Istraživanje UC San Diega i Univerziteta Merilend otkrilo je da mnogi geostacionarni sateliti uopšte ne koriste šifrovanje, pa se pozivi, SMS poruke i internet podaci emituju u običnom tekstu. Tim je uz običnu antenu mogao da presretne informacije o kritičnoj infrastrukturi, vojnim nadzorima, ATM mrežama i audio snimke razgovora. GEO signali pokrivaju oko 40% Zemlje, a rešenje je u uvođenju TLS i drugih standarda šifrovanja; neke kompanije su već primenile zaštitu.
Otkriveno: Većina geostacionarnih satelita ne šifruje podatke — vaše pozive i lozinke lako je prisluškivati
Veliko otkriće: satelitske komunikacije bez zaštite
Istraživači sa Univerziteta Kalifornija u San Dijegu (UC San Diego) i Univerziteta Merilend otkrili su da značajan broj geostacionarnih (GEO) satelita uopšte ne koristi šifrovanje. To znači da se pozivi, SMS poruke i internet saobraćaj građana, komercijalnih i delimično i vojnih korisnika ponekad emituju u običnom, čitljivom tekstu — i mogu se presresti jednostavnom opremom.
Kako su došli do otkrića
Tim je koristio standardnu, nepromenjenu satelitsku antenu koju su kupili za „par stotina dolara“ i uspešno presreli osetljive informacije: podatke o radu kritične infrastrukture, informacije o vojnim nadzorima, ATM mrežama i čak audio zapise telefonskih razgovora. Istraživanje je objavljeno kao white paper i sažeto na pratećem web-sajtu koji izdvaja ključne nalaze.
Obim problema i potencijalne posledice
Geostacionarni sateliti nalaze se na velikoj udaljenosti od Zemlje, pa njihovi signali pokrivaju širok deo površine planete — istraživači navode da jedan GEO signal može pokriti oko 40% Zemljine površine. To znači da svako sa jednostavnom antenom vrednom ispod hiljadu dolara može u teoriji prisluškivati komunikacije u okviru tog područja. Posledice su ozbiljne: kompromitacija podataka može dovesti do ugrožavanja kritične infrastrukture, finansijskih prevare, narušavanja privatnosti i bezbednosnih rizika za državne i vojne sisteme.
Zašto se to dešava?
Razlog delom leži u istoriji i dizajnu sistema: mnogi stariji GEO sateliti i terminali razvijeni su u vreme kada nije postojala ista svest o sajberbezbednosti kao danas — jednostavno nije ugrađeno šifrovanje na nivou linka ili aplikacije. Dok je na internetu prošle decenije došlo do raširenog usvajanja TLS/HTTPS standarda, isti principi nisu automatski primenjeni u nekim satelitskim sistemima.
Jednostavno rešenje — i prve reakcije
Jedno praktično rešenje je uvođenje standardizovanog šifrovanja komunikacija, na primer TLS (Transport Layer Security), između satelita i zemaljskih terminala. Primer: SpaceX-ov Starlink (koji radi u niskoj orbiti, LEO) već koristi TLS. Nakon objave izveštaja, neke kompanije — uključujući T‑Mobile, Walmart i KPU — potvrdile su da su enkriptovale svoje veze, što ukazuje da je reč o softverskoj promeni ili promeni konfiguracije.
Preporuke i posledice za krajnje korisnike
Preporučeno: provoditi enkripciju komunikacija end-to-end i na nivou linka, redovno ažurirati softver i provoditi revizije bezbednosti satelitskih sistema; regulatori i operatori treba da zahtevaju moderne bezbednosne standarde pri izgradnji i održavanju satelitske infrastrukture.
Iako do sada nije zabeležen širok javni incident katastrofalnih razmera, rizik postoji i verovatno je da obaveštajne službe i kriminalci već posmatraju ili iskorišćavaju takve propuste. Potrebna su brza tehnička i regulatorna rešenja kako bi se rizici umanjili.
Zaključak
Otkriveni problem je ozbiljan, ali i rešiv: moderne metode šifrovanja i ažuriranja softvera mogu značajno smanjiti rizik. Sada je na operatorima satelitskih sistema, proizvođačima opreme i regulatorima da preduzmu korake i zaštite komunikacije koje prelaze nebo — a pre nego što neko zloupotrebi ove propuste.
Pomozite nam da budemo bolji.
