Araştırma: 600 dolarlık düzenekle uydulardan hassas veriler kolayca alınabiliyor

Yeni bir araştırmaya göre siber suçlular, yalnızca 600 dolar tutarındaki bir kiti kullanarak uzaydaki uydulardan hassas kişisel ve askeri verilerin büyük bir kısmını kolayca toplayabiliyor.

California Üniversitesi, San Diego ve Maryland Üniversitesi araştırmacıları, Batı Kuzey Amerika’daki jeosenkron yörüngedeki (GEO) 39 uydu ile bu uyduların sinyallerini alan 411 'transponder’den gelen internet trafiğinin ilk taramasını gerçekleştirdi. Araştırmacılar sistemlerini günlük hayatta bulunan ürünlerle kurdular.

Yedi aylık dönemde, T-Mobile, TelMex ve AT&T gibi mobil sağlayıcıların kullandığı uydulardan metin mesajları, telefon numaraları, arama geçmişi ve internet gezinme geçmişi gibi şifrelenmemiş (düz metin) trafiği topladılar.

Ayrıca ABD askeri deniz gemilerine, Meksika hükümeti ve ordusuna ait şifrelenmemiş veriler de tespit ettiler. Bunlar arasında hassas askeri idari raporlar, askeri terminallerin konumlarına dair referanslar ve konuşlandırmalara ve trafik hareketlerine ilişkin canlı konum bilgilerinin bulunduğu veriler yer aldı.

Araştırmacılar bu verilere TV uydu antenleri gibi basit ekipmanlarla erişip çözümlediklerini bildirdi. Dolayısıyla çalışmada belirtildiği üzere, “gökyüzünü net görebilen ve 600 dolar ödeyebilen herhangi bir kişi” tarafından bu tür şifrelenmemiş verilerin yakalanabileceğini vurguladılar.

“Bulgularımızın ciddiyeti, bu kuruluşların kendi uydu iletişim bağlantılarının güvenliğini rutin olarak denetlemediğini gösteriyor,” diye eklediler.

Uzmanların önceki varsayımlarını çürüten tespit

Araştırmacılar, daha önce uzmanların bu ölçekli uydu sinyali dinlemesinin yalnızca yüksek kaliteli ekipman ve yazılım sahibi aktörler —örneğin askeri ve istihbarat kurumları— için mümkün olduğunu varsaydığını, ancak bulguların bunun doğru olmadığını gösterdiğini belirtti.

Veri güvenliği ile ilgili 'açık uyumsuzluk'

Eylül ayında Avrupa Uzay Ajansı (ESA), Dünya yörüngesinde hala faal durumda yaklaşık 12 bin 500 uydu olduğunu tahmin etmişti.

ABD’li kar amacı gütmeyen kuruluş Union of Concerned Scientists ise 2023’te jeosenkron yörüngede (GEO) yaklaşık 590 uydu olduğunu tahmin etmişti; bu uydular yaklaşık 36 bin kilometre yükseklikte uçuyor ve Dünya’nın dönüşüyle eşleşecek şekilde batıdan doğuya hareket ediyor.

ESA’ya göre bu tür uydular sıklıkla telekomünikasyon şirketleri ve hava durumu izleme için kullanılıyor.

Çalışma, GEO uydu bilgileri kullanılarak uzak ticari ve askeri ekipman için özel ve güvenli ağlar da kurulabildiğine dikkat çekiyor.

GEO uydularında bulunan onlarca transponder, aldıkları sinyalleri güçlendiriyor, sinyallerin frekansını değiştiriyor ve bunları Dünya’daki bir yer istasyonuna geri gönderiyor; oradan TV uydu antenlerine, Wi-Fi alıcılarına veya hücresel taşıyıcı kulelerine yönlendiriliyor.

Sektörde yaygın uygulama, uyduya gönderilen veya uydudan alınan verilerin çeşitli seviyelerde şifrelenmesi iken, araştırmacıların yakaladığı sinyallerde bunun uygulanmadığı görüldü.

Raporda “Uydu müşterilerinin verilerin nasıl güvence altına alınacağına ilişkin beklentileri ile pratikteki güvenlik uygulamaları arasında açık bir uyumsuzluk var,” diye belirtildi. Ayrıca telekom şirketlerinin normalde bireysel telefondan mobil kuleye bilgi gönderilirken “radyo katmanında” veriyi şifrelediklerini aktarıldı.

Araştırmacılar, uydu tarafından iletişimlerin, tarayıcı geçmişinin ve diğer bilgilerin neden şifrelenmemiş olabileceğine dair birçok neden bulunduğunu söyledi.

Bunlardan biri, tüm verileri koruyacak olan bağlantı katmanı (link-layer) şifrelemenin, şirketleri belirli uydu terminalleri ve merkezleri işletme lisanslarına ek ücretler ödemeye zorlayabilmesi. Ayrıca, veriyi şifrelemenin şirketler için bant genişliği maliyetlerini artırdığının da altı çizildi. Örneğin Panasonic, araştırmacılara veri şifrelemenin gelirde yüzde 30’a kadar kayba yol açabileceğini aktardı.

Potansiyel uydu korsanları için zorluklar sürüyor

Çalışma için araştırmacılar, bir TV uydu anteni, sinyal alıcısı ve anten motoru gibi kolay bulunan ürünlerle bir GEO trafik ayrıştırıcısı (parser) kurdu; bu onlara birkaç uydu sinyaline erişim sağladı. Ayrıca pasif olarak uydular arasındaki trafiği ölçmek ve çözümlemek için bir tuner kartı kullandılar.

Yedi ay boyunca her gün, test bölgesinde televizyonlara ve internet uygulamalarına yayın yapan 411 transponder aletinin tamamını tarayarak, son 24 saat içinde iletilenlerin üç dakikalık veri yakalamasını topladılar.

Bu çözme kitinin kolayca toplanabilmesine rağmen, araştırmacılar potansiyel korsanlar için hâlâ bazı zorluklar olduğunu belirtti.

Uydu verisine erişmek isteyen kişilerin, bir yer istasyonunun antenini otomatik olarak doğru yöne çevirmenin bir yolunu bulması; böylece aynı anda farklı uydulardan gelen birkaç sinyali yorumlayabilmesi gerekecek.

Ayrıca toplanan verileri anlayacak teknik bilgiye sahip olmaları gerekecek.