Po tři roky používali bezpečnostní výzkumníci na dvojici univerzit v USA standardní satelitní přijímač za 800 dolarů umístěný na střeše univerzity.
ke shromažďování „vzorků“ dat generovaných hovory a textovými zprávami
mimo celulární sítě patřící
T-Mobile
,
AT&T
Mexiko a Telmex. Po odebrání informací z nešifrovaného satelitu byli výzkumníci také schopni získat data z procházení Wi-Fi prováděného cestujícími v letecké společnosti.
Výzkumníci byli překvapeni, když zjistili, že všechny tyto signály nebyly zašifrovány
Nasměrováním přijímače na různé satelity vědci nashromáždili poklad dat, která zahrnovala komunikaci americké a mexické armády a donucovacích orgánů. Tyto informace zahrnovaly citlivé informace, jako je umístění personálu, vybavení a zařízení. Univerzitní výzkumníci očekávali, že data budou šifrována, a byli překvapeni, když zjistili, že tomu tak není.
"Úplně nás to šokovalo. Na tomto satelitním ekosystému se spoléhají některé opravdu kritické části naší infrastruktury a naše podezření bylo, že to všechno bude zašifrované. A jen znovu a znovu, pokaždé, když jsme našli něco nového, to nebylo. Předpokládali, že nikdo nikdy nebude kontrolovat a skenovat všechny tyto satelity a vidět, co je tam venku. To byla jejich metoda zabezpečení. Jen si opravdu mysleli, že to nikdo nezjistí."
-Aaron Schulman, profesor UCSD, spoluvedoucí výzkumného týmu
T-Mobilezákazníci se rádi dozvědí, že pouhé týdny po rozhovoru s výzkumníky dopravce rychle zašifroval komunikační data, aby je nikdo nemohl uchopit. Ale další společnosti, včetně firem, které vlastní kritickou infrastrukturu v USA, které zpráva nazývá „zranitelné“, nenásledovalyT-Mobilepři zlepšování bezpečnosti jejich satelitních systémů.
Každý si může nastavit satelitní přijímač, aniž by utratil jmění
Výzkumníci byli schopni získat pouze signály ze satelitů, které mohli přijímat v San Diegu, což bylo podle jejich výpočtů 15 % z počtu fungujících satelitů. To je děsivé číslo, protože by se zdálo, že odhaluje, že existuje obrovské množství dat, která mohou být ukradeni špatnými herci pomocí jednoduchého satelitního přijímače, který stojí méně než 1000 dolarů. Každý, kdo nastaví satelitní přijímač, může zachytit signály ze satelitů odesílaných do vzdálených mobilních věží, dokonce i těch tisíce kilometrů daleko.
Doporučené čtení:T-Mobile nyní umožňuje některým aplikacím pro iOS používat satelitní data, ale Apple to odrazuje
Tyto věže, které se nacházejí v poušti nebo v oblastech se silným výskytem hor, používají satelity k odesílání svých signálů do a z hlavní sítě nosiče. Toto je důležitý „backhaul traffic“. Ti se satelitním přijímačem mohou zachytit backhaul provoz určený pro mobilní věže a některé nešifrované backhaul signály od operátorů, jako je T-Mobile,AT&TVýzkumníci získali Mexiko a Telmex.
Ze signálů T-Mobile bylo výzkumy získáno 2 700 telefonních čísel
Expert na kybernetickou bezpečnost Matt Green, profesor počítačových věd na Johns Hopkins University, prošel zprávu výzkumníků a prohlásil: "Je to šílené. Skutečnost, že takové množství dat prochází přes satelity, které může kdokoli zachytit pomocí antény, je prostě neuvěřitelné," říká Green. "Tento dokument vyřeší velmi malou část problému, ale myslím, že mnoho z toho se nezmění." Ještě děsivější je následující komentář Greena: „Byl bych šokován, kdyby to bylo něco, co zpravodajské agentury jakékoli velikosti již nevyužívají.
Za devět hodin nahráváníT-MobileDíky páteřní satelitní komunikaci z jejich jedné paraboly byli vědci schopni shromáždit 2 700 telefonních čísel a všechny hovory a texty, které během tohoto časového období obdrželi. Je třeba zdůraznit, že výzkumníci mohli slyšet nebo číst pouze jednu stranu rozhovorů. Telefonní hovory a zprávy odeslané naT-MobileVzdálené věže byly získány výzkumným týmem, zatímco ty, které byly odeslány z věží do hlavní sítě nosiče, by vyžadovaly další satelitní anténu.
Už jsme vám to řekliT-Mobilevyřešil svůj problém s nešifrovaným satelitem poměrně rychle, již v roce 2024. AT&T obvinila z problému v Mexiku dodavatele třetí strany. "Prodejce satelitů špatně nakonfiguroval malý počet mobilních věží ve vzdálené oblasti Mexika," uvedl dopravce. Vědci sice řekli, že nenarazili na nešifrovaný Verizon respAT&Túdaje z USA.
Americká Národní bezpečnostní agentura vydala v roce 2022 bezpečnostní doporučení, ve kterém ostatní upozornila na nedostatek šifrování v satelitní komunikaci. Předpokládá se, že NSA a další zpravodajské agentury již této zranitelnosti využívají, což znamená, že bezdrátové firmy využívající satelity k přenosu hlasu, textu a dat by měly zkoumat zabezpečení svého páteřního připojení, pokud tak již neučinily.
„Ikonické telefony“ přicházejí letos na podzim!
Dobrá zpráva pro všechny! Během minulého roku jsme pracovali na našem vzrušujícím vášnivém projektu a jsme nadšeni, že můžeme oznámit, že bude připraven k vydání během několika krátkých měsíců.
„Ikonické telefony: Revoluce na dosah ruky“ je kniha ke konferenčnímu stolku, kterou musí mít každý technický šéf, která vás přivede na cestu znovu prožít největší technologickou revoluci 21. století. Pro více podrobností jednoduše klikněte na odkaz níže!
