Phát hiện “sốc”: Thông tin vệ tinh bị nghe lén bằng thiết bị rẻ tiền

Trong kỷ nguyên kết nối toàn cầu, mạng vệ tinh được xem là nền tảng then chốt giúp duy trì liên lạc tại những khu vực xa xôi hay trong các tình huống khẩn cấp.

Tuy nhiên, một báo cáo nghiên cứu mới trình bày tại Hội nghị Ứng dụng bảo mật máy tính (ACSAC) tại Mỹ đã gióng lên hồi chuông cảnh báo về các tín hiệu vệ tinh mang theo dữ liệu nhạy cảm, từ tài khoản doanh nghiệp đến liên lạc quân sự đang được phát sóng công khai mà không hề được mã hóa.

Tín hiệu vệ tinh có thể bị nghe lén dễ dàng

Theo báo cáo được tờ Wired công bố đầu tiên, nhóm nghiên cứu từ Đại học Maryland và Đại học California của Mỹ phát hiện rằng, nhiều dịch vụ Internet vệ tinh vẫn đang truyền dữ liệu dưới dạng không mã hóa. Bằng cách sử dụng một ăng-ten vệ tinh thương mại trị giá khoảng 800 USD, các nhà khoa học đã có thể chặn và phân tích được các luồng tín hiệu chứa cuộc gọi, tin nhắn SMS và dữ liệu nhạy cảm.

Bản nghiên cứu dài hơn 30 trang đã mô tả chi tiết cách nhóm nghiên cứu tiến hành “cuộc khảo sát công khai toàn diện nhất từ trước tới nay” về truyền thông vệ tinh địa tĩnh (GEO). Kết quả cho thấy “một lượng lớn lưu lượng nhạy cảm” đang được phát sóng mà không có bất kỳ cơ chế mã hóa nào.

Những dữ liệu này bao gồm: Thông tin hạ tầng trọng yếu của doanh nghiệp và chính phủ; Liên lạc nội bộ giữa các tổ chức; Cuộc gọi thoại và tin nhắn SMS của người dân cùng lưu lượng Internet dân dụng từ Wi-Fi trên máy bay hoặc mạng di động ở vùng hẻo lánh.

Điều đáng chú ý là nghiên cứu chỉ tập trung vào các vệ tinh địa tĩnh (GEO), những vệ tinh cố định ở một vị trí so với Trái Đất, chứ không bao gồm các hệ thống vệ tinh quỹ đạo thấp (LEO) như Starlink.

Tại sao liên lạc vệ tinh dễ bị tấn công hơn?

Theo Mahdi Eslamimehr, Phó Chủ tịch điều hành tại Quandary Peak Research, bảo mật trên mạng vệ tinh phức tạp hơn nhiều so với mạng mặt đất. Lý do là các hệ thống này thường sử dụng nhiều giao thức bảo mật khác nhau, được triển khai không đồng bộ giữa các nhà cung cấp. Khi tín hiệu phải truyền qua nhiều trạm mặt đất và vệ tinh, việc mã hóa nhất quán trở nên khó khăn, dẫn đến những “khe hở” dễ bị khai thác.

“Không phải mọi nhà cung cấp đều áp dụng mã hóa một cách nhất quán”, Eslamimehr cho biết. “Điều này để lại những lỗ hổng khác biệt rõ rệt so với các rủi ro vốn thấy trên mạng di động thông thường”.

Thực tế, nghiên cứu cho thấy khoảng một nửa số tín hiệu vệ tinh được thử nghiệm mang theo dữ liệu chưa mã hóa, bao gồm cả thông tin quân sự nhạy cảm. Bên cạnh nguy cơ rò rỉ dữ liệu chiến lược, điều này còn khiến người dùng cá nhân có thể bị theo dõi vị trí, chặn tin nhắn hoặc nghe lén cuộc gọi nếu không có biện pháp bảo vệ phù hợp.

Cách bảo vệ người dùng trước nguy cơ nghe lén

Theo các chuyên gia, việc người tiêu dùng tin rằng mạng vệ tinh “đương nhiên an toàn” là một sai lầm phổ biến. Trong thực tế, kết nối vệ tinh nên được coi như một điểm truy cập Wi-Fi công cộng, nơi mọi dữ liệu truyền đi đều có thể bị theo dõi nếu không được mã hóa.

Eslamimehr khuyến nghị người dùng nên:

- Sử dụng mạng riêng ảo (VPN) cá nhân khi truy cập Internet qua kết nối vệ tinh để mã hóa dữ liệu đầu cuối.

- Ưu tiên các ứng dụng có mã hóa đầu cuối tích hợp như Signal hoặc WhatsApp khi gọi hoặc nhắn tin.

- Cập nhật phần mềm và phần cứng thường xuyên, vì các bản vá bảo mật thường bao gồm giao thức mã hóa cải tiến.

Ông Eslamimehr nhấn mạnh: “Công nghệ vệ tinh rất hữu ích trong việc thu hẹp khoảng cách số, đặc biệt ở các khu vực hẻo lánh. Nhưng nó vẫn cần một chu kỳ hoàn thiện dài để đạt mức bảo mật tương đương với mạng di động hiện nay”.

Vấn đề không chỉ nằm ở công nghệ

Nhiều chuyên gia cảnh báo rằng, các lỗ hổng này không chỉ là vấn đề kỹ thuật mà còn là vấn đề quản trị và chính sách bảo mật. Việc thiếu tiêu chuẩn mã hóa chung cho toàn ngành khiến các nhà khai thác khó duy trì tính nhất quán khi liên kết giữa nhiều mạng lưới khác nhau.

Một số quốc gia, đặc biệt là những nơi sử dụng hạ tầng vệ tinh trong lĩnh vực quốc phòng và viễn thông, đã bắt đầu xem xét lại các quy trình mã hóa và truyền dữ liệu. Tuy nhiên, việc thay đổi này thường diễn ra chậm chạp, trong khi nguy cơ bị nghe lén có thể xảy ra ngay lập tức chỉ với thiết bị thu phát giá rẻ.

Tóm lại, nghiên cứu này một lần nữa cho thấy khoảng trống lớn về bảo mật trong hệ thống truyền thông vệ tinh toàn cầu. Khi công nghệ này ngày càng đóng vai trò quan trọng trong kết nối khẩn cấp, hàng không và quân sự, việc để dữ liệu phát sóng không mã hóa là một rủi ro nghiêm trọng.

Thông tin vệ tinh có thể giúp chúng ta kết nối ở bất cứ đâu, nhưng nếu không được bảo vệ đúng cách, chính nó sẽ trở thành cánh cửa mở ra cho những kẻ muốn nghe lén cả thế giới./.