Hitech logo

Кейсы

С оборудованием за $800 ученые 3 года перехватывали трафик геостационарных спутников

TODO:
Екатерина ШемякинскаяСегодня, 03:08 PM

Около половины сигналов геостационарных спутников уязвимы для прослушивания, показывают данные исследования Калифорнийского университета в Сан-Диего и Университета Мэриленда. С помощью оборудования стоимостью всего $800 ученые смогли перехватывать звонки и SMS тысяч абонентов T-Mobile, интернет-трафик авиапассажиров, внутренние сообщения электросетей, морских нефтегазовых платформ, а также коммуникации военных и правоохранительных органов США и Мексики, раскрывающие местоположение техники, объектов и персонала.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Спутники часто передают сигналы от удаленных сотовых вышек к центральным сетям операторов — так называемый backhaul-трафик, который часто остаётся незамеченным. В отдалённых регионах США вышки соединяются со спутниками, ретранслирующими звонки, SMS и интернет-трафик. Аналогично, спутники используются для передачи данных критической инфраструктуры и военных коммуникаций. Если сигналы не зашифрованы, любой, кто установит спутниковую тарелку в зоне покрытия, может их перехватить.

Конгрессу США показали видео как НЛО «поглотил» удар ракеты Hellfire

Учёные воспользовались этой уязвимостью. В течение трёх лет они использовали обычную спутниковую приемную систему стоимостью всего $800. Установив антенну на крыше университета в Сан-Диего, они направляли ее на разные спутники и анализировали поступающие открытые сигналы. Работа проводилась пассивно — исследователи не вмешивались в передаваемые данные, а лишь «слушали» эфир.

В результате команда получила доступ к:

  • звонкам и SMS более 2700 абонентов T-Mobile за 9 часов наблюдения;
  • интернет-трафику и Wi-Fi авиапассажиров на борту 10 авиакомпаний, включая аудио новостей и спортивных трансляций;
  • внутренним коммуникациям электросетей и морских нефтегазовых платформ, включая CFE (Мексика), где передавались рабочие задания с именами и адресами клиентов, а также сообщения о сбоях оборудования и угрозах безопасности;
  • военной и правоохранительной связи США и Мексики, включая трекинг и обслуживание вертолётов Ми-17 и UH-60 Black Hawk, морских судов и бронетехники, а также данные разведки о деятельности по борьбе с наркотиками;
  • корпоративным коммуникациям Walmart Mexico, ATM-банков Santander Mexico, Banjercito и Banorte.

    • «Это шокировало нас. Мы ожидали, что данные будут зашифрованы, но они транслировались открыто», — говорит профессор Аарон Шульман. Исследование получило название «Don’t Look Up» («Не смотри наверх»). Как и в одноимённом фильме 2021 года, оно отражает идею, что владельцы спутниковых систем считали, что никто не будет «смотреть наверх» и проверять, какие данные передаются открыто.

    После предупреждений T-Mobile за несколько недель зашифровала спутниковые данные и внедрила SIP-шифрование для всех пользователей в США. AT&T устранила проблему, связанную с небольшой группой вышек в Мексике. Panasonic Avionics, Walmart, Banorte и другие заявили о проверке своих систем. Однако ряд владельцев критической инфраструктуры США еще не защитили свои сети.

    Исследователи подчеркивают, что повторить их эксперимент может почти любой человек. Оборудование недорогое и доступное потребителям, а порог входа крайне низок. При этом разведывательные службы с гораздо более мощными спутниковыми приёмниками, вероятно, уже много лет анализируют эти же незашифрованные данные. Профессор компьютерных наук в Университете Джонса Хопкинса Мэтт Грин отмечает, что огромные объемы данных, скорее всего, останутся уязвимыми ещё долго, пока компании и государства не модернизируют устаревшие системы.

    Профессор криптографии Надя Хенингер сравнивает открытие с разоблачениями Эдварда Сноудена. «Ранее считалось, что всё нужно шифровать, потому что правительства прослушивают подводные оптоволоконные кабели или вынуждают телеком-компании предоставлять им доступ к данным, — говорит Хенингер. — А теперь оказалось, что такие данные просто транслируются открыто на большую часть планеты».