Ученые из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что примерно половина коммуникаций геостационарных спутников передается без какого-либо шифрования. За три года исследований команда перехватила конфиденциальные данные корпораций, правительств и миллионов обычных пользователей, используя оборудование стоимостью всего 800 долларов.
Команда назвала свое исследование «Не смотри вверх», намекая на то, что владельцы спутниковых систем полагались на принцип «безопасность через неясность» (security through obscurity), исходя из того, что никто не будет сканировать спутники и наблюдать за ними.
Исследователи собрали систему перехвата спутниковых сигналов из готовых свободно доступных компонентов: спутниковая антенна за 185 долларов, крепление для крыши с мотором за 335 долларов и тюнер-карта за 230 долларов. Установив оборудование на крыше университетского здания в Сан-Диего, они смогли перехватывать передачи геосинхронных спутников, видимых с их позиции. При этом их оборудование «видело» лишь около 15% всех спутниковых коммуникаций — в основном над западной частью США и Мексикой.
Ключевым объектом исследования стал так называемый backhaul-трафик. В отдаленных регионах, где прокладка оптоволокна экономически нецелесообразна, операторы устанавливают базовые станции, которые передают данные не по наземным каналам, а через спутниковый аплинк. Сигнал от абонента поступает на вышку, затем транслируется на геостационарный спутник, который ретранслирует его на наземную станцию оператора, подключенную к основной сети. Проблема заключается в том, что любой, кто находится в зоне покрытия (а это могут быть тысячи километров) может принять этот сигнал, используя аналогичную антенну. Если данные не зашифрованы, весь трафик оказывается доступен для перехвата.
Полученные специалистами результаты оказались тревожными. К примеру, всего за девять часов наблюдения исследователи перехватили телефонные номера более 2700 абонентов T-Mobile, а также содержимое их звонков и SMS-сообщений. Как уже сказано выше, операторы нередко используют спутниковую связь для передачи данных от удаленных вышек сотовой связи, расположенных в пустынных или горных регионах, к основной сети. И эти данные передавались в открытом виде.
«Когда мы увидели все это, мой первый вопрос был: не совершили ли мы только что уголовное преступление? Не прослушиваем ли мы чужие телефоны?» — рассказывает Дэйв Левин (Dave Levin), профессор компьютерных наук Университета Мэриленда, участвовавший в исследовании.
Однако на деле команда экспертов не занималась активным перехватом каких-либо коммуникаций, а лишь пассивно слушала то, что улавливала их антенна. Левин добавляет, что эти сигналы «просто транслируются на более чем 40% поверхности Земли в любой момент времени».
Помимо сотовых коммуникаций, ученые получили доступ к данным бортового Wi-Fi десяти различных авиакомпаний, включая историю просмотра веб-страниц пассажирами и даже аудио транслируемых им передач. Были перехвачены корпоративные данные мексиканского подразделения Walmart, коммуникации банкоматов Santander Mexico и других банков.
Однако особую тревогу вызвали перехваченные военные и правительственные коммуникации. Так, исследователи получили незашифрованные данные с американских военных кораблей, включая их названия. Но еще более серьезные проблемы обнаружились у мексиканских военных: ученые перехватили сообщения командных центров, данные слежения за военной техникой, включая вертолеты Ми-17 и UH-60 Black Hawk, информацию об их местоположении и деталях миссий, а также разведывательные данные, связанные с борьбой с наркотрафиком.
Не менее серьезной оказалась ситуация с критической инфраструктурой. Например, Comisión Federal de Electricidad — мексиканская государственная электроэнергетическая компания с 50 млн клиентов — передавала все внутренние коммуникации открытым текстом, от рабочих заказов с адресами клиентов до данных о неисправностях оборудования. Аналогичные проблемы были выявлены на морских нефтегазовых платформах.
«Это просто нас шокировало. Критически важные элементы нашей инфраструктуры полагаются на спутниковую связь, и мы были уверены, что все зашифровано. Но раз за разом все оказывалось открытым», — рассказывает руководитель исследования профессор Аарон Шульман (Aaron Schulman).
Начиная с декабря 2024 года, исследователи начали предупреждать о проблеме пострадавшие компании и ведомства. Представители T-Mobile отреагировали быстро, зашифровав передачи всего за несколько недель, однако некоторые владельцы критической инфраструктуры до сих пор не приняли никаких мер.
Эксперты указывают, что с учетом низкой стоимости оборудования такой перехват данных доступен практически любому. Более того, разведывательные службы крупных государств, вероятно, годами эксплуатируют эту уязвимость с помощью гораздо более мощного оборудования. Так, еще в 2022 году Агентство национальной безопасности США предупреждало о проблеме отсутствия шифрования спутниковой связи.
Помимо самой научной работы исследователи опубликовали на GitHub опенсорсный инструментарий, который они создали для анализа полученных от спутников данных, надеясь, что широкая публичность проблемы наконец подтолкнет владельцев уязвимых систем к внедрению шифрования.
В своей работе эксперты предупреждают: учитывая, что изучено лишь 15% спутниковых коммуникаций, реальный масштаб проблемы может оказаться куда серьезнее.
Фото: Wired
