Unikaj łączności satelitarnej jak ognia. Szokujące badania

Ponad połowa satelitów geostacjonarnych na orbicie Ziemi transmituje wrażliwe dane bez żadnego szyfrowania, w tym rozmowy telefoniczne, wiadomości SMS, komunikację wojskową i dane infrastruktury krytycznej.

Maciej Gajewski
łączność satelitarna bezpieczeństwo szyfrowanie
To odkrycie zespołu badawczego z Uniwersytetu Kalifornijskiego w San Diego i Uniwersytetu Maryland, który wykorzystując sprzęt o wartości zaledwie 800 dol., przez trzy lata przechwytywał satelitarne transmisje z przestrzeni kosmicznej, ujawniając skalę problemu, która powinna budzić niepokój.

Kosmiczne podsłuchy za cenę dobrego telefonu

Badacze z UCSD i UMD nie potrzebowali żadnego zaawansowanego sprzętu szpiegowskiego ani budżetu agencji wywiadowczej. Wystarczyła im antena satelitarna za 180 dol., silnik do sterowania za 195 dol. i karta tunera za 230 dol. aby stworzyć system przechwytywania transmisji satelitarnych. To mniej niż cena sztandarowego iPhone'a, a daje dostęp do tajemnic państwowych i korporacyjnych literalnie spadających z nieba.

Czytaj też:

Po prostu całkowicie nas to zszokowało. Niektóre naprawdę krytyczne elementy naszej infrastruktury polegają na tym ekosystemie satelitarnym, a nasze podejrzenie było takie, że wszystko będzie zaszyfrowane - wyjaśnia na łamach Wired profesor UCSD Aaron Schulman, który współkierował badaniami. A dosłownie za każdym razem, gdy znaleźliśmy coś nowego, nie było to zaszyfrowane.

Diagram pokazujący w jaki sposób komunikacja komórkowa za pośrednictwem satelitów może zostać przechwycona przez nieautoryzowane odbiorniki, uwypuklający luki w zabezpieczeniach w transmisji satelitarnej (źródło: Wired)

System badawczy składał się z komercyjnej anteny satelitarnej zainstalowanej na dachu budynku uniwersyteckiego w La Jolla w San Diego. Przez siedem miesięcy obserwowali 39 satelitów geostacjonarnych i 411 transponderów w zachodniej części Ameryki Północnej. To, co odkryli, przekroczyło ich najgorsze obawy dotyczące bezpieczeństwa komunikacji satelitarnej.

Katalog wrażliwych danych z kosmosu

Rezultaty trzyletnich badań przypominają scenariusz science fiction, tyle że ten dramat rozgrywa się na naszych oczach każdego dnia. Badacze zgromadzili przerażający zbiór prywatnych informacji, który obejmował próbki rozmów i wiadomości tekstowych użytkowników T-Mobile, dane z lotniczego Wi-Fi pasażerów linii lotniczych, komunikację dotyczącą infrastruktury krytycznej jak zakłady energetyczne i platformy naftowe na morzu, a także komunikację wojskową i policyjną Stanów Zjednoczonych i Meksyku, która ujawniała lokalizacje personelu, sprzętu i obiektów.

Rodzaje niezaszyfrowanych danych przechwyconych z komunikacji satelitarnej

Szczególnie niepokojące było odkrycie niezaszyfrowanej komunikacji łącz szkieletowych sieci komórkowych. W odległych obszarach, gdzie wieże komórkowe polegają na połączeniach satelitarnych do przesyłania danych, cała komunikacja była transmitowana bez szyfrowania. Oznacza to, że każdy w zasięgu sygnału mógł przechwycić nie tylko metadane, ale także treść rozmów, SMS-ów, a nawet klucze szyfrowania komunikacji komórkowej.

