ich wysokości orbitalne i ruch względem ZiemiChoć badanie skupiało się na satelitach geostacjonarnych to inne systemy satelitarne również borykają się z problemami bezpieczeństwa. Starlink, konstelacja satelitów Elona Muska, stał się celem wyrafinowanych ataków cybernetycznych. Rosyjskie grupy hakerskie, w tym Secret Blizzard (znana również jako Turla), przeprowadziły uporczywe próby naruszenia bezpieczeństwa Starlinka wykorzystując luki w sprzęcie i oprogramowaniu.
Potencjalne podatności systemów satelitarnych obejmują exploity firmware’u, ataki na łańcuch dostaw, przechwytywanie łączy danych i manipulację systemami dowodzenia i kontroli. Rosyjskie siły używały wojny elektronicznej do zakłócania sygnałów Starlink w Ukrainie, kierując działania zagłuszające na wyłączenie komunikacji satelitarnej podczas kluczowych operacji wojskowych.
Dla każdego z nas oznacza to konieczność przemyślenia podejścia do prywatności cyfrowej. jeżeli twoja komunikacja przechodzi przez satelitę – a w dzisiejszym połączonym świecie jest to bardziej prawdopodobne niż myślisz – może być przechwytywana przez osoby trzecie. Upewnij się, iż twoje dane są chronione dodatkowymi warstwami szyfrowania na każdym możliwym poziomie. W końcu, jak pokazują badania, nie potrzeba być agencją szpiegowską, żeby podsłuchiwać satelity. Wystarczy 800 dol. i umiejętność spojrzenia w górę.
