Στρατιωτικά δεδομένα, κείμενα και ιστορία του διαδικτύου: Επιστήμονες υποκλέπτουν απροστάτευτα δεδομένα από δορυφόρους

Σύμφωνα με μια νέα μελέτη, οι χάκερς μπορούν εύκολα να συλλέξουν ένα σωρό ευαίσθητες προσωπικές και στρατιωτικές πληροφορίες από δορυφόρους στο διάστημα, χρησιμοποιώντας μόνο ένα σετ 600 δολαρίων (512 ευρώ).

Ερευνητές από το Πανεπιστήμιο της Καλιφόρνιας στο Σαν Ντιέγκο και το Πανεπιστήμιο του Μέριλαντ πραγματοποίησαν την πρώτη σάρωση της διαδικτυακής κίνησης που προέρχεται από 39 δορυφόρους σε γεωστατική τροχιά (GEO) στη δυτική Βόρεια Αμερική, καθώς και 411 αναμεταδότες που λαμβάνουν τα σήματά τους. Οι ερευνητές κατασκεύασαν το σύστημά τους χρησιμοποιώντας προϊόντα καθημερινής χρήσης.

Κατά τη διάρκεια μιας περιόδου επτά μηνών, συγκέντρωσαν μη κρυπτογραφημένη κίνηση, όπως μηνύματα κειμένου, αριθμούς τηλεφώνου, ιστορικό κλήσεων και ιστορικό περιήγησης στο διαδίκτυο από δορυφόρους που χρησιμοποιούν οι πάροχοι κινητής τηλεφωνίας T-Mobile, TelMex και AT&T.

Εντόπισαν επίσης μη κρυπτογραφημένα δεδομένα από θαλάσσια στρατιωτικά σκάφη των ΗΠΑ, της μεξικανικής κυβέρνησης και του στρατού. Αυτά περιλάμβαναν ευαίσθητες στρατιωτικές διοικητικές αναφορές, αναφορές σε θέσεις στρατιωτικών τερματικών σταθμών και ζωντανές τοποθεσίες για αναπτύξεις και κίνηση.

Οι ερευνητές απέκτησαν πρόσβαση και αποκωδικοποίησαν αυτά τα δεδομένα χρησιμοποιώντας απλό εξοπλισμό, όπως δορυφορικά πιάτα τηλεόρασης, πράγμα που σημαίνει ότι τέτοια μη κρυπτογραφημένα δεδομένα μπορούν να υποκλαπούν από οποιονδήποτε "με καθαρή θέα στον ουρανό και 600 δολάρια", αναφέρει η μελέτη.

"Η σοβαρότητα των ευρημάτων μας υποδηλώνει ότι αυτοί οι οργανισμοί δεν παρακολουθούν συστηματικά την ασφάλεια των δικών τους δορυφορικών συνδέσεων επικοινωνίας", δήλωσαν οι ερευνητές.

Είπαν ότι τα ευρήματά τους είναι ιδιαίτερα ανησυχητικά, δεδομένου ότι οι ειδικοί είχαν προηγουμένως υποθέσει ότι μια τέτοιας κλίμακας υποκλοπή δορυφορικών σημάτων ήταν εφικτή μόνο για φορείς με εξοπλισμό και λογισμικό υψηλής ποιότητας, όπως οι στρατιωτικές και οι μυστικές υπηρεσίες.

"Σαφής αναντιστοιχία" για τον τρόπο με τον οποίο διασφαλίζονται τα δεδομένα

Τον Σεπτέμβριο, ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) εκτίμησε ότι υπάρχουν περίπου 12.500 δορυφόροι σε τροχιά γύρω από τη Γη που εξακολουθούν να λειτουργούν.

Η αμερικανική μη κερδοσκοπική Ένωση Ανήσυχων Επιστημόνων (Union of Concerned Scientists) εκτίμησε ότι το 2023 590 δορυφόροι βρίσκονται σε γεωστατική τροχιά (GEO), οι οποίοι είναι δορυφόροι που πετούν σε ύψος σχεδόν 36.000 χιλιομέτρων και κινούνται από τη δύση προς την ανατολή για να ταιριάζουν με την περιστροφή της Γης.

Αυτού του είδους οι δορυφόροι χρησιμοποιούνται συχνά από εταιρείες τηλεπικοινωνιών και για την παρακολούθηση του καιρού, σύμφωνα με την ESA.

Οι πληροφορίες των δορυφόρων GEO χρησιμοποιούνται επίσης για την κατασκευή ιδιωτικών και ασφαλών δικτύων για απομακρυσμένο εμπορικό και στρατιωτικό εξοπλισμό, σημειώνει η μελέτη.