Dane wojskowe stanowiły jeszcze bardziej alarmującą kategorię. Badacze przechwycili niezaszyfrowaną komunikację internetową z amerykańskich okrętów wojskowych, wraz z ich nazwami. W przypadku meksykańskiego wojska i organów ścigania sytuacja wyglądała znacznie gorzej - zespół zidentyfikował pozornie niezaszyfrowaną komunikację z centrami dowodzenia, jednostkami meksykańskiego wojska i organów ścigania. W niektórych przypadkach wykryli niezabezpieczoną transmisję wrażliwych danych wywiadowczych dotyczących działań takich jak handel narkotykami.

Infrastruktura krytyczna na celowniku

Jeszcze bardziej niepokojące odkrycia dotyczyły infrastruktury krytycznej. Badacze ostrzegli właścicieli infrastruktury o niezaszyfrowanej komunikacji związanej z oprogramowaniem przemysłowych systemów kontroli. Podczas rozmów z tymi właścicielami niektórzy wyrażali obawy, że złośliwy podmiot może nie tylko monitorować systemy kontroli ich obiektów, ale mógłby, przy wystarczającej wiedzy technicznej, je wyłączyć lub zakłócić ich działanie, aby w konsekwencji zakłócić funkcjonowanie obiektu.

Komunikacja VoIP od wielu dostawców używała niezaszyfrowanego satelitarnego łącza szkieletowego satelitarnego, ujawniając niezaszyfrowany dźwięk rozmów i metadane użytkowników końcowych. Przedsiębiorstwa detaliczne, finansowe i bankowe używały niezaszyfrowanej komunikacji satelitarnej dla swoich sieci wewnętrznych. Badacze zaobserwowali niezaszyfrowane dane logowania, firmowe e-maile, rekordy inwentaryzacji i informacje sieciowe bankomatów.

Bezpieczeństwo przez niewidzialność - strategia skazana na porażkę

Zespół badawczy ochrzcił swój projekt Don't Look Up - nawiązanie do filmu z 2021 r., ale także fraza, która według badaczy opisuje pozorną strategię cyberbezpieczeństwa globalnej sieci komunikacji satelitarnej. Zakładali, że nikt nigdy nie będzie sprawdzał i skanował wszystkich tych satelitów, aby zobaczyć, co tam jest. To była ich metoda bezpieczeństwa - stwierdza Schulman. Po prostu naprawdę nie myśleli, że ktoś spojrzy w górę.

Problem pogłębia fakt, że dane z pojedynczego transpondera mogą być widoczne z obszaru tak dużego jak 40 proc. powierzchni Ziemi. Oznacza to, że potencjalny zasięg podsłuchów nie ogranicza się do małego regionu - każdy satelita geostacjonarny może transmitować wrażliwe informacje do ogromnych obszarów geograficznych.

Ekonomia niebezpieczeństwa

Dlaczego tak wiele komunikacji satelitarnej pozostaje niezaszyfrowane? Odpowiedź tkwi w ekonomii i pragmatyce przemysłu satelitarnego. Szyfrowanie zwiększa koszty, komplikuje utrzymanie systemu i może utrudniać rozwiązywanie problemów w czasie rzeczywistym, co skłania wielu operatorów do jego pominięcia. W odległych obszarach nawet niezbędny sprzęt może być zbyt drogi.

Szyfrowanie może utrudnić diagnozowanie problemów sieciowych i obniżyć niezawodność usług ratunkowych. Niektóre firmy po prostu nie zdają sobie sprawy z ryzyka lub nie doceniają łatwości przechwytywania danych satelitarnych. Jak zauważają badacze, podczas gdy znaczna uwaga akademicka i aktywistyczna została poświęcona zapewnieniu niemal powszechnego używania szyfrowania w nowoczesnych przeglądarkach internetowych tak znacznie mniej uwagi poświęcono komunikacji sieciowej satelitarnej.

