Исследование выявило уязвимость спутникового трафика: половина данных передается без шифрования

Ученые перехватили терабайты военных и личных данных спутниковый трафик не шифровался Американские исследователи из Калифорнийского университета в Сан Диего и Университета Мэриленда обнаружили что почти половина геостационарных спутников в мире передают данные без шифрования В том числе и конфиденциальные военные корпоративные и персональные сведения

news Спутниковые системы связи вновь провалили аудит на ИБ согласно исследованию около половины спутников передают данные без какого либо шифрования Для перехвата достаточно оборудования на 800 долларов С задачей справляется обычная спутниковая антенна Среди перехваченного данные мобильного оператора включая входящие звонки и сообщения Дальше хуже со спутников идёт огромный массив военных и промышленных данных Включая например радиосвязь с командными центрами и внутренние документы С учётом локации антенны иследователей в Южной Калифорнии конечно есть своя специфика без защиты связи шла в основном военка Мексики Но и во многих других частях света военный кибербез оставляет желать лучшего А так как парсер залили на GitHub для привлечения внимания к проблеме желающих половить сигнал наберётся достаточно Не говоря уже о разведках которые всё это давно слушают Там любознательной компании явно не будут рады tomhunter

Исследователи из Университета Калифорнии Сан Диего и Университета Мэриленда три года прослушивали спутниковые коммуникации Оборудование для такой прослушки обошлось им в 800 долларов спутниковая тарелка за 185 долларов моторизированное крепление и тюнер За это время они перехватили звонки и SMS более 2700 пользователей T Mobile коммуникации мексиканских военных с координатами вертолетов и бронетехники данные электросетей Мексии с 50 млн клиентов трафик нефтяных платформ Примерно половина геостационарных спутников передает данные без шифрования Проблема в backhaul трафике сотовые станции в удаленных регионах подключены к основной сети через спутники и эти каналы часто не шифруются Любой с тарелкой в радиусе тысяч километров от вышки может слушать разговоры Точнее половину разговоров ту часть которая со спутника спускается к удаленной базовой станции Стоит учесть что исследователи слушали только трафик тех геостационарных спутников которые могли поймать в Сан Диего тарелка стояла на крыше одного из зданий университета это примерно 15 от общего количества Вероятно остальные работают примерно так же T Mobile зашифровала свои каналы через несколько недель после предупреждения в декабре 2024 AT T Mexico тоже отреагировала быстро Но часть американской критической инфраструктуры которую предупредили позже все еще остается незащищенной www wired com story satellites are leaking the worlds secrets calls texts military and corporate data

Космическая прослушка Геостационарные спутники сливали данные военных и переписки пользователей Исследователи из США выяснили что примерно половина каналов связи геостационарных спутников передают данные без шифрования Они поймали разговоры и SMS почти трёх тысяч абонентов T Mobile переписку мексиканских военных с координатами вертолётов трафик с американских военных кораблей и другие чувствительные данные Исследователи видели 15 спутников из за географического положения антенны Логика подсказывает что с остальными 85 ситуация будет похожа Как и реакция компаний T Mobile в спешке зашифровала трафик через несколько недель после обнаружения уязвимости Хотя часть владельцев критической инфраструктуры в США продолжают транслировать данные энергосетей и промышленных объектов без защиты Правда усилия для получения доступа к трафику всё таки потребовались сотни часов ушли у команды на настройку тарелки и обратный инжиниринг протоколов спутниковой связи Поэтому нельзя сказать что любой желающий может купить на Amazon антенну за 800 долларов и читать чужие переписки со спутника Но факт отсутствия шифрования это не отменяет Для низкой околоземной орбиты где расположены в частности спутники Starlink такой эксперимент пока не проводился Но перехват как у T Mobile там вряд ли возможен ведь радиолиния Starlink зашифрована Это одна из причин почему провайдеры и авиакомпании начинают отказываться от GEO спутников Агентство национальной безопасности США предупреждало о проблеме незашифрованных спутниковых каналов ещё в 2022 году Теперь понятно что их так заботило если команда учёных может перехватывать спутниковые сигналы то в способностях спецслужб других стран сомневаться не приходится

