Спутники передают ваши данные без шифрования
Спутники на геостационарной орбите (GEO), которые обеспечивают интернет и телефонную связь в местах, где недоступны обычные кабели, передают чувствительные данные, которые может перехватить любой, у кого есть оборудование стоимостью около 600 долларов, как выяснила группа исследователей.
Группа из шести ученых из Университета Мэриленда и Университета Калифорнии заявила в своей статье, опубликованной в понедельник, что «удивительное количество чувствительного трафика» передается нешифрованным через спутниковую сеть в виде открытого текста.
Это включает в себя ключи шифрования для сотовой связи, SMS граждан и даже трафик для военных систем и критической инфраструктуры.
Исследователи заявили, что нашли все это, установив потребительскую спутниковую антенну на крыше университетского здания в Сан-Диего и наблюдая за 39 GEO спутниками.
«Эти данные могут наблюдаться пассивно любым человеком с оборудованием на несколько сотен долларов», заявили исследователи.
«Существуют тысячи геостационарных спутниковых транспондеров по всему миру, и данные с одного транспондера могут быть видны на площади, составляющей до 40% поверхности Земли.»
Как защититься от посторонних глаз
Поскольку нет никакого способа узнать, шифруют ли провайдеры трафик данных, исследователи рекомендуют пользователям принимать меры предосторожности, используя такие сервисы, как VPN, которые скрывают IP-адреса и шифруют данные.
Хотя обмен сообщениями и голосовая связь должны осуществляться через поддерживающие сквозное шифрование приложения, такие как Signal или Telegram, которые автоматически защищают конфиденциальность пользователей, провайдеры спутниковой связи также могут предложить шифрование как дополнительную функцию для своих услуг.
«Шифрование следует использовать на каждом уровне как защиту от сбоев. Рассматривайте шифрование как обязательное, а не как дополнительную функцию», заявили исследователи.
Некоторые провайдеры уже исправили проблему
Во время исследования ученые информировали несколько крупных провайдеров о проблеме, и те заявили, что предприняли шаги для устранения.
«Нет единого ответственного за шифрование спутниковых коммуникаций на GEO орбитах», заявили они.
«Каждый раз, когда мы обнаруживали чувствительную информацию в наших данных, мы прилагали значительные усилия, чтобы определить ответственного, установить контакт и раскрыть уязвимость.»
После повторной проверки сетей, используемых T-Mobile, Walmart и KPU, исследователи подтвердили, что проблема была исправлена, но также предупредили, что они удерживают информацию о других затронутых системах, поскольку процесс раскрытия уязвимостей еще продолжается.
Шифрование часто слишком дорого
Ключевая причина, почему трафик данных не шифруется, заключается в сопутствующих затратах, которые с ним связаны, заявляют исследователи. Некоторые удаленные марки оборудования не могут позволить себе затраты на аппаратное обеспечение и лицензионные сборы.
В то же время шифрование может осложнить устранение неполадок в сети и снизить надежность экстренных служб. Другие просто не осознают или недооценивают риск и простоту перехвата данных.
«Хотя значительное внимание академиков и активистов уделено обеспечению практически повсеместного использования шифрования для современных веб-браузеров, спутниковые коммуникации остаются в тени и получают меньше внимания», отметили исследователи.
Исследование было сосредоточено на системах спутников GEO, которые находятся в фиксированных позициях, однако они не изучали системы на низкой околоземной орбите, такие как Starlink Илона Маска, поскольку это потребовало бы более сложного принимающего оборудования.
«Насколько нам известно, эти каналы зашифрованы, но мы не проводили независимых проверок.»