Między szybką naprawą a udajemy że nas nie ma

Badacze spędzili niemal rok na powiadamianiu firm i agencji, których wrażliwe informacje odkryli w komunikacji satelitarnej. Większość, w tym T-Mobile, działała szybko, aby zaszyfrować te komunikacje i zabezpieczyć dane. T-Mobile potwierdził, że wyciek danych wystąpił z powodu błędnej konfiguracji połączeń satelitarnych w kilku odległych obszarach kraju. Rzecznik T-Mobile zauważył, że badania pomogły dostawcy znaleźć problem z ograniczoną liczbą transmisji satelitarnych z bardzo małej liczby wież komórkowych, który został szybko naprawiony.

Jednak niektóre podmioty, w tym powiadomieni przez badaczy wybrani właściciele infrastruktury krytycznej Stanów Zjednoczonych - których nazw nie chcieli ujawnić - jeszcze nie wdrożyli szyfrowania w swoich systemach satelitarnych. Po ponownym skanowaniu sieci używanych przez T-Mobile, Walmart i KPU, badacze stwierdzili, że wdrożono poprawkę, ale ostrzegli również, że wstrzymują informacje o innych dotkniętych systemach, ponieważ proces informowania i wdrażania poprawek nadal trwa.

Zagrożenia dla bezpieczeństwa narodowego

Implikacje tych odkryć wykraczają daleko poza prywatność pojedynczych użytkowników. Brak szyfrowania dla danych szkieletowych sieci komórkowych może narazić każdego w tej samej sieci. Hakerzy mogą przeprowadzić atak przekaźnikowy używając fałszywej wieży komórkowej - wykorzystując sprzęt nadzorczy często nazywany stingray lub IMSI catcher - i kierować dane dowolnej ofiary do wieży komórkowej połączonej z uplinkiem satelitarnym.

Dane wojskowe stanowią szczególnie wrażliwy obszar. W przypadku komunikacji meksykańskiego wojska badacze wykryli śledzenie zasobów wojskowych i dokumentację serwisową helikopterów takich jak Mi- i UH-60 Black Hawk, okrętów morskich i pojazdów opancerzonych, wraz z ich lokalizacjami i szczegółami misji. Kiedy zaczęliśmy obserwować wojskowe helikoptery, nie była to tylko sama liczba danych, która nas zaniepokoiła, ale ekstremalna wrażliwość tych danych - zauważył zespół badawczy.

Starlink i nowe zagrożenia

Ilustracja satelitów geostacjonarnych i niskoorbitalnych pokazująca ich wysokości orbitalne i ruch względem Ziemi

Choć badanie skupiało się na satelitach geostacjonarnych to inne systemy satelitarne również borykają się z problemami bezpieczeństwa. Starlink, konstelacja satelitów Elona Muska, stał się celem wyrafinowanych ataków cybernetycznych. Rosyjskie grupy hakerskie, w tym Secret Blizzard (znana również jako Turla), przeprowadziły uporczywe próby naruszenia bezpieczeństwa Starlinka wykorzystując luki w sprzęcie i oprogramowaniu.

Potencjalne podatności systemów satelitarnych obejmują exploity firmware'u, ataki na łańcuch dostaw, przechwytywanie łączy danych i manipulację systemami dowodzenia i kontroli. Rosyjskie siły używały wojny elektronicznej do zakłócania sygnałów Starlink w Ukrainie, kierując działania zagłuszające na wyłączenie komunikacji satelitarnej podczas kluczowych operacji wojskowych.

Dla każdego z nas oznacza to konieczność przemyślenia podejścia do prywatności cyfrowej. Jeśli twoja komunikacja przechodzi przez satelitę - a w dzisiejszym połączonym świecie jest to bardziej prawdopodobne niż myślisz - może być przechwytywana przez osoby trzecie. Upewnij się, że twoje dane są chronione dodatkowymi warstwami szyfrowania na każdym możliwym poziomie. W końcu, jak pokazują badania, nie potrzeba być agencją szpiegowską, żeby podsłuchiwać satelity. Wystarczy 800 dol. i umiejętność spojrzenia w górę.

Maciej Gajewski
19.10.2025 07:12
Tagi: internet satelitarnyOchrona danychSzyfrowanie danych
