Геостационарные спутники, передающие интернет и телефонные данные в места, недоступные для обычной кабельной связи, транслируют конфиденциальную информацию, которую может перехватить любой, имеющий оборудование стоимостью около 600 долларов, выяснили исследователи.
Группа из шести ученых из Университета Мэриленда и Калифорнийского университета заявила в статье, опубликованной в понедельник, что «шокирующее количество конфиденциального трафика» передается в незашифрованном виде по спутниковой сети в виде обычного текста.
Это включает в себя ключи шифрования сотовой связи, SMS-сообщения граждан и даже трафик для военных систем и критически важной инфраструктуры.
Исследователи утверждают, что обнаружили все это, установив спутниковую тарелку потребительского класса на крыше университетского здания в Сан-Диего и наблюдая за 39 геостационарными спутниками.
«Эти данные могут быть пассивно получены любым, имеющим несколько сотен долларов потребительского оборудования», - заявили исследователи.
«Существуют тысячи геостационарных спутниковых транспондеров по всему миру, и данные с одного транспондера могут быть видны с территории, занимающей до 40% поверхности Земли».
Как защитить себя от посторонних глаз
Поскольку нет способа узнать, шифруют ли поставщики данные, исследователи рекомендуют пользователям принимать меры предосторожности, используя такие сервисы, как VPN, которые скрывают IP-адреса и шифруют данные.
В то же время обмен сообщениями и голосовую связь следует осуществлять через приложения с сквозным шифрованием, такие как Signal или Telegram, которые автоматически защищают конфиденциальность пользователей. Поставщики спутниковой связи также могут предлагать шифрование в качестве дополнительной функции своих услуг.
«Шифрование должно использоваться на каждом уровне в качестве многоуровневой защиты от отдельных сбоев. Рассматривайте шифрование как обязательное, а не как дополнение», - заявили исследователи.
Некоторые поставщики уже исправили проблему
В ходе исследования ученые сообщили нескольким крупным поставщикам об этой проблеме, которые заявили, что предприняли шаги для ее устранения.
«Нет единого заинтересованного лица, ответственного за шифрование геостационарной спутниковой связи», - заявили они.
«Каждый раз, когда мы обнаруживали конфиденциальную информацию в наших данных, мы прилагали значительные усилия, чтобы определить ответственного, установить с ним контакт и сообщить об уязвимости».
После повторного сканирования сетей, используемых T-Mobile, Walmart и KPU, исследователи подтвердили, что исправление было внедрено, но также предупредили, что они удерживают информацию о других затронутых системах, поскольку раскрытие информации все еще продолжается.
Шифрование часто слишком дорого
Ключевой причиной, по которой трафик данных не зашифрован, являются накладные расходы, связанные с этим, поскольку некоторые удаленные автономные приемники не могут позволить себе оборудование и лицензионные сборы, по мнению исследователей.
В то же время шифрование может затруднить устранение неполадок в сети и снизить надежность служб экстренной помощи. Другие просто не знают о риске или недооценивают его и легкость перехвата данных.
«В то время как значительное внимание академических кругов и активистов было уделено обеспечению почти повсеместного использования шифрования для современных веб-браузеров, гораздо меньше внимания было уделено спутниковым коммуникациям», - заявили исследователи.
Исследование было сосредоточено на геостационарных экваториальных орбитальных (GEO) спутниковых системах, которые остаются в фиксированном положении. Оно не изучало системы низкоорбитальных аппаратов, такие как Starlink от Elon Musk, поскольку это потребовало бы более сложного приемного оборудования.
«Насколько нам известно, эти каналы зашифрованы, но мы не проверяли это самостоятельно».
