Шокирующее открытие: спутниковая информация была перехвачена с помощью дешевого оборудования

В эпоху глобальной взаимосвязанности спутниковые сети рассматриваются как ключевая платформа для поддержания связи в отдаленных районах или в чрезвычайных ситуациях.

Однако в новом исследовательском докладе, представленном на Конференции по безопасности компьютерных приложений (ACSAC) в США, высказывается тревога по поводу того, что спутниковые сигналы, несущие конфиденциальные данные — от корпоративных счетов до военных сообщений — транслируются публично без шифрования.

Спутниковые сигналы можно легко перехватить.

Как впервые сообщил журнал Wired, группа исследователей из Мэрилендского и Калифорнийского университетов обнаружила, что многие сервисы спутникового интернета по-прежнему передают данные в незашифрованном виде. Используя коммерческую спутниковую антенну стоимостью около 800 долларов, учёные смогли перехватить и проанализировать потоки сигналов, содержащие звонки, SMS-сообщения и конфиденциальные данные.

В исследовании объемом более 30 страниц подробно описывается, как группа провела «самое полное на сегодняшний день публичное исследование» геостационарных (GEO) спутниковых коммуникаций, которое выявило «большие объемы конфиденциального трафика», транслируемого без какого-либо шифрования.

К этим данным относятся: информация о критической инфраструктуре предприятий и правительств; внутренняя коммуникация между организациями; голосовые вызовы и SMS-сообщения граждан, а также гражданский интернет-трафик через Wi-Fi на самолетах или мобильные сети в отдаленных районах.

Стоит отметить, что исследование было сосредоточено только на геостационарных (GEO) спутниках, которые зафиксированы в одном положении над Землей, и не включало спутниковые системы на низкой околоземной орбите (LEO), такие как Starlink.

Почему спутниковая связь более уязвима для атак?

По словам Махди Эсламимера, исполнительного вице-президента Quandary Peak Research, безопасность спутниковых сетей гораздо сложнее, чем наземных. Это связано с тем, что в этих системах часто используется множество протоколов безопасности, реализуемых асинхронно разными поставщиками. Когда сигналы проходят через несколько наземных станций и спутников, обеспечить последовательное шифрование становится затруднительным, что приводит к появлению «дыр», которыми легко воспользоваться.

«Не все провайдеры используют шифрование последовательно», — сказал Эсламимер. «Это создаёт уязвимости, которые существенно отличаются от рисков, характерных для традиционных мобильных сетей».

Фактически, исследования показывают, что около половины протестированных спутниковых сигналов содержат незашифрованные данные, включая конфиденциальную военную информацию. Помимо риска утечки стратегических данных, это также делает отдельных пользователей уязвимыми для отслеживания местоположения, перехвата текстовых сообщений или прослушивания телефонных звонков, если не установлены надлежащие средства защиты.

Как защитить пользователей от рисков прослушивания

Потребители часто ошибочно полагают, что спутниковые сети «естественно безопасны», утверждают эксперты. На самом деле, к спутниковым соединениям следует относиться как к публичным точкам доступа Wi-Fi, где любые передаваемые данные могут отслеживаться, если они не зашифрованы.

Эсламимер рекомендует пользователям:

- Используйте персональную виртуальную частную сеть (VPN) при доступе к Интернету через спутниковое соединение для сквозного шифрования данных.

- При звонках и отправке текстовых сообщений отдавайте приоритет приложениям со встроенным сквозным шифрованием, таким как Signal или WhatsApp.

- Регулярно обновляйте программное обеспечение и оборудование, поскольку исправления безопасности часто включают улучшенные протоколы шифрования.

«Спутниковые технологии очень полезны для преодоления цифрового неравенства, особенно в отдалённых районах», — подчеркнул г-н Эсламимер. «Но им ещё предстоит долгий период развития, чтобы достичь того же уровня безопасности, что и современные мобильные сети».

Проблема не только в технологиях.

Многие эксперты предупреждают, что эти уязвимости связаны не только с техническими проблемами, но и с проблемами управления и политики безопасности. Отсутствие единых отраслевых стандартов шифрования затрудняет операторам обеспечение согласованности при подключении различных сетей.

Некоторые страны, особенно те, которые используют спутниковую инфраструктуру для обороны и телекоммуникаций, начали пересматривать свои методы шифрования и передачи данных. Однако эти изменения часто происходят медленно, и угроза перехвата может возникнуть мгновенно даже при использовании недорогих приёмопередатчиков.

Короче говоря, это исследование в очередной раз выявляет существенный пробел в безопасности глобальной системы спутниковой связи. Поскольку эта технология становится всё более важной для экстренной связи, авиации и военных целей, передача данных без шифрования представляет серьёзный риск.

Спутниковая связь может помочь нам оставаться на связи в любой точке мира, но если она не защищена должным образом, она может открыть двери тем, кто захочет подслушивать мир./.