Μια πρωτοποριακή μελέτη ασφαλείας αποκάλυψε ότι δισεκατομμύρια παγκόσμιες επικοινωνίες, συμπεριλαμβανομένων τηλεφωνικών κλήσεων, στρατιωτικών μυστικών και εταιρικών δεδομένων, μεταδίδονται χωρίς κρυπτογράφηση μέσω δορυφορικών δικτύων, εκθέτοντας ευαίσθητες πληροφορίες σε οποιονδήποτε διαθέτει βασικό εξοπλισμό κόστους μόλις 600 δολαρίων.
Ερευνητές από τα Πανεπιστήμια της Καλιφόρνιας, Σαν Ντιέγκο και Μέριλαντ [University of California, San Diego (UCSD) και University of Maryland (UMD)] δημοσίευσαν τα ευρήματά τους (13/10) στο συνέδριο της Association for Computing Machinery στην Ταϊβάν, αποκαλύπτοντας αυτό που περιγράφουν ως την πιο ολοκληρωμένη παραβίαση ασφαλείας στις δορυφορικές επικοινωνίες μέχρι σήμερα.
Η μελέτη, με τίτλο “Don’t Look Up”, εξέτασε 39 γεωστατικούς δορυφόρους σε 25 διαφορετικά μήκη χρησιμοποιώντας εξοπλισμό καταναλωτικής κατηγορίας (consumer-grade), ουσιαστικά τον ίδιο εξοπλισμό που είναι διαθέσιμος σε κάθε χρήστη δορυφορικής τηλεόρασης. Σε διάστημα τριών ετών, η ομάδα ανακάλυψε ότι περίπου το 50% των δορυφορικών επικοινωνιών δεν είχαν κρυπτογράφηση.
Τα δεδομένα που υποκλάπηκαν περιλάμβαναν χιλιάδες τηλεφωνικές κλήσεις και γραπτά μηνύματα χρηστών της T-Mobile κατά τη διάρκεια μιας εννιάωρης ηχογράφησης, αποκαλύπτοντας επικοινωνίες από περισσότερους από 2.700 χρήστες. Οι ερευνητές κατέγραψαν επίσης μη κρυπτογραφημένες διαδικτυακές επικοινωνίες από αμερικανικά στρατιωτικά πλοία, μαζί με αναλυτικά δεδομένα εντοπισμού του μεξικανικού στρατού και των αστυνομικών αρχών για ελικόπτερα, ναυτικά σκάφη και τεθωρακισμένα οχήματα.
Πέρα από τις τηλεπικοινωνίες, η μελέτη αποκάλυψε εσωτερικές επικοινωνίες από μεγάλους εταιρικούς οργανισμούς και κρίσιμη υποδομή. Οι ερευνητές παρενέβαλαν δεδομένα διαχείρισης αποθεμάτων από την Walmart, τραπεζικές συναλλαγές από μεξικανικά χρηματοπιστωτικά ιδρύματα, και επιχειρησιακές επικοινωνίες από ηλεκτρικές επιχειρήσεις κοινής ωφέλειας και πετρελαϊκές πλατφόρμες.
Ο εξοπλισμός της ομάδας περιλάμβανε ένα τυπικό δορυφορικό πιάτο, σύστημα κινητήρα, και κάρτα συντονιστή (αναλυτικά διαβάστε παρακάτω). Αυτή η εγκατάσταση τους επέτρεψε να παρακολουθήσουν μόνο περίπου το 15% των λειτουργικών δορυφορικών αναμεταδοτών από την τοποθεσία τους στη Νότια Καλιφόρνια, υποδεικνύοντας ότι το παγκόσμιο εύρος των μη προστατευμένων επικοινωνιών είναι πολύ μεγαλύτερο.
Μετά την αποκάλυψη στους επηρεαζόμενους οργανισμούς, αρκετές εταιρείες έχουν εφαρμόσει διορθώσεις κρυπτογράφησης. Η T-Mobile κρυπτογράφησε γρήγορα τις επικοινωνίες της αφού ειδοποιήθηκε τον Δεκέμβριο του 2024, ενώ η Walmart και το KPU έχουν επίσης ασφαλίσει τα συστήματά τους. Ωστόσο, ορισμένοι χειριστές κρίσιμων υποδομών δεν έχουν ακόμη εφαρμόσει προστασία, σύμφωνα με τους ερευνητές.
