Группа экспертов по кибербезопасности проанализировала трафик, проходящий через 39 геостационарных спутников, доступных из Сан-Диего, и обнаружила поразительно большие объёмы чувствительных данных, передаваемых без единого байта шифрования. Для исследования они применили обычную спутниковую антенну, купленную в магазине, установленную на крыше университетского корпуса, и оборудование общей стоимостью всего в несколько сотен долларов — то есть сборка по силам любому желающему без специализированных ресурсов.

Геостационарные спутники размещаются на высоте примерно 36 000 километров, где их орбитальная скорость совпадает с вращением Земли. В результате они «зависают» над одной точкой экватора и обеспечивают стабильную связь с обширными районами планеты. До появления низкоорбитальных «мегасозвездий» вроде Starlink именно геостационарные аппараты служили главным каркасом глобальных спутниковых коммуникаций и по-прежнему активно используются, в том числе для военных и правительственных каналов связи.

Хотя от таких устаревших систем ожидали хотя бы минимальной криптозащиты, по словам руководителя проекта, доцента информатики Университета Мэриленда Дейва Левина, «команде не потребовалось ничего взламывать»: на значительной части каналов шифрование попросту отсутствовало. В открытом виде передавались частные голосовые звонки и SMS, внутренние корпоративные сообщения, данные государственных и военных учреждений, а также интернет-трафик пассажиров, подключённых к бортовому Wi-Fi на коммерческих рейсах.

По словам соавтора исследования Вэньи Чжана из Калифорнийского университета в Сан-Диего, среди перехваченных пакетов оказались сообщения мексиканских военных и полиции, а также отдельные коммуникации американских ведомств. Ученые подчёркивают, что за несколько дней мониторинга каждого спутника объёмы видимого трафика были колоссальными, и отмечают: целенаправленный злоумышленник при тех же ресурсах мог бы собрать ещё больше данных и перейти от пассивного перехвата к более активным атакам.

Ситуацию усугубляет то, что сотни компаний отправляют информацию без сквозного шифрования, оставляя её незащищённой на всём пути от отправителя до получателя. Среди пострадавших, по данным авторов, оказался оператор мобильной связи T-Mobile, однако полный список затронутых организаций не раскрывается. Команда предупреждает, что миллионы пользователей оказались уязвимы из-за «полного отсутствия защиты», и многие компании до сих пор не подозревали, что их данные передаются через спутники в открытом виде.

Доступ к содержимому сообщений открывает широкий спектр угроз: злоумышленник может перехватывать коды многофакторной аутентификации и захватывать аккаунты, а более сложные атаки включают подмену трафика и вмешательство в управление критически важными объектами. По словам Левина, изначально многие организации не верили в масштабы проблемы, но после уведомления отреагировали «позитивно», зачастую впервые осознав, насколько широко распространяются их незашифрованные данные.

Авторы подчёркивают: найденные уязвимости не связаны с экзотическими приёмами или секретным оборудованием — это результат систематического пренебрежения базовыми средствами защиты в одном из ключевых сегментов глобальной связи.

 

Источник: iXBT