Palydovai gali nutekinti mūsų paslaptis – nuo privačių pokalbių iki karinės informacijos

Palydovai nuolat siunčia į Žemę milžiniškus duomenų srautus – nuo vartotojų skambučių iki vyriausybių pranešimų. Atrodytų savaime suprantama, kad tokia informacija turėtų būti kruopščiai užšifruota. Tačiau naujas JAV universitetų tyrimas atskleidė stulbinančių įrodymų: maždaug pusė geostacionarių palydovų signalų yra visiškai neapsaugoti. Tai reiškia, kad bet kas, turintis palydovinę anteną, gali pasiklausyti to, kas niekada neturėjo palikti uždarų ryšių tinklų ribų – nuo privačių pokalbių iki karinės ar korporatyvinės informacijos.

Surinkta neįtikėtinai daug privačios informacijos

Trejus metus JAV mokslininkai iš Kalifornijos universiteto San Diege ir Merilando universiteto, naudodami vos už 800 JAV dolerių įsigytą palydovinę anteną, ant pastato stogo priiminėjo signalus iš geosinchroninių palydovų. 

Nukreipdami anteną į skirtingus palydovus ir mėnesius analizuodami neužšifruotus signalus, jie surinko stulbinančią privačios informacijos kolekciją. Pavyzdžiui, amerikiečių skambučių ir SMS išklotines, skrydžių metu veikiančio Wi-Fi duomenis, komunikaciją iš elektros tinklų ir naftos platformų. Taip pat JAV ir Meksikos karinių bei teisėsaugos institucijų ryšius, atskleidžiančius personalo, įrangos ir objektų vietas.

Šis tyrimas atspindi pavojų keliančią palydovinių ryšių saugumo būklę. Kalifornijos universiteto San Diege profesorius Aaronas Schulmanas paaiškina, kad niekas nesitikėjo, jog kažkas tikrins, kas iš tikrųjų sklinda iš palydovų – tai ir buvo jų saugumo užtikrinimo „metodas“.

Svarbu pažymėti, kad tyrėjai ištyrė tik apie 15 proc. geostacionarių palydovų, todėl milijonai duomenų vis dar perduodami neužšifruoti. 

Džonso Hopkinso universiteto profesorius Mattas Greenas sako, kad ši situacija – beprotiška. Anot jo, tiek daug duomenų keliauja per palydovus ir juos gali priimti bet kas, turintis palydovinę anteną.

Karinių sraigtasparnių ir elektros tinklų duomenys – atviri visiems

Mokslininkai teigė, kad per palydovinę anteną jie pasiekė neužšifruotą mobiliųjų tinklų „backhaul“ srautą ne tik iš artimų, bet ir iš atokių bokštų. Jie pateikė pavyzdį, kad iš atokių bokštų per 9 valandas iš „T‑Mobile“ surinko daugiau nei 2700 numerių, su pilnu jų gautų skambučių ir SMS turiniu. 

Jų palydovinė antena taip pat užfiksavo neužšifruotus JAV ir Meksikos karinių bei teisėsaugos institucijų ryšius, įskaitant JAV karinių laivų internetinę komunikaciją ir Meksikos karinių bei teisėsaugos dalinių pranešimus apie misijas, įrangą bei vietas. 

Buvo atskleisti ir jautrūs duomenys iš kritinės infrastruktūros – elektros tinklų ir jūrinių naftos bei dujų platformų. Pavyzdžiui, nustatyta, kad Meksikos valstybės elektros tiekėjas CFE perduoda darbo užsakymus su klientų vardais ir adresais neužšifruotai.

Be to, tyrėjai gavo neužšifruotus skrydžių metu veikiančio Wi-Fi srautus. Įskaitant – vartotojų naršymo duomenis, transliuojamą garsą, bei įmonių ir bankų duomenis. Tarp bankų duomenų: „Walmart“ Meksikos padalinio el. paštas ir inventorius, „Santander Mexico“ bankomatų bei Meksikos bankų Banjercito ir Banorte informacija.

Ekspertai įspėja, kad neužšifruoti palydoviniai ryšiai kelia grėsmę ne tik individualiems vartotojams. Jie ypač pavojingi kritinei infrastruktūrai, nes piktavaliai galėtų stebėti ar net trikdyti sistemų darbą. Palydovų pramonės asociacija pažymi, kad jos nariai nuolat stebi grėsmes ir dalyvauja saugumo iniciatyvose, bet nekomentuoja atskirų atvejų.