Gadiem ilgi satelīti, kas riņķo virs mums, ir mierīgi apvienojuši mūsu jutīgākos datus – sākot no tālruņa zvaniem un interneta trafika līdz aizsardzības sakariem. Bet jaunie pētījumi rāda, ka puse no šīm kosmosā balstītajām sistēmām šo informāciju sūta plaši atvērtu, bez šifrēšanas, atstājot to neaizsargātu pret ikvienu, kam ir trauks, klēpjdatoru un dažus simtus dolāru.
Kā pirmo reizi ziņoja VaduPētnieki no UC Sandjego un Merilendas universitāte trīs gadus pavadīja, norādot uz 800 ASV dolāru lielu satelīta uztvērēju debesīs. Tas, ko viņi atrada, viņus apdullināja. Signāli, kas pārvadā privātus balss zvanus, īsziņas un lidojuma laikā Wi-Fi sesijas, bija brīvi pieejami. Bija aprakti straumēs bija sakari starp kritiskām sistēmām – ieskaitot enerģijas piegādātājus, ūdens komunālos pakalpojumus un naftas un gāzes platformas jūrā. Pat dažas militārās un tiesībaizsardzības pārraides tika atstātas atklātas.
“Tas mūs vienkārši šokēja,” sacīja Ārons Šulmans, UCSD profesors, kurš vadīja pētījumu. “Ir daži patiešām kritiski mūsu infrastruktūras gabali, kas paļaujas uz šo satelīta ekosistēmu, un mūsu aizdomas bija, ka tas viss tiks šifrēts. Un tikai atkal un atkal, katru reizi, kad mēs atradām kaut ko jaunu, tā nebija.”
Pētnieki prezentēja savus atradumus rakstā ar nosaukumu “Neuzmeklēt”, pamājot ar 2021. gada filmu – un apsūdzību par to, kā satelītu industrija izturas pret drošību. Šķiet, ka gadu desmitiem operatori uzskatīja, ka neviens neuztraucas “meklēt” un analizēt, ko viņu satelīti pārsūta. Šis pieņēmums radīja aklo vietu, kas tagad ir pietiekami liela, lai atklātu globālos komunikāciju tīklus.
Pētījuma laikā komanda atklāja datus no T-Mobile tīkla Meksikā, kas kopš tā laika ir šifrējis pārraidi pēc brīdinājuma. AT&T un vairāki citi vienreiz paziņoja līdzīgus labojumus. Bet ne visi rīkojās ātri. Dažiem kritiskiem infrastruktūras operatoriem, kas joprojām nav nosaukti, vēl nav jāaizsargā viņu satelīta satiksme, kas nozīmē, ka joprojām tiek atklāta liela daļa datu.
Ietekme ir milzīga. Ģeostacionārie satelīti apstrādā komerciālo aviosabiedrību, attālās enerģijas platformu un valsts aizsardzības komunikāciju. Neapskaustas straumes varētu sniegt pretiniekus vai hakerus ieskatu vietās, operācijās un sarunās, kas nekad nav paredzētas publiskai.
Pētnieki nenorāda pirkstus tik daudz, cik viņi skan trauksme. Satelītu sistēmas ir dārgas un grūti atjauninātas, taču šifrēšana vairs nav obligāta. “Viņi vienkārši nedomāja, ka kāds uzmeklēs,” sacīja Šulmans. “Viņi uzskatīja, ka neskaidrība būs vienāda ar drošību – un tā nav.”
Rezultāti kalpo kā modināšanas zvans nozarei, kas savieno planētu no augšas, bet pārāk ilgi ir uzskatījusi telpu starp satelītiem un zemi kā drošu zonu. Debesis, izrādās, nav tik klusas vai privātas, kā mēs domājām.
Šī stāsta pamatā ir ziņošana, kuru pirmo reizi publicējis Wired un neatkarīgi pārbaudījis techstarts.com.
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
