Девід Левін (Dave Levin) та його колеги-дослідники направили просту супутникову антену, придбану онлайн, на комунікаційний супутник, що завис над Землею, і вчені змогли чути голосові повідомлення приватних осіб та читати тисячі текстових повідомлень, перехоплених із передач великого стільникового оператора США.



Здивований цим недоліком безпеки, професор комп'ютерних наук Університету Мериленду та його колеги з Каліфорнійського університету в Сан-Дієго (UCSD) звернулися до юристів, які повідомили, що вони не порушили жодного закону, але порадили припинити стеження за американським телекомунікаційним провайдером і зберегти зібрані дані. Протягом останніх півтора року дослідники натомість направили свою антену на 38 інших супутників, які сукупно покривають 40% планети, виявивши ціле джерело вкрай чутливих, не шифрованих даних.



Антена, розміщена на даху в UCSD, перехоплювала інтернет-комунікації від військових кораблів та підрозділів США та Мексики; приватний стільниковий трафік, який передають інші провайдери США та Мексики; дані інтернет-серфінгу з Wi-Fi під час польоту та мобільних мереж; внутрішні комунікації мексиканських банків та комунальних служб; корпоративні електронні листи та облікові дані для входу від мексиканської філії великого американського універмагу.



«Це було не стільки пошук голки в копиці сіна, скільки «голки, що падають з неба»», — сказав Левін, експерт з кібербезпеки та конфіденційності. «Це був трафік, який організації вважали захищеним у своїй приватній мережі, а він був там, у відкритому вигляді».



Після місяців секретності, протягом яких команда попереджала постраждалі установи та компанії, дослідники — очолювані вченими UCSD та за участі аспірантки Університету Мериленду Енні Дай (Annie Dai) — розкрили свої висновки, відкриваючи Конференцію Асоціації обчислювальної техніки з комп'ютерної та комунікаційної безпеки на Тайвані.



Це розкриття має серйозні наслідки для національної безпеки. Дослідники попереджають, що, просто використовуючи супутникове обладнання, яке можна придбати на Amazon за $800, зловмисники можуть розпочати схеми масового спостереження або викрасти особисті дані, щоб завдати шкоди інфраструктурним системам, як-от енергомережі та нафто- і газопроводи, або військовим операціям.



«Ми сподіваємося, що ця робота матиме довгостроковий вплив, продемонструвавши, що нам потрібно "око в небі", щоб переконатися, що будь-який чутливий супутниковий зв'язок залишається захищеним», — підкреслив Аарон Шульман (Aaron Schulman), колишній однокурсник Левіна, а нині доцент UCSD, який керував проєктом.



Витоки даних стільникових провайдерів відбувалися у формі «backhaul» даних: передач між операторами та стільниковими вежами, які ретранслюються супутником у межах приватних мереж. Стільникові компанії часто використовують цю систему у віддалених районах, припускаючи, що вона не буде порушена, якщо хтось не проникне на об'єкт і не зламає сервер, зазначив Левін.



Розмістивши антену, дослідники використовували загальнодоступні бази даних, щоб знайти геостаціонарні супутники, які залишаються над фіксованою точкою на Землі, маючи намір вивчати різні форми алгоритмів та шифрування. Але через кілька місяців вони зрозуміли, що половина супутників транслює незахищені дані.



Інженери постраждалих організацій були шоковані, коли дослідницька група зв'язалася з ними, розповів Левін. «Майже всі, кому ми розкрили наші висновки, реагували словами: "Ви не повинні цього бачити"», але зрештою були вдячні за повідомлення», сказав він.



Кілька факторів можуть пояснити цей збій безпеки. Компанії можуть залишати дані не шифрованими через вартість або складність. Багато організацій передають супутникові операції на аутсорсинг приватним підрядникам, але дані дешифруються безпосередньо перед надходженням на супутник, «а потім вони передаються на половину цілого світу», — сказав Левін.



Дослідники все ще працюють над інформуванням постраждалих компаній про витоки, зберігаючи їхні назви в таємниці. Левін дивується, чому ніхто не досліджував цю проблему глибше дотепер, хоча, імовірно, шпигунські агенції по всьому світу прослуховували супутники з моменту їхнього запуску десятиліття тому. «Думаю, ніхто справді не додумався це зробити, — зазначив він. — А тепер усі захочуть долучитися. Це так просто. Ми буквально просто направили антену в повітря і подивилися вгору».

