Αυτή τη στιγμή η Γη λούζεται από δεδομένα δέσμης δορυφόρων και θα περίμενε κανείς πως αυτές οι επικοινωνίες είναι κρυπτογραφημένες, πόσο μάλλον όταν υπηρεσίες όπως το Starlink εξυπηρετούν εκατομμύρια πολίτες και επιχειρήσεις. Όμως, από ότι φαίνεται κάτι τέτοιο δε συμβαίνει και μάλιστα σε ανησυχητικό βαθμό, ακόμα και για αρκετές στρατιωτικές επικοινωνίες. Είναι ασφαλείς οι δορυφόροι και οι επικοινωνίες μέσω αυτών;
Πάνω από τα μισά γεωστατικά δορυφορικά σήμερα, όπως αυτά που χρησιμοποιούνται για τις επικοινωνίες εταιριών και καταναλωτών, όπως επίσης και κυβερνητικών φορέων, είναι εντελώς ευάλωτα σε υποκλοπές, όπως ανακάλυψε μια ομάδα ερευνητών στο UC San Diego και το Πανεπιστήμιο του Maryland. Η μελέτη τους πιθανότατα θα έχει αντίκτυπο σε όλο τον κλάδο της κυβερνοασφάλειας, αλλά και στις εταιρείες τηλεπικοινωνιών παγκοσμίως.
Για τρία χρόνια η ομάδα ερευνητών από τα δύο Πανεπιστήμια ανέπτυξαν και χρησιμοποίησαν ένα έτοιμο δορυφορικό δέκτη αξίας 800 δολαρίων, που έβαλαν στην ταράτσα ενός πανεπιστημιακού κτιρίου στην παραθαλάσσια γειτονιά La Jolla του Σαν Ντιέγκο για να καταγράφουν τις επικοινωνίες γεωσύγχρονων δορυφόρων στη μικρή ζώνη του διαστήματος που ήταν ορατή από το σημείο θέασής τους στη Νότια Καλιφόρνια. Οι ερευνητές έστρεφαν την κεραία τους προς διαφορετικούς δορυφόρους και στη συνέχεια αφιέρωσαν μήνες στην μελέτη των σημάτων που λάμβαναν. Έμειναν με το στόμα ανοιχτό όταν είδαν πόσα ιδιωτικά δεδομένα είχαν καταφέρει να καταγράψουν σε αυτά τα σήματα.
Έλαβαν δείγματα του περιεχομένου των κλήσεων και των μηνυμάτων κειμένου Αμερικανών στο δίκτυο κινητής τηλεφωνίας της T-Mobile , δεδομένα από την περιήγηση Wi-Fi επιβατών αεροπορικών εταιρειών εν πτήσει, επικοινωνίες προς και από κρίσιμες υποδομές, όπως εταιρείες ηλεκτρικής ενέργειας και υπεράκτιες πλατφόρμες πετρελαίου και φυσικού αερίου, ακόμη και επικοινωνίες του στρατού και των υπηρεσιών επιβολής του νόμου των ΗΠΑ και του Μεξικού που αποκάλυψαν τις τοποθεσίες προσωπικού, εξοπλισμού και εγκαταστάσεων.
«Μας σόκαρε εντελώς. Υπάρχουν ορισμένα πραγματικά κρίσιμα κομμάτια της υποδομής μας που βασίζονται σε αυτό το δορυφορικό οικοσύστημα και η υποψία μας ήταν ότι όλα θα ήταν κρυπτογραφημένα», λέει ο Aaron Schulman, καθηγητής του UCSD και συν-επικεφαλής της έρευνας. «Και ξανά και ξανά, κάθε φορά που ανακαλύπταμε κάτι νέο, δεν ήταν [κρυπτογραφημένα]».
Η εργασία της ομάδας, την οποία παρουσιάζουν αυτή την εβδομάδα σε συνέδριο του Συνδέσμου Υπολογιστικών Μηχανημάτων στην Ταϊβάν, έχει τίτλο «Μην κοιτάς ψηλά» – μια αναφορά στην ταινία του 2021 με τον ίδιο τίτλο, αλλά και μια φράση που, σύμφωνα με τους ερευνητές, περιγράφει την προφανή στρατηγική κυβερνοασφάλειας του παγκόσμιου συστήματος δορυφορικών επικοινωνιών. «Υπέθεσαν ότι κανείς δεν επρόκειτο ποτέ να ελέγξει και να σαρώσει όλους αυτούς τους δορυφόρους και να δει τι υπήρχε εκεί έξω. Αυτή ήταν η μέθοδος ασφάλειάς τους», λέει ο Schulman. «Απλώς δεν πίστευαν ότι κάποιος θα κοίταζε ψηλά».
