A Kaliforniai Egyetem és a Marylandi Egyetem tudósai arról számoltak be, hogy nagy mennyiségű érzékeny adatforgalmat tudtak befogni – számolt be az esetről a The Register.
Egyszerű műholdvevővel
Pusztán azzal, hogy egy kereskedelmi forgalomban kapható műholdvevő antennát az ég felé irányítottak a San Diego-i egyetemi épület tetejéről.
A tanulmányban a csapat leírja, hogy 39 geostacionárius műhold IP-forgalmát vizsgálta meg 25 hosszúsági fok mentén, és a befogott jelek fele tartalmazott titkosítatlan IP-forgalmat.
Ez magában foglalta több amerikai szolgáltató maghálózatából a távoli bázisállomások felé továbbított, titkosítatlan mobilhálózati adatokat. De ugyanígy része volt az elcsípett adatfolyamnak repülőgépek fedélzeti Wi-Fi-rendszereinek internet-forgalma, valamint több VoIP-szolgáltató titkosítatlan hanghívásai is.
Katonai adatokat is találtak
A kutatóknak a megfigyelt műholdas adatforgalom egy részét azonosítaniuk is sikerült. Beszámolójuk szerint azonosították például a T-Mobile mobilhálózati forgalmát.
Ez szöveges üzenetek és hanghívások tartalmát, felhasználói internet-forgalmat, valamint mobilhálózati jelzésátviteli protokollokat is magába foglalt. Mindezt titkosítás nélkül.
A T-Mobile a probléma észlelését követően azonnal beállította a titkosítást.
A helyzetet tovább súlyosbítja, hogy a kutatócsoport titkosítatlan katonai forgalmat is megfigyelt.
Köztük a part menti hajóforgalom követésére vonatkozó részletes adatokat és egy rendőrkapitányság működési információit is.
Újraírták a fenyegetési modellt
Ezen túlmenően kiskereskedelmi, pénzügyi és banki vállalatok is titkosítatlan műholdas kommunikációt használtak különböző telephelyeik belső hálózatainak összekapcsolására.
A kutatók így titkosítatlan bejelentkezési adatokhoz, vállalati e-mailekhez, készletnyilvántartásokhoz és ATM-készpénzkiadó automaták információihoz is hozzáférhettek.
A jelentés szerint komoly szakadék van aközött, amit a műholdas szolgáltatások ügyfelei elvárnak az adatvédelemben, és aközött, ahogyan ténylegesen védik az adatokat.
A két amerikai egyetem által feltárt sebezhetőségek súlyossága saját kommunikációs fenyegetési modelljüket is alapjaiban újraírta.
Már az NSA-nek is feltűnt
A csapat rámutatott, hogy a titkosítatlan forgalom döbbenetes mértéke abból fakad, hogy a kommunikációs protokollhalmaz több szintjén sem alkalmaznak titkosítást.
A műholdas link/transzport rétegben az MPEG-adatfolyamok esetében rendelkezésre állna az MPEG scrambling opciója.
Míg a televíziós transzponderek többsége él ezzel, a nem televíziós transzponderek mindössze tíz százaléka alkalmazta. A transzpondereknek csak húsz százalékán volt engedélyezve a letöltési titkosítás, és mindössze hat százalék használta következetesen az IPsec-et a hálózati rétegben.
A jelentés szerint a hálózatokba betekintéssel rendelkező szervezetek már egy ideje kongatják a vészharangot.
Az amerikai Nemzetbiztonsági Ügynökség (NSA) 2022-ben már figyelmeztetett a geostacionárius műholdas kapcsolatok veszélyeire. Az akkori közleményük szerint “e kapcsolatok többsége titkosítatlan, és a kommunikáció szétválasztásához inkább frekvencia-elkülönítésre vagy kiszámítható frekvenciaugrásra hagyatkoznak, mintsem titkosításra.”
A kutatócsoport hangsúlyozza, hogy mindkét intézmény jogi tanácsadóinak jóváhagyásával végezte a vizsgálatokat. A begyűjtött titkosítatlan adatokat biztonságosan tárolták, és igyekeztek értesíteni az érintett feleket a biztonsági hiányosságokról.
(Kép: Unsplash/Donald Giannatti)
