Космическая «прослушка»: половина спутников передает данные без шифрования

Группа американских исследователей из Калифорнийского университета в Сан-Диего и Университета Мэриленда в течение трех лет проводила эксперимент, направляя спутниковую антенну на космические аппараты и перехватывая тысячи конфиденциальных сообщений, которые никак не были зашифрованы. Таким образом в руки ученых попали как личные и корпоративные данные, так и секретная военная информация.

«Мы были шокированы. Некоторые критически важные элементы нашей инфраструктуры полагаются на эту спутниковую экосистему, и мы подозревали, что вся информация в ней зашифрована. Но раз за разом, с каждой новой находкой, мы убеждались, что это не так», — сказал в интервью Wired руководитель исследования Аарон Шульман из Калифорнийского университета.

Свое исследование команда представит на конференции Ассоциации вычислительной техники Тайваня в рамках доклада под символичным названием «Не смотрите наверх» (Don’t Look Up). Это отсылка к одноименному фильму 2021 года, и она, по словам ученых, точно отражает стратегию безопасности, которую выбрала современная спутниковая индустрия. «Они предполагали, что никто никогда не будет проверять и сканировать все эти спутники. Это был их метод обеспечения безопасности. Они действительно не думали, что кто-то будет смотреть вверх», — заявил Шульман.

Для своего эксперимента исследователи создали самодельную систему спутникового приемника, используя доступные комплектующие. Суммарно такое оборудование обошлось им менее чем в $800: спутниковая антенна стоила $185, крепление на крыше — $140, двигатель к нему — $195 и плата тюнера — $230. Они перехватывали поток незащищенных сигналов, направив антенну на различные геостационарные спутники, видимые с их местоположения.

В их «улов» вошли образцы звонков и текстовых сообщений абонентов сети T-Mobile в США, данные об интернет-активности пассажиров авиарейсов, использующих бортовой Wi-Fi, внутренняя переписка сотрудников электроэнергетических компаний и персонала с морских нефтегазовых платформ, а также сообщения военных ведомств США и Мексики. Как пояснили исследователи, эти сигналы постоянно транслируются на огромные участки Земли, зачастую покрывая более 40% поверхности планеты в любой момент времени.

Значительная часть утечки данных была связана с тем, как телекоммуникационные компании используют спутники для подключения удаленных сотовых вышек к своим центральным сетям – процесс, известный как «бэкхол». Некоторые вышки, расположенные в глухих пустынях или горных районах, отправляют данные через спутники, и любой, кто находится в зоне покрытия такого аппарата, может потенциально перехватить эти сигналы. Именно это позволило исследователям захватить незашифрованные бэкхол-данные от операторов, включая T-Mobile, AT&T Mexico и Telmex.

Наибольшие опасения у авторов работы вызвала информация оборонного характера. Команда зафиксировала незащищенный интернет-трафик с морских судов ВМС США, включая названия кораблей и их идентификаторы. Ситуация с мексиканскими военными и полицейскими структурами оказалась еще хуже — в открытом доступе были разведданные о наркотрафике, отчеты о техническом обслуживании самолетов и вертолетов, а также данные о реальном местоположении личного состава и оборудования.

Исследователи также обнаружили незащищенную информацию от систем критической инфраструктуры. Государственная энергетическая компания Мексики Comisión Federal de Electricidad (CFE), обслуживающая около 50 миллионов клиентов, передавала внутренние сообщения обычным текстом, включая данные о клиентах, рабочие задания и отчеты о безопасности. В некоторых случаях промышленные системы управления в США также отправляли через спутник незашифрованные операционные данные.

Учитывая ограниченный угол обзора и ориентацию спутников, ученые оценивают, что их установка в Калифорнии смогла перехватить лишь около 15% всех сигналов геостационарных спутников. Однако даже эта небольшая выборка выявила колоссальные объемы незащищенных данных. Это позволяет предположить, что в мировом масштабе утечки могут быть гораздо более значительными. «Нет сомнений, что спецслужбы с их несравненно более продвинутым приемным оборудованием годами анализируют эти же незашифрованные данные», — заключил Шульман.

Ученые направили предупреждения в пострадавшие ведомства и компании, чтобы они приняли меры по защите своих данных. Многие организации оперативно зашифровали свою информацию, в то время как другие не торопились предпринимать необходимые действия. Исследователи надеются, что их работа подтолкнет частные компании и государственные ведомства к повсеместному внедрению надежных мер по безопасной передаче данных.

Ранее НАТО выделило $728 млн на развитие космических технологий, включая создание комплексной системы по отслеживанию обстановки на околоземной орбите. Ключевым элементом станет цифровое «озеро данных», которое объединит разведывательную информацию со спутников стран-союзниц.