Как спутники в открытом виде передают военные секреты и корпоративные данные всему миру Исследователи из Калифорнийского университета в Сан Диего и Мэрилендского университета выяснили что примерно 50 проанализированных ими каналов связи на геостационарных спутниках передают IP трафик без какого либо шифрования Каналы передают IP трафик в открытом виде поскольку шифрование отсутствует как на сетевом IPsec так и на канальном уровне С помощью оборудования потребительского класса из одной точки в Сан Диего было просканировано 411 транспондеров на 39 геостационарных спутниках Исследователи разработали универсальный парсер способный декодировать IP пакеты из семи различных проприетарных протокольных стеков пять из которых ранее не документировались в публичных исследованиях Оборудование стоимостью всего 800 на протяжении трех лет пассивно перехватывало широкий спектр конфиденциальной информации включая данные потребителей корпораций и правительственных структур Исследование фактически опровергает устоявшееся представление о высокой защищенности спутниковых каналов связи Масштаб перехвата данных поражает он охватывает трафик сотовых операторов таких как T Mobile данные Wi Fi сессий пассажиров авиалиний и телеметрию объектов критической инфраструктуры включая электросети и морские нефтегазовые платформы Особую тревогу вызывает перехват незашифрованных коммуникаций военных и правоохранительных органов США а также Мексики Данные содержали геолокацию персонала информацию о перемещении техники включая вертолеты UH 60 Black Hawk и другую чувствительную разведывательную информацию Отказ от шифрования продиктован сугубо экономическими факторами К ним относятся прямые лицензионные сборы за активацию криптографических модулей повышенное энергопотребление а также значительная потеря пропускной способности канала достигающая 20 30 Профессор Аарон Шульман признался что сам находится шоке от того что критически важные элементы инфраструктуры полагаются на спутниковую экосистему в таком виде Согласно данным научной работы их приемная станция смогла охватить лишь 14 3 всех мировых спутников Ku диапазона Процесс ответственного раскрытия уязвимостей длился почти год В его рамках исследователи уведомили в частности US Military в декабре 2024 года и ключевых коммерческих операторов таких как T Mobile Исследователи опубликовали свой инструментарий для анализа спутниковых данных под названием Don t Look Up в открытом доступе github com ucsdsysnet dontlookup Russian OSINT

Половина спутников передают данные без шифрования Исследователи из Калифорнийского университета обнаружили что купив за 800 передатчик c антенной можно ловить терабайты незашифрованных секретных данных И речь идет не только о телефонных звонках или информации от устройств IoT а в том числе о получении данных от военных и правительственных спутников с телеметрией и информацией по секретным объектам Например исследователям удалось получить данные о передвижениях техники операции против наркокартелей и технические характеристики вертолетов UH 60 Black Hawk Соавтор исследования профессор UCSD Аарон Шульман сказал Мы были шокированы Критически важные системы полагаются на спутники и мы думали что все это зашифровано Но раз за разом оказывалось что нет На фоне такой безалаберности исследователи призывают все организации немедленно проверить информационную защиту своих спутников Мой Компьютер

Примерно половина сигналов геостационарных спутников включая те что несут чувствительные потребительские корпоративные и правительственные данные оказались полностью открыты для подслушивания Об этом сегодня сообщили исследователи из UC San Diego и Университета Мэриленда Их работа скорее всего наделает шуму в мире кибербезопасности телеком компаниях и военных структурах по всему миру На протяжении трёх лет команда из UCSD и UMD использовала обычный спутниковый приёмник за 800 установленный на крыше университета в прибрежном районе Ла Хойя Сан Диего Они ловили сигналы геостационарных спутников находящихся в пределах видимости с их позиции Просто направляя антенну на разные спутники и месяцами разбираясь в полученных ничем не защищённых сигналах исследователи собрали тревожную коллекцию личных данных Среди них фрагменты звонков и SMS американских пользователей сети T Mobile данные пассажиров авиарейсов подключённых к бортовому Wi Fi коммуникации критически важных объектов вроде электросетей и морских нефтегазовых платформ а также переговоры военных и правоохранительных структур США и Мексики раскрывающие расположение персонала техники и объектов Подробнее Wired Источник alexmakus хроникицифровизации F S C P Генерируй картинки и видео в Mini App Flux Veo 3 Wan 2 2 MidJourney v7 другие

Ученые из Калифорнийского университета в Сан Диего и Университета Мэриленда с помощью оборудования всего за 800 смогли перехватить личные корпоративные и военные данные Это были образцы телефонных звонков и SMS данные с бортовых Wi Fi сетей авиакомпаний информация от электросетей и морских платформ информация о военных коммуникацииях США и Мексики включая координаты техники и объектов Три года они использовали это оборудование сумев поймать сигналы множества геостационарных спутников причем не нарушая закон данные просто были в открытом эфире Своему исследованию учёные дали ироничное название Don t Look Up заметив что многие компании просто надеялись что никто не посмотрит вверх и не проверит спутниковые сигналы По оценкам учёных уязвимыми остаются огромные объёмы данных по всему миру

Исследование почти все данные передаваемые по спутниковым сетям никак не защищены Специалисты использовали спутниковую систему за 800 долларов и смогли собрать огромное количество данных включая переговоры американских военных и звонки SMS пользователей мобильных операторов Как полагают исследователи данные не шифровались из за ожидания что никому просто не придёт в голову заниматься чем то подобным Предупреждённые компании и операторы заявили что внедрят шифрование Как обстоят дела с остальными штатами и странами остаётся догадываться rozetked me news 42149

Учёные с оборудованием за 800 перехватили военные данные из за незашифрованной спутниковой связи С тех пор как в 2013 году американский информатор Эдвард Сноуден рассказал о масштабном мониторинге телекоммуникаций и интернета со стороны США и других стран защита и шифрование передачи конфиденциальных данных стали серьёзной проблемой Поэтому исследователи были очень удивлены тем что им удалось относительно легко получить доступ к таким данным Данные передаваемые через спутник оказалось легко перехватитьКак обнаружила исследовательская группа из Калифорнийского университета в Сан Диего и Мэрилендского университета около половины данных передаваемых через спутник вероятно не зашифрованы Это делает большой объём конфиденциальной информации потребителей а также корпоративных данных государственных и военных тайн легко перехватываемыми Исследователи получили данные с помощью собственной системы приёма созданной на оборудовании стоимостью всего 800 долларов Спутниковая антенна работала последние три года на крыше университетского здания в Сан Диего Калифорния Как пишет Wired перехват данных путём направления приёмной антенны на различные спутники был самой простой задачей Интерпретация сигналов которые несмотря на необычный формат не были зашифрованы оказалась гораздо сложнее Этот процесс занял месяцы Однако добившись успеха исследователи смогли прослушивать телефонные звонки и читать текстовые сообщения а также данные с сайтов к которым пассажиры самолётов заходили через бортовой Wi Fi В первую очередь это коснулось клиентов T Mobile USA и мексиканских операторов Telmex и AT T Mexico Однако ещё более тревожным для исследователей стало то что им также удалось беспрепятственно перехватывать сообщения операторов критически важной инфраструктуры а также корпоративные и военные тайны Эксперты считают что решение этой проблемы займёт много времени В конечном итоге компании и правительства могут столкнуться с трудностями в вопросе о том следует ли и как обеспечить безопасность устаревших систем Исследователи также объяснили почему некоторые коммуникации хотя и осуществляемые посредством мобильной связи осуществляются через спутники В частности в отдалённых регионах таких как пустыни или горы вышки сотовой связи иногда подключаются к спутникам для связи с остальной частью базовой сети мобильной связи Любой кто установит свой спутниковый приёмник в таком регионе сможет принимать те же сигналы предназначенные для такой вышки по видимому пока незашифрованные Более того исследователи также перехватили большое количество незащищённых военных и полицейских сообщений например с военных кораблей и вертолётов США