Η μελέτη αποκαλύπτει δομικά αντικίνητρα για την εγκατάσταση κρυπτογράφησης δορυφόρων, συμπεριλαμβανομένων επιπλέον κόστους αδειοδότησης, ανησυχιών εύρους ζώνης και επιπλοκών αντιμετώπισης προβλημάτων. Ενώ η δορυφορική τηλεόραση χρησιμοποιεί κρυπτογράφηση εδώ και δεκαετίες για την πρόληψη της πειρατείας, η κίνηση δικτύου IP συχνά στερείται παρόμοιας προστασίας.
Οι ειδικοί της επιστήμης υπολογιστών προειδοποιούν ότι οι υπηρεσίες πληροφοριών πιθανότατα εκμεταλλεύονται ήδη αυτές τις ευπάθειες με ανώτερο εξοπλισμό.
Οι επιστήμονες έκαναν Συλλογή Πληροφοριών από Επικοινωνίες (COMINT: Communications Intelligence).
📎 Πηγή: Επιστημονική δημοσίευση “Don’t Look Up” (PDF)
Τυπικό δορυφορικό πιάτο (Satellite Dish)
Είναι το μεταλλικό “πιάτο” (παραβολικό κάτοπτρο) που βλέπουμε σε πολλές ταράτσες για λήψη δορυφορικής τηλεόρασης.
Συγκεντρώνει το σήμα από έναν δορυφόρο σε μια εστιακή κεραία (LNB), ενισχύοντας το σήμα ώστε να μπορεί να το “διαβάσει” ο δέκτης.
Κοστίζει συνήθως 20 – 60 €, και είναι το ίδιο που χρησιμοποιούν οι καταναλωτές για Nova, Cosmote TV, Freesat κ.λπ.
Οι ερευνητές το χρησιμοποίησαν για να στοχεύσουν γεωστατικούς δορυφόρους και να “πιάσουν” τις μεταδόσεις τους.
Κινητήρας (Motorized Mount)
Είναι μια μηχανική βάση με μοτέρ, που τοποθετείται στο πίσω μέρος του πιάτου.
Επιτρέπει στο πιάτο να περιστρέφεται αυτόματα και να αλλάζει γωνία, ώστε να “βλέπει” διαφορετικούς δορυφόρους στον ουρανό χωρίς να χρειάζεται χειροκίνητη ρύθμιση.
Με αυτόν τον τρόπο, οι ερευνητές μπορούσαν να σαρώσουν γρήγορα δεκάδες δορυφόρους σε διαφορετικά μήκη και να καταγράφουν δεδομένα από όλους.
Τέτοια μοτέρ κοστίζουν περίπου 50 – 100 €.
Κάρτα συντονιστή (Tuner Card)
Είναι μια ειδική κάρτα ή USB συσκευή που συνδέεται σε υπολογιστή και του επιτρέπει να “διαβάζει” τα δορυφορικά σήματα.
Ουσιαστικά κάνει τη δουλειά που κάνει ο δορυφορικός αποκωδικοποιητής (receiver) στο σπίτι, αλλά δεν τα αποκωδικοποιεί για τηλεόραση. Αντίθετα, τα καταγράφει ως “raw data” ώστε οι ερευνητές να τα αναλύσουν με ειδικό λογισμικό.
Υπάρχουν και πολύ οικονομικά μοντέλα, της τάξης των 30 – 100 €.
Πώς “δένονται” όλα μαζί
- Το πιάτο στοχεύει έναν δορυφόρο και πιάνει το σήμα.
- Ο κινητήρας μπορεί να αλλάζει δορυφόρο χωρίς να χρειάζεται να μετακινείται χειροκίνητα.
- Το σήμα μεταφέρεται από το πιάτο στον υπολογιστή μέσω της κάρτας συντονιστή.
- Στον υπολογιστή, ειδικό λογισμικό καταγράφει και αναλύει τα δεδομένα (π.χ. IP traffic, φωνητικά streams, telemetry κ.λπ.).