Έρευνα στον τομέα της κυβερνοασφάλειας αποκάλυψε ότι ένας «σοκαριστικά μεγάλος» όγκος ευαίσθητων δεδομένων μεταδίδεται μέσω δορυφορικών συνδέσεων χωρίς καμία μορφή «κρυπτογράφησης», εκθέτοντας κυβερνήσεις, στρατιωτικούς φορείς και εταιρείες σε σοβαρή παρακολούθηση και υποκλοπή.
Τα ευρήματα της έρευνας
Μια ομάδα ερευνητών στις ΗΠΑ χρησιμοποίησε έναν απλό εμπορικό δορυφορικό δέκτη, αξίας λίγων εκατοντάδων δολαρίων, εγκατεστημένο σε πανεπιστήμιο του Σαν Ντιέγκο, για να σαρώσει την κίνηση δεδομένων από 39 γεωστατικούς δορυφόρους. Πολύ σύντομα διαπίστωσαν ότι ιδιωτικές φωνητικές κλήσεις, SMS, εταιρικές και κυβερνητικές επικοινωνίες, ακόμη και δεδομένα από in-flight WiFi, μεταδίδονταν εντελώς ακάλυπτα. Όπως ανέφερε η ομάδα, «ήταν τόσο κακό όσο θα μπορούσε κανείς να φανταστεί».
Γιατί συμβαίνει
Πολλοί γεωστατικοί δορυφόροι χρησιμοποιούν παλαιωμένες υποδομές που δεν εφαρμόζουν καμία σύγχρονη κρυπτογράφηση.
«Περιμέναμε παλιά κρυπτογραφικά συστήματα που θα μπορούσαμε να σπάσουμε», είπε ο καθηγητής Ντέιβ Λέβιν. «Τελικά δεν χρειάστηκε καν, γιατί σε μεγάλο βαθμό δεν υπήρχε κρυπτογράφηση». Επιπλέον, εκατοντάδες εταιρείες, συχνά χωρίς να το γνωρίζουν, στέλνουν δεδομένα χωρίς end-to-end encryption.
Όγκος και ευαισθησία δεδομένων
Μεταξύ των μηνυμάτων που υποκλάπηκαν περιλαμβάνονταν επικοινωνίες της μεξικανικής αστυνομίας, στρατιωτικά δεδομένα, ακόμη και μηνύματα της αμερικανικής κυβέρνησης. Οι ερευνητές μπόρεσαν να διαβάσουν SMS, να ακούσουν ιδιωτικές κλήσεις, αλλά και να δουν κωδικούς two-factor authentication, ανοίγοντας τον δρόμο για σοβαρές παραβιάσεις ασφαλείας. Σύμφωνα με τον Λέβιν, «υπήρχαν πολύ περισσότερα ευαίσθητα δεδομένα απ’ όσα περιμέναμε».
Κίνδυνοι και επόμενα βήματα
Ένας επίδοξος επιτιθέμενος θα μπορούσε όχι μόνο να συλλέξει δεδομένα αλλά και να εισάγει δικά του μηνύματα, επηρεάζοντας κρίσιμες υποδομές. Οι εταιρείες που ενημερώθηκαν αρχικά δυσκολεύτηκαν να πιστέψουν το μέγεθος του προβλήματος, όμως συνεργάζονται για την επίλυσή του. Η μελέτη δημοσιεύτηκε στα πρακτικά του 32ου συνεδρίου ACM και είναι διαθέσιμη διαδικτυακά.
