Os investigadores de segurança cibernética interceptaram inúmeras chamadas de voz privadas e mensagens de texto, incluindo comunicações potencialmente sensíveis de funcionários governamentais e militares, que foram transmitidas através de ligações de comunicações por satélite completamente desprotegidas.
Quando os pesquisadores decidem comunicações por satélite Após uma inspeção mais detalhada, eles pensaram que encontrariam algumas falhas. O que eles descobrem é muito pior do que seus sonhos mais loucos. Usando uma antena parabólica comercial instalada no telhado de um campus universitário em San Diego, eles examinaram o tráfego da Internet roteado através de 39 satélites geoestacionários visíveis no sul da Califórnia.
“Uma quantidade alarmante de tráfego confidencial está sendo transmitido sem criptografia, incluindo infraestrutura crítica, comunicações internas corporativas e governamentais, chamadas de voz e mensagens de texto de cidadãos particulares e tráfego de Internet do consumidor a partir de redes WiFi e móveis durante o voo”, Os pesquisadores escreveram em um comunicado. “Qualquer pessoa com centenas de dólares em hardware de consumo pode observar passivamente esses dados.”
Os pesquisadores dizem que muitos dos satélites usam equipamentos desatualizados. “satélite geoestacionário Dave Levin, professor associado de ciência da computação da Universidade de Maryland que liderou a pesquisa, disse ao Space.com. “Então pensamos que eles usariam criptografia mais antiga e desatualizada. Então pensamos em tentar ouvir e ver se conseguiríamos quebrar essa criptografia.” Acontece que não tivemos que fazer isso porque a criptografia, em sua maior parte, não estava sendo usada. “
Os satélites geoestacionários orbitam a Terra a uma distância de 22.000 milhas (36.000 quilômetros). A esta distância, a velocidade orbital do satélite corresponde à velocidade de rotação da Terra. Portanto, o satélite parece estar suspenso acima de um ponto fixo no equador, com uma visão estável da maior parte da Terra.
antes de aparecer órbita terrestre baixa Megaconstelações de transmissão pela Internet e satélites geoestacionários, como o Starlink da SpaceX, são as principais soluções para comunicações via satélite. Eles ainda são amplamente utilizados hoje, inclusive para fins militares. O coautor do estudo, Wenyi “Morty” Zhang, pesquisador de doutorado na UC San Diego, disse ao Space.com que os satélites revisados no novo estudo representam apenas cerca de 15 por cento de toda a frota mundial de satélites geoestacionários. Ele acha que a extensão do problema pode ser mais séria.
Levine disse que o que a equipe descobriu foi “tão ruim quanto se poderia esperar”. Os pesquisadores podem ouvir chamadas telefônicas privadas, ler mensagens de texto e visualizar o tráfego confidencial transmitido por empresas, governos e organizações militares. Os dados dos passageiros que utilizam WiFi durante o voo em aviões comerciais também ficam claros à primeira vista.
“Está muito mais claro do que esperávamos”, acrescentou Levine. “E há algo mais sensível do que esperávamos.”
Zhang disse que as transmissões incluíam mensagens enviadas pelos militares e policiais mexicanos e até algumas comunicações do governo dos EUA.
“Isso foi muito chocante para nós”, disse Zhang, que construiu a antena de escuta e liderou os aspectos técnicos do projeto. Toda a configuração custou algumas centenas de dólares e foi composta por equipamentos comerciais, disse ele.
Levine acrescentou que a completa falta de criptografia nos links de satélite é apenas parte do problema. Centenas de empresas, muitas vezes sem saber como funcionam os sistemas de comunicações por satélite, enviam dados através destes satélites sem encriptação de ponta a ponta, que é o padrão atual para comunicações seguras na Internet.
Como resultado, os pesquisadores puderam ver claramente os dados transmitidos por centenas de empresas, incluindo a operadora de telefonia móvel T-Mobile. A equipe ainda não revelou os nomes de todas as empresas afetadas. Eles estão sujeitos a regras de divulgação responsável que exigem que as partes afetadas tenham tempo para resolver um problema antes de irem a público, mas dizem que milhões de usuários ficam vulneráveis devido à total falta de criptografia.
Os pesquisadores passaram apenas alguns dias examinando cada satélite. Ainda assim, o volume de comunicações interceptadas é impressionante. Um invasor dedicado pode facilmente obter mais dados. Além de coletar informações confidenciais, os invasores podem encontrar diversas maneiras de explorar ativamente essas vulnerabilidades.
“Apenas olhando as mensagens de texto das pessoas, você pode obter o código de autenticação de dois fatores e fazer login no sistema como elas”, disse Levine. “Mas um adversário pode ir para outro nível e começar a inserir as suas próprias informações. Por exemplo, pode tentar interferir em infraestruturas críticas.”
Levine acrescentou que, embora as empresas afetadas estivessem inicialmente relutantes em acreditar que estavam a enfrentar um problema tão generalizado, todas responderam “agressivamente” e, em muitos casos, nem sequer sabiam quanto dos seus dados estavam a ser transmitidos via satélite.
A pesquisa foi publicada nos Anais da 32ª Conferência ACM, Disponível on-line.