Εδώ και ένα χρόνο οι ερευνητές προειδοποιούν εταιρείες και οργανισμούς για τα ευαίσθητα δεδομένα τους που εκτίθενται σε δορυφορικές επικοινωνίες. Η T-Mobile κινήθηκε αρκετά γρήγορα και ενσωμάτωσε κρυπτογράφηση στις δορυφορικές της επικοινωνίες, όμως αρκετές εταιρείες μέχρι και σήμερα δεν έχουν προχωρήσει σε αναβάθμιση των υποδομών τους.
Το εντυπωσιακό είναι πως τα ευρήματα των ερευνητών ήρθαν μόνο από ένα μικρό κλάσμα των γεωστατικών δορυφόρων που μπορούσαν να δουν με την μικρή κεραία τους και αυτό τρομακτικό. Αυτό σημαίνει πως υπάρχουν τεράστιες ποσότητες δεδομένων που απλά υπάρχουν στον αέρα γύρω μας. Μεγάλο μέρος αυτών των δεδομένων είναι και θα παραμείνουν χωρίς κρυπτογράφηση για τα επόμενα χρόνια και θα πρέπει να υπάρξει μια στρατηγική από κυβερνήσεις και εταιρείες για την αναβάθμιση των ξεπερασμένων συστημάτων που έχουν οι παλαιότεροι δορυφόροι επικοινωνιών.
Οι τηλεφωνικές κλήσεις και τα μηνύματα κειμένου που έλαβαν οι ερευνητές, ειδικότερα, εκτέθηκαν λόγω της συχνά παραβλεπόμενης χρήσης των δορυφορικών επικοινωνιών από τις τηλεπικοινωνίες για την προσφορά κάλυψης κινητής τηλεφωνίας σε απλούς χρήστες τηλεφώνων που συνδέονται με πύργους κινητής τηλεφωνίας σε απομακρυσμένες τοποθεσίες. Ορισμένοι πύργοι σε ερημικές ή ορεινές περιοχές των ΗΠΑ, για παράδειγμα, συνδέονται με έναν δορυφόρο που αναμεταδίδει τα σήματα τους προς και από το υπόλοιπο βασικό δίκτυο κινητής τηλεφωνίας μιας τηλεπικοινωνίας, τις εσωτερικές επικοινωνίες του δικτύου που είναι γνωστές ως κίνηση «backhaul».
Μεγάλη ανατροπή για τη Revolut!
Τα πιο ανησυχητικά σήματα όμως ήταν αυτά από στρατιωτικές και κυβερνητικές υπηρεσίες. Οι μεταδώσεις μέσω δορυφόρων ήταν μη κρυπτογραφημένες, όπως οι επικοινωνίες από τα πλοία του πολεμικού ναυτικού. Σήματα είχαν επίσης από την αστυνομία του Μεξικό και τον στρατό. Μέσω αυτών είχαν μέχρι και τοποθεσίες κινητών μονάδων του στρατού, μέχρι και πληροφορίες για τις θέσεις ελικοπτέρων Black Hawk.
Δεδομένα βρήκαν και από χρήστες Wi-Fi κατά τη διάρκεια αεροπορικών πτήσεων και όλα αυτά με τον εξοπλισμό που μπορεί ο καθένας να αγοράσει από ένα απλό κατάστημα ηλεκτρονικών.
Αν και οι ερευνητές ήταν επιφυλακτικοί στην αρχή, για την δημοσίευση των ευρημάτων τους, τελικά αποφάσισαν να το κάνουν για να αναγκάσουν τις εταιρείες να προσθέσουν κρυπτογράφηση στις επικοινωνίες τους. Μάλιστα, διέθεσαν στο GiHub και το λογισμικό που χρησιμοποίησαν για την καταγραφή των δορυφορικών επικοινωνιών. Μάλιστα το πήγαν ένα βήμα παρακάτω. Ο καθηγήτρια Nadia Heninger δήλωσε πως η αποκάλυψή τους θυμίζει τις αποκαλύψεις του Edward Snowden, για τις μαζικές παρακολουθήσεις όλου το κόσμου, μέσω των υποδομών διαδικτύου.
Ένα μεγάλο μέρος του διαδικτύου περνάει μέσα από τους δορυφόρους και η ομάδα αφήνει να εννοηθεί πως αυτή η έλλειψη ασφάλειας στις δορυφορικές συνδέσεις, γίνεται επίτηδες για να μπορεί να παρακολουθούνται εύκολα οι επικοινωνίες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
