Супутниковий зв’язок виявився незашифрованим — дослідники перехопили військові дані
Геостаціонарні супутники, що забезпечують інтернет- і телефонний зв’язок у віддалених регіонах, передають конфіденційні дані у відкритому вигляді. Отримати до них доступ можна за допомогою обладнання вартістю близько $600, з’ясували вчені з Університету Меріленда та Каліфорнійського університету в Сан-Дієго.
Команда з шести дослідників встановила, що «вражаюче великий обсяг конфіденційного трафіку» супутникові системи передають без будь-якого шифрування. Йдеться не лише про мобільний зв’язок і SMS, а й про дані, пов’язані з військовими структурами та об’єктами критичної інфраструктури.
Для експерименту вчені встановили на даху будівлі університету побутову супутникову антену і спостерігали за 39 супутниками на геостаціонарній орбіті.
«У світі існують тисячі геостаціонарних супутникових транспондерів. Дані, що передаються одним таким пристроєм, можуть бути доступні в межах до 40% поверхні Землі», — зазначили дослідники.
Як захиститися
Оскільки користувачі не можуть знати, чи шифрує провайдер передані дані, науковці радять вживати базові заходи безпеки — наприклад, використовувати VPN для приховування IP-адреси та шифрування трафіку.
Для обміну повідомленнями і дзвінків варто користуватися застосунками зі сквозним шифруванням, такими як Signal чи Telegram, які автоматично забезпечують конфіденційність. Деякі провайдери супутникового зв’язку також пропонують захист даних як додаткову послугу.
«Шифрування потрібно застосовувати на кожному рівні — це багаторівневий захист від потенційних збоїв. Розглядайте його як обов’язкову умову, а не як опцію», — наголосили автори дослідження.
Після виявлення проблеми вчені повідомили про неї кілька великих операторів, які вже вжили відповідних заходів.
«Не існує єдиного суб’єкта, відповідального за шифрування супутникових комунікацій на геостаціонарних орбітах. Кожного разу, коли ми виявляли конфіденційні дані у трафіку, доводилося докладати значних зусиль, щоб визначити відповідального оператора і розкрити вразливість», — пояснили вони.
Шифрування дороге
Науковці зазначили, що впровадження шифрування для супутникових систем дорого коштує — необхідне обладнання та ліцензії не всім по кишені.
До того ж воно може ускладнити діагностику збоїв і знизити ефективність служб екстреної допомоги.
«Хоча академічна спільнота та активісти домоглися майже повсюдного шифрування у сучасних веббраузерах, супутникові мережі досі залишаються поза фокусом уваги та контролю», — зауважили дослідники.
Робота зосереджена на супутниках геостаціонарної орбіти, які залишаються нерухомими відносно Землі. Системи низької орбіти, зокрема Starlink Ілона Маска, до дослідження не включали — їх аналіз потребує складнішого обладнання.
«Наскільки нам відомо, ці з’єднання зашифровані, однак ми не проводили незалежної перевірки цього факту», — уточнили автори.
Нагадаємо, у липні генеральний директор Block Джек Дорсі представив бета-версію децентралізованого месенджера Bitchat, який працює через Bluetooth і не потребує доступу до інтернету.