Δεκάδες αναμεταδότες επί των δορυφόρων GEO ενισχύουν τα σήματα που λαμβάνουν, αλλάζουν τη συχνότητα των σημάτων και τα στέλνουν πίσω σε έναν επίγειο σταθμό στη Γη, όπου στη συνέχεια αποστέλλονται σε δορυφορικά πιάτα τηλεόρασης, δέκτες WiFi ή πύργους κινητής τηλεφωνίας.

Η συνήθης πρακτική στη βιομηχανία είναι η κρυπτογράφηση των δεδομένων που αποστέλλονται από και προς τον δορυφόρο σε διάφορα επίπεδα, κάτι που, σύμφωνα με τους ερευνητές, δεν συνέβαινε στα σήματα που υπέκλεψαν.

"Υπάρχει μια σαφής αναντιστοιχία μεταξύ του τρόπου με τον οποίο οι δορυφορικοί πελάτες αναμένουν να διασφαλίζονται τα δεδομένα και του τρόπου με τον οποίο διασφαλίζονται στην πράξη", αναφέρει η έκθεση, σημειώνοντας ότι οι εταιρείες τηλεπικοινωνιών συνήθως κρυπτογραφούν τα δεδομένα στο "ραδιοεπίπεδο" πριν οι πληροφορίες σταλούν από ένα μεμονωμένο τηλέφωνο σε έναν πύργο κινητής τηλεφωνίας.

Οι ερευνητές δήλωσαν ότι υπάρχουν πολλοί λόγοι για τους οποίους οι επικοινωνίες, το ιστορικό του προγράμματος περιήγησης και άλλες πληροφορίες μπορεί να μην κρυπτογραφούνται από τους δορυφόρους.

Ένας λόγος που διαπίστωσαν είναι ότι η κρυπτογράφηση στο επίπεδο σύνδεσης - η οποία θα προστάτευε όλα τα δεδομένα - θα μπορούσε να αναγκάσει τις εταιρείες να καταβάλουν πρόσθετα τέλη αδειοδότησης στους φορείς εκμετάλλευσης συγκεκριμένων δορυφορικών τερματικών σταθμών και κόμβων.

Η κρυπτογράφηση των δεδομένων καθιστά επίσης το εύρος ζώνης πιο ακριβό για τις εταιρείες, με εταιρείες όπως η Panasonic να δηλώνουν στους συντάκτες της μελέτης ότι θα μπορούσε να υποστεί έως και 30% απώλεια εσόδων για να το κάνει.

Οι προκλήσεις παραμένουν για τους πιθανούς χάκερς δορυφόρων

Για τις ανάγκες της μελέτης, οι ερευνητές κατασκεύασαν έναν αναλυτή κίνησης GEO με προϊόντα που είναι εύκολο να βρεθούν, όπως ένα δορυφορικό πιάτο τηλεόρασης, ένας δέκτης σήματος και ένας κινητήρας πιάτου, γεγονός που τους έδωσε πρόσβαση σε διάφορα δορυφορικά σήματα. Χρησιμοποίησαν επίσης μια κάρτα δέκτη για να μετρήσουν και να αποκωδικοποιήσουν την παθητική κίνηση μεταξύ των δορυφόρων.

Κάθε μέρα επί επτά μήνες, σάρωναν όλους τους 411 αναμεταδότες στην περιοχή δοκιμών που εξέπεμπαν σε τηλεοράσεις και διαδικτυακές εφαρμογές για να συλλέξουν μια τρίλεπτη καταγραφή δεδομένων για το τι είχαν μεταδώσει τις τελευταίες 24 ώρες.

Παρά την εύκολη συναρμολόγηση αυτού του κιτ αποκρυπτογράφησης, οι ερευνητές σημείωσαν ότι εξακολουθούν να υπάρχουν προκλήσεις για πιθανούς χάκερ.

Οι άνθρωποι που θέλουν να αποκτήσουν πρόσβαση σε δορυφορικά δεδομένα θα πρέπει να βρουν έναν τρόπο για να στρέψουν αυτόματα τον δορυφόρο ενός επίγειου σταθμού προς τη σωστή κατεύθυνση, ώστε αυτός να ερμηνεύσει πολλά σήματα από διαφορετικούς δορυφόρους ταυτόχρονα.

Θα πρέπει επίσης να έχουν τις τεχνικές γνώσεις για να κατανοήσουν τα δεδομένα που συλλέγονται.