С комплект за около $600 (€512) и обикновена сателитна антена изследователи показаха, че от геостационарни спътници може да се прихваща огромен обем нешифровани лични и военни данни – от текстови съобщения и телефонни номера до история на интернет сърфиране и оперативна информация за флота.
Как учените прихванаха данните
Освен това екипът идентифицира чувствителни нешифровани данни от морски съдове на американските въоръжени сили, както и от мексикански държавни и военни структури – включително административни военни отчети, препратки към локации на терминали и актуални местоположения на разгръщания и трафик.
Системата е сглобена от достъпни компоненти: сателитна чиния за телевизия, приемник на сигнал, мотор за насочване и тунинг карта за измерване и декодиране на пасивния трафик между спътниците. Изводът на авторите е категоричен:
„Всеки с ясна видимост към небето и $600 (€512)“ може да прихваща подобни нешифровани данни, ако те се излъчват в открит текст.
„Разминаване“ между очакваната и реалната защита
Според екипа констатациите разкриват системен пропуск в контрола на сигурността по сателитните вериги:
„Тежестта на нашите констатации подсказва, че тези организации не наблюдават рутинно сигурността на собствените си спътникови комуникационни връзки.“
Изследователите подчертават още:
„Има ясно разминаване между начина, по който клиентите очакват данните им да бъдат защитени, и начина, по който те се защитават на практика.“
В телекомуникациите е стандарт данните да се шифроват на различни нива. На мобилно ниво това става още на радиослоя – преди сигналът да стигне до клетъчната кула. При сателитните връзки обаче изследването сочи, че част от трафика остава нешифрован по различни причини. Една от тях е, че шифроването на линк ниво може да наложи допълнителни лицензионни такси към операторите на конкретни терминали и хъбове. Освен това шифрирането оскъпява пропускателната способност – компании като Panasonic посочват пред авторите, че то може да доведе до до 30 процента загуба на приходи.
Контекст: колко спътника и как работят
По оценка на Европейската космическа агенция в орбита около Земята функционират приблизително 12 500 спътника. В геостационарна орбита (на близо 36 000 км височина) по данни към 2023 г. работят около 590 спътника. Този тип апарати често се използват за телекомуникации, метеорология и за изграждане на частни и защитени мрежи за отдалечени индустриални и военни системи.
Десетки транспондери на борда на един геостационарен спътник усилват, променят честотата и връщат сигнала към земни станции, а оттам – към тв чинии, Wi‑Fi приемници или клетъчни кули. Именно в тези звена на веригата са открити множество примери за липсващо шифроване.
Колко лесно е за злоупотреба на практика
Въпреки че комплектът за прихващане е евтин и достъпен, изследователите подчертават и реалните прегради пред потенциални злонамерени лица. За да се получи стабилен достъп, е нужно автоматизирано насочване на антена към няколко спътника и значителна експертиза за интерпретиране на неструктуриран трафик от различни стандарти и оператори.
Какво означава това за Европа и България
Спътниковите услуги се използват широко – от морския транспорт и авиацията до енергетика, медии и отдалечени обекти. Липсата на последователно шифроване по сателитните връзки е риск не само за Северна Америка, но и за Европа, включително оператори и клиенти в България, които разчитат на връзки през геостационарни спътници. Експерти препоръчват пълна проверка на конфигурациите за шифроване по цялата верига – от терминала и хъба до транзитните звена – и ускорено прилагане на край‑до‑край криптиране там, където е възможно.
Какво казват авторите
В обобщение, екипът на Университета на Калифорния в Сан Диего и Университета на Мериленд заключава, че досега се е смятало, че широкомащабното прихващане на сателитни сигнали е възможно само за държавни структури с висок клас техника. Резултатите от това изследване показват, че прагът за достъп може да е значително по-нисък, ако данните се предават в открит вид.
Обобщение
- Изследване на два американски университета показа, че с оборудване за около $600 (€512) могат да се прихващат нешифровани данни от геостационарни спътници.
- Сканирани са 39 спътника и 411 транспондера за период от седем месеца; засечени са лични и военни данни, включително от морски съдове на САЩ и мексикански институции.
- Част от трафика от оператори като T‑Mobile, Telmex и AT&T е бил в открит текст.
- Причини за липсващо шифроване: допълнителни лицензи, по‑високи разходи за пропускателност и бизнес ефекти (до 30% по‑ниски приходи според Panasonic).
- Предизвикателства за злоупотреба остават: прецизно насочване на антени и висока техническа компетентност.
- Рискът е глобален; препоръчва се системен преглед на шифроването по цялата верига и ускорено въвеждане на край‑до‑край криптиране.
