Современные спутники становятся каналами утечек конфиденциальной информации

Группа исследователей из Калифорнийского университета в Сан-Диего (UCSD) и Мэрилендского университета (UMD) пришла к тревожному выводу: значительная доля спутниковых коммуникаций, включая личные звонки, корпоративные данные и даже военные сообщения, передается открытым текстом и легко перехватывается любым человеком, имеющим доступ к оборудованию стоимостью менее $800.

Команда потратила три года на изучение вопроса и выяснила, что почти половина сигналов геостационарных спутников остается открытой для прослушивания. Используя небольшую спутниковую антенну, установленную на крыше здания UCSD, исследователи смогли собрать огромное количество чувствительных сообщений, которые изначально предназначались исключительно для узкого круга лиц.

«Мы были поражены», — сказал профессор UCSD Аарон Шульман, руководивший проектом вместе с коллегами. Изначально специалисты ожидали, что практически весь трафик будет зашифрован, но вскоре выяснилось, что многие важные сигналы остаются абсолютно прозрачными для перехвата.

При помощи недорогих компонентов исследователи создали простую спутниковую установку, включающую тарелку ($185), моторный привод ($195) и тюнер ($230). Наблюдая за сигналами различных геосинхронных спутников, команда собрала внушительный объем частных данных, среди которых оказались разговоры абонентов оператора T-Mobile, интернет-трафик пассажиров авиарейсов, внутренние коммуникации компаний электроснабжения и нефтяных платформ, а также сообщения вооруженных сил США и Мексики.

Спутниковые сигналы распространяются настолько широко, что покрывают до 40% площади Земли в любой момент времени. Телекоммуникационные операторы часто используют спутники для передачи сигнала от отдаленных вышек базовых станций обратно в свою основную сеть («обратная передача»). Таким образом, находящиеся в зоне покрытия спутником лица могли бы свободно получать такую информацию.

Среди наиболее серьезных нарушений конфиденциальности выделяются утечка незащищенных данных военных и правоохранительных органов. Группа нашла нешифрованные интернет-данные с американских морских судов, а также подробности внутренней коммуникации мексиканских спецслужб, включая отчетность о наркотрафике, техническую документацию вертолетов Ми-17 и UH-60 Black Hawk, а также местоположение сотрудников и оборудования.

Особенно тревожно, что подобная проблема касается и инфраструктурных операторов. Национальная электрическая комиссия Мексики (Comisión Federal de Electricidad, CFE), обслуживающая около 50 миллионов клиентов, передает внутренние сообщения в открытом виде, включая информацию о клиентах, заказы на работу и отчёты о безопасности. Аналогичные случаи касаются промышленных предприятий США, чьи управляющие системы тоже обмениваются информацией без шифрования.

Некоторые организации оперативно отреагировали на полученные предупреждения и приняли меры по защите своих каналов связи. Например, компания Walmart внедрила шифрование спутниковых коммуникаций. Другие, особенно американские инфраструктурные операторы, до сих пор игнорируют проблему.

Авторы исследования предполагают, что злоумышленники, обладающие более совершенным оборудованием, вероятно, давно пользуются этими уязвимостями. Специалисты надеются, что публикация результатов подтолкнет компании и государственные органы к усилению мер защиты передаваемых данных.