Levný experiment s alarmujícími výsledky
Tým z Kalifornské univerzity v San Diegu a Univerzity v Marylandu instaloval běžně dostupný satelitní přijímač na budovu v kalifornském La Jolla. Po dobu tří let zachytávali rádiové signály ze satelitů obíhajících nad Severní Amerikou. Výsledky, které popsali ve své zprávě nazvané „Don’t Look Up - There Are Sensitive Internal Links in the Clear on GEO Satellites“ byly šokující – zhruba polovina sledovaných geostacionárních satelitů přenášela nechráněná data.
Zdroj: Securityaffairs
Co všechno se podařilo zachytit
Zachycený obsah byl mimořádně různorodý a citlivý. Mezi odposlechnutými daty se objevily:
- Úryvky telefonních hovorů a textových zpráv zákazníků T-Mobile
- Internetový provoz cestujících využívajících Wi-Fi v letadlech
- Interní komunikace energetických společností
- Zprávy z ropných plošin
- Vojenská a policejní komunikace
Aaron Schulman, vedoucí studie z Kalifornské univerzity, vyjádřil nad rozsahem problému překvapení. Kritická infrastruktura závisí na satelitních spojích, přesto výzkumníci nacházeli jeden případ nechráněné komunikace za druhým.
Zdroj: Don't Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites
Proč jsou satelity tak zranitelné
Problém vychází z toho, jak se satelity běžně využívají. V oblastech bez kabelového připojení – na pouštích, oceánech nebo řídce osídlených místech – se mobilní věže a vzdálená infrastruktura při přenosu dat spoléhají na satelity. Když se tato data vysílají bez šifrování, může je zachytit kdokoli se správným vybavením, pokud je v dosahu signálu.
Matthew Blaze, expert na kryptografii z Georgetownské univerzity, poznamenal, že tyto zranitelnosti nejsou technicky nové. Mnoho organizací prostě předpokládalo, že je ochrání neznalost nebo nedostatek zájmu ze strany případných útočníků. K zachycení dat ale stačilo stejné vybavení, jaké má běžný uživatel satelitní televize.
Mohlo by vás zajímat
Konkrétní případy úniku dat
Analýza provozu T-Mobilu během devítihodinového okna odhalila telefonní čísla tisíců zákazníků včetně obsahu hovorů a textových zpráv odeslaných ze vzdálených věží. Po upozornění výzkumného týmu T-Mobile svá satelitní přenosy zašifroval.
Podobné problémy se objevily i u AT&T Mexico a mexického operátora Telmex. Operátor AT&T uvedl, že šlo o chybu dodavatele u malého počtu věží ve vzdálených mexických oblastech, která byla následně vyřešena.
Výzkumníci zachytili také nešifrovanou komunikaci zahrnující průmyslové řídicí systémy a vojenskou logistiku. Satelitní přijímač zachytil komunikaci plavidel amerického námořnictva i podrobné záznamy o sledování majetku a logistice mexické armády a policie. Data odhalovala nejen běžnou komunikaci, ale i specifické informace o poloze vybavení a o misích kritických operací.
Stejně znepokojivá byla zjištění související s mexickou státní energetickou společností CFE. Satelitní spoje vysílaly nechráněné pracovní příkazy obsahující údaje o zákaznících, interní diskuse o poruchách zařízení a bezpečnostní zprávy – informace, které by mohly prozradit citlivé údaje o mexické energetické síti.
Mohlo by vás zajímat
Problém je pravděpodobně celosvětový
Rozsah výzkumu byl omezen geograficky a technologicky. Výzkumníci odhadují, že jejich anténní systém měl přístup k signálům pouze asi 15 procent všech geostacionárních satelitů koncentrovaných nad Severní Amerikou a částí Pacifiku. Rozmanitost a citlivost informací zachycených z tohoto úzkého výseku však naznačuje mnohem širší celosvětové riziko.
Výzkumníci plánují zveřejnit open-source nástroje pro interpretaci zachycených satelitních signálů. Tvrdí, že tento krok je nezbytný k prosazení reforem v odvětví, i když může také snížit technickou bariéru pro potenciální útočníky. Pro běžné uživatele platí doporučení zacházet se satelitním internetem jako s otevřenou Wi-Fi sítí. Pomoci může používání VPN nebo komunikačních aplikací s end-to-end šifrováním, jako jsou Signal nebo WhatsApp.
Zdroj: Don’t Look Up, Wired, C-net, Techspot, Malwarebytes, The Register
6